Sistemnya lentur, parsial, dan lemah dibandingkan GDPR (General Data Protection Regulation) milik Uni Eropa.

Bahkan, UU USA PATRIOT ACT (Uniting and Strengthening America by Providing Appropriate Tools Required to Intercept and Obstruct Terrorism) dan FISA Act (Foreign Intelligence Surveillance) memungkinkan aparat AS mengakses data global atas nama keamanan nasional. 

Dalih tersebut kerap jadi pembenaran praktik kolonialisme digital. Faktor ini menjadi salah satu pemicu Uni Eropa membatalkan perjanjian Privacy Shield dengan AS pada 2020. 

Uni Eropa menilai negeri Paman Sam tidak bisa menjamin hak privasi warga Eropa. Sementara Indonesia? Justru membuka keran lebih lebar.

Tahun 2013, Edward Snowden membongkar program rahasia pengawasan massal yang dijalankan NSA (National Security Agency) dan GCHQ (Government Communications Headquarters). 

Melalui PRISM, mereka menyedot data dari Google, Facebook, hingga Microsoft. Bahkan memata-matai pemimpin negara sahabat. Dunia gempar. 

Snowden diburu sebagai pengkhianat, padahal ia memperjuangkan hak warga atas privasi (Younger, 2020).

Indonesia kini justru memilih menyerahkan data warganya secara sadar ke AS. Melalui kesepakatan resmi, pemerintah melakukannya tanpa beban. Upeti digital ini menandai era baru kolonialisme data.

Negara sebagai kurir data

Kita murka saat tambang diekspor mentah. Tapi kita diam saat data rakyat diserahkan begitu saja ke luar negeri. Data dikumpulkan tanpa transparansi. Dikirim tanpa kontrol. Dimonetisasi tanpa keadilan.

Padahal data adalah komoditas strategis. Ia lebih dari sekadar angka: ia kekuasaan. Siapa menguasai data, menguasai masa depan. 

Di tangan perusahaan digital, data adalah tambang baru yang harganya sangat mahal. Sementara di tangan pemimpin otoriter, data jadi senjata pengawasan (surveillance) yang manjur.

Ironisnya, negara yang seharusnya jadi pelindung justru berperan sebagai kurir. Data warga diangkut ke luar negeri, tanpa sistem perlindungan yang kokoh. 

Padahal, UU No. 27 Tahun 2022 tentang Perlindungan Data Pribadi sudah jelas. “Pemindahan data hanya diperbolehkan jika negara tujuan memiliki tingkat perlindungan yang setara.” 

Jika tidak, maka harus ada perjanjian antar-negara dan jaminan pengawasan. Kesepakatan DFFT ini justru terkesan gegabah dan berpotensi menjadi celah legal bagi pelanggaran privasi warga.