Karena itu, Eropa menuntut adequacy decision. Negara tujuan transfer data harus memiliki standar perlindungan yang “setara secara esensial”.

"Apakah Indonesia melakukan penilaian kesetaraan seperti itu terhadap Amerika Serikat? Apakah ada kajian resmi yang menyatakan bahwa perlindungan data AS setara atau memadai bagi warga Indonesia?" kata dia.

Indonesia sudah punya aturan, yaitu Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi. Undang-undang ini dibuat supaya data pribadi seperti nomor KTP, alamat, riwayat transaksi, data kesehatan, sampai kebiasaan kita di internet, tidak bisa dipakai sembarangan.

Secara hukum, data hanya boleh dikirim ke luar negeri jika negara tujuan punya perlindungan yang setara atau ada jaminan yang jelas.

Bahkan dalam Undang-Undang Dasar Negara Republik Indonesia Tahun 1945, hak atas perlindungan diri dan rasa aman dijamin. Artinya, privasi itu hak dasar, bukan bonus.

Masalahnya bukan anti-Amerika. Masalahnya adalah konsistensi standar. Jika kita menerima bahwa perlindungan data adalah hak warga negara dan bagian dari kedaulatan digital, maka seharusnya kita menuntut standar yang jelas dan terukur, bukan sekadar kepercayaan.

Baca juga: TB Hasanuddin Ingatkan Transfer Data RI–AS Harus Sesuai UU, Singgung Keberadaan Lembaga PDP

"Oleh karena itu, Schrems II memberi pelajaran penting. Bahkan sekutu dekat pun bisa dianggap belum cukup aman jika standar hukumnya tidak memadai. Uni Eropa berani menghentikan arus data demi menjaga prinsipnya," pungkas Haidar.