⚡ Ancaman FISA Section 702: Hantu di Balik Transfer Data
Satu hal yang jarang dibahas dalam perdebatan ART adalah Foreign Intelligence Surveillance Act (FISA) Section 702 — undang-undang AS yang memungkinkan lembaga intelijen mengakses data yang disimpan di server perusahaan teknologi AS, termasuk data warga negara asing.
Pada 2013, Edward Snowden membocorkan dokumen rahasia yang memperlihatkan betapa luas pengawasan yang dilakukan AS melalui program seperti PRISM dan XKeyscore — semuanya berbasis FISA Section 702. Perusahaan teknologi besar seperti Google, Facebook, dan Microsoft berperan sebagai mitra penyedia akses data.
Artinya: ketika data WNI mengalir ke server perusahaan AS, data tersebut secara hukum berada di dalam jangkauan FISA Section 702. NSA, CIA, atau FBI secara teori bisa meminta akses ke data tersebut — dan perusahaan AS wajib mematuhinya.
Ketika data warga Indonesia berada di luar negeri, terutama di AS yang belum memiliki undang-undang perlindungan data federal yang sepadan dengan GDPR atau UU PDP Indonesia, potensi akses oleh entitas asing — baik korporasi maupun lembaga keamanan — menjadi perhatian serius.
Uni Eropa sendiri sudah pernah belajar pelajaran pahit ini: pada 2020, Pengadilan Eropa (Schrems II) membatalkan perjanjian Privacy Shield antara AS dan UE karena menilai AS tidak memberikan perlindungan yang memadai terhadap data warga Eropa dari pengawasan intelijen.
📊 Analisa Dampak: Lima Risiko Nyata bagi Indonesia
🔓 Risiko 1: Kedaulatan Hukum Berpindah ke Yurisdiksi Asing
Ketika data WNI berada di server AS, yurisdiksi hukum atas data tersebut berpotensi berpindah ke hukum AS. Jika terjadi pelanggaran atau penyalahgunaan, WNI tidak bisa menuntut di pengadilan Indonesia — mereka harus menavigasi sistem hukum asing yang jauh dan mahal. Perbedaan signifikan dalam standar regulasi antara Indonesia yang sedang berkembang dengan UU PDP-nya, dan AS yang masih tersegmentasi tanpa undang-undang federal yang komprehensif, menciptakan jurang risiko yang menganga.
📰 Risiko 2: Pers Indonesia Makin Tergerus Platform AS
Klausul non-diskriminasi digital (Poin 3.2b) melarang Indonesia membedakan perlakuan antara platform lokal dan platform AS. Dampaknya langsung ke industri media: sekitar 75% pendapatan iklan digital Indonesia sudah dikuasai platform global seperti Google dan Meta. Dengan ART yang mengunci non-diskriminasi, tidak ada lagi celah hukum bagi pemerintah untuk mewajibkan platform AS berbagi pendapatan iklan secara setara dengan media lokal — termasuk mekanisme publisher rights yang tengah diperjuangkan Dewan Pers.
🏭 Risiko 3: Ekonomi Digital Domestik Terancam
Platform e-commerce, fintech, cloud, dan startup digital lokal akan bersaing tanpa proteksi tarif melawan raksasa seperti Amazon Web Services, Google Cloud, Apple, dan Microsoft — yang kini masuk pasar Indonesia dengan tarif 0% dan jaminan non-diskriminasi. Skala modal dan teknologi yang tidak setara membuat persaingan ini timpang secara struktural.
🔐 Risiko 4: Data Sensitif Negara Ikut Terpapar
Data pribadi WNI tidak hanya mencakup nama dan nomor telepon. Ia mencakup data kesehatan, preferensi politik, kebiasaan konsumsi, lokasi, afiliasi agama, dan rekam jejak digital lainnya. Dalam konteks intelijen dan geopolitik, agregasi data ini memiliki nilai strategis yang jauh melampaui nilai ekonomi semata. Tanpa lembaga pengawas (LPPDP) yang berdiri dan PP turunan UU PDP yang belum terbit, tidak ada mekanisme kontrol yang berfungsi saat ini.
⚖️ Risiko 5: Pelanggaran UU PDP yang Diteken Sendiri
Pasal 56 UU No. 27 Tahun 2022 tentang Perlindungan Data Pribadi membuka ruang legal untuk transfer data lintas batas, dengan syarat negara tujuan memiliki standar perlindungan data yang setara atau lebih tinggi. Namun AS belum memiliki UU federal perlindungan data yang komprehensif. Artinya, transfer data ke AS berpotensi langsung melanggar UU PDP yang dibuat oleh pemerintah Indonesia sendiri — sebuah ironi hukum yang belum terjawab.
