Di era digital yang serba terhubung ini, data pribadi bukan lagi sekadar informasi teknis, melainkan bagian integral dari hak asasi manusia. Ketika pemerintah gagal melindungi data pribadi warga, bukan hanya privasi yang terancam, melainkan juga prinsip negara hukum itu sendiri. Baru-baru ini, kesepakatan transfer data pribadi antara Indonesia dan Amerika Serikat menuai tanda tanya besar. Mengapa pemerintah begitu mudah melepas data warga ke negara lain tanpa transparansi, tanpa pengawasan, dan tanpa jaminan perlindungan hukum yang kuat?
Konstitusi Republik Indonesia telah memberi fondasi normatif yang kuat atas hak atas privasi. Pasal 28G ayat (1) UUD 1945 menyatakan bahwa setiap orang berhak atas perlindungan diri pribadi, keluarga, kehormatan, dan martabat. Hak atas kerahasiaan data pribadi merupakan emanasi langsung dari norma tersebut. Dengan demikian, perlindungan terhadap data pribadi bukan sekadar kebijakan, tetapi mandat konstitusional yang wajib dipenuhi negara.
Undang-Undang No. 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP) secara tegas menetapkan bahwa setiap individu memiliki kendali atas data pribadinya, termasuk hak untuk mengetahui, memperbaiki, dan bahkan menarik data dari pengendali data. Pemerintah sebagai entitas pengendali utama wajib menjamin keamanan dan kerahasiaan data yang dikumpulkannya. Dalam konteks ini, transfer data ke negara lain tanpa prinsip kehati-hatian justru bisa menjadi bentuk pelanggaran hukum yang sistematis.
Asas legalitas dalam hukum administrasi negara mengatur bahwa setiap tindakan penguasa negara harus didasarkan pada hukum. Transfer data pribadi ke luar negeri, apalagi ke negara yang tidak menjamin perlindungan setara seperti GDPR Uni Eropa, bertentangan dengan asas ini. Tanpa persetujuan eksplisit pemilik data dan tanpa dasar hukum yang transparan, negara melampaui batas-batas kewenangannya sendiri.
Asas perlindungan (protective principle) menuntut negara untuk secara aktif menjamin hak-hak warga dari ancaman, baik dari aktor domestik maupun asing. Negara tidak hanya harus menghindari pelanggaran (negative obligation), tetapi juga bertanggung jawab untuk mencegah pelanggaran melalui kebijakan yang melindungi. Kesepakatan transfer data RI-AS tanpa jaminan perlindungan sejajar dapat dikategorikan sebagai bentuk kelalaian konstitusional.
Lebih lanjut, pandangan hukum menekankan pentingnya prinsip moral dalam kebijakan negara. Negara tidak boleh hanya berpijak pada kepentingan praktis atau ekonomis, tetapi harus menjadikan hak warga sebagai "trump card" yang tidak bisa dikompromikan. Dalam hal ini, transfer data yang berpotensi merugikan warga demi keuntungan diplomatik atau komersial adalah bentuk subordinasi hak asasi terhadap politik kekuasaan.
Yurisprudensi Mahkamah Konstitusi dalam Putusan No. 5/PUU-V/2007 menyatakan bahwa hak atas privasi tidak bisa dikurangi dalam kondisi apapun. Oleh karena itu, ketika pemerintah membuat perjanjian lintas negara yang menyangkut hak warga, hal itu wajib dibuka ke ruang publik, dikaji oleh DPR, dan diuji oleh mekanisme hukum yang adil dan partisipatif. Tidak boleh ada ruang gelap dalam urusan yang menyangkut jutaan identitas warga.
Fenomena kebocoran data dari institusi publik seperti KPU, BPJS, dan Dukcapil membuktikan lemahnya sistem keamanan data negara. Dalam kondisi infrastruktur digital yang rapuh, menjalin kesepakatan transfer data lintas negara justru seperti membuka pintu rumah dalam kondisi kunci rusak. Ini bukan hanya soal risiko teknis, tetapi soal kecerobohan struktural.
Dalam hukum internasional, ICCPR (International Covenant on Civil and Political Rights), yang diratifikasi Indonesia melalui UU No. 12 Tahun 2005, menjamin bahwa tidak boleh ada intervensi sewenang-wenang terhadap kehidupan pribadi seseorang. Transfer data pribadi warga ke negara yang memiliki rekam jejak pengawasan massal seperti Amerika Serikat bisa melanggar prinsip ini. Pengalaman Uni Eropa dalam membatalkan “Privacy Shield” antara UE dan AS melalui Putusan Schrems II adalah contoh konkret bahwa tanpa mekanisme proteksi yang kuat, perjanjian seperti itu rentan inkonstitusional.
Kehadiran lembaga independen untuk mengawasi pelindungan data menjadi kebutuhan mendesak. Sayangnya, hingga kini pembentukan otoritas pengawas sesuai amanat UU PDP belum menunjukkan efektivitasnya. Tanpa pengawasan yang kuat, perjanjian antarnegara berisiko menjadi alat barter kekuasaan yang mengorbankan hak warga.
Pasal 1365 KUHPerdata memberikan dasar gugatan atas perbuatan melawan hukum kepada siapa pun yang menimbulkan kerugian. Namun ketika pelakunya adalah negara sendiri, mekanisme state liability atau pertanggungjawaban negara seharusnya berjalan. Dalam kerangka negara hukum (rechtsstaat), pemerintah tidak bisa kebal hukum. Ia harus tunduk pada hukum sebagaimana warga negara lainnya.
Kebijakan data bukanlah semata urusan teknis atau administratif. Ia menyangkut kedaulatan, keamanan nasional, hingga kelangsungan demokrasi. Jika data warga dikendalikan oleh entitas asing, maka potensi manipulasi sosial, ekonomi, hingga politik tidak dapat dihindari. Data adalah kekuatan, dan membiarkan kekuatan itu jatuh ke tangan asing adalah bentuk pengkhianatan digital terhadap rakyat sendiri.
Pemerintah harus menerapkan asas kehati-hatian (precautionary principle) secara serius. Setiap bentuk transfer data wajib dilakukan dengan prinsip minimalisasi, perlindungan maksimal, dan hanya dalam kondisi sangat terbatas. Warga harus diberikan hak untuk menyetujui secara sadar dan mendapatkan informasi lengkap terkait penggunaan data mereka.
Negara tidak boleh menggunakan retorika transformasi digital untuk menutupi kegagalannya dalam melindungi privasi warganya. Kebijakan berbasis teknologi harus diletakkan dalam kerangka hak asasi manusia dan hukum publik, bukan sekadar efisiensi layanan atau diplomasi investasi. Tanpa itu, negara akan menjelma menjadi rezim digital yang lebih menakutkan dari ancaman asing itu sendiri.
Kerahasiaan data pribadi adalah hak fundamental yang melekat pada setiap manusia. Di tengah arus globalisasi digital yang tak terbendung, negara harus menjadi pelindung, bukan pelanggar. Ia wajib hadir sebagai benteng terakhir atas privasi warga—karena ketika negara tidak lagi mampu melindungi warganya dari pengintaian, maka yang tersisa dari negara hanyalah simbol tanpa legitimasi.
Demikian.
Penulis Adv. M. Taufik Umar Dani Harahap, SH, Praktisi Hukum, Aktivis Musyawarah Rakyat Banyak, Anggota Badan Perkumpulan KontraS Sumut dan Wakil Sekretaris Bidang Hukum Dan HAM MW KAHMI Sumut.
______________
Daftar Pustaka
Constitution of the Republic of Indonesia. 1945. Undang-Undang Dasar Negara Republik Indonesia Tahun 1945. Jakarta: Sekretariat Negara Republik Indonesia.
Kementerian Komunikasi dan Informatika Republik Indonesia. 2022. Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi. Jakarta: Kominfo RI.
Mahkamah Konstitusi Republik Indonesia. 2007. Putusan Nomor 5/PUU-V/2007. Jakarta: Sekretariat Jenderal dan Kepaniteraan Mahkamah Konstitusi.
News.detik.com. 2024. “Kesepakatan Transfer Data Pribadi RI ke AS Tuai Tanda Tanya.” Detik News. Diakses 26 Juli 2025. https://news.detik.com/berita/d-8027971/kesepakatan-transfer-data-pribadi-ri-ke-as-tuai-tanda-tanya.
United Nations. 1966. International Covenant on Civil and Political Rights. New York: United Nations General Assembly. Diratifikasi oleh Indonesia melalui Undang-Undang Nomor 12 Tahun 2005.
Kelsen, Hans. 1945. General Theory of Law and State. Cambridge, MA: Harvard University Press.
Court of Justice of the European Union (CJEU). 2020. Schrems II Judgment (C-311/18). Luxembourg: CJEU.
Kitab Undang-Undang Hukum Perdata (KUHPerdata). Burgerlijk Wetboek voor Indonesië (BW).
Posting Komentar
0Komentar