Aturan tentang Transfer Data dari RI ke AS, World ID Bisa Berpotensi ‘Bangkit’ Lagi
Masih ingat dengan bola perak futuristis yang berkeliling di mal-mal Jakarta dan kota besar lainnya untuk memindai iris mata Anda? Proyek World ID dari Worldcoin, yang sempat menghebohkan dan kemudian senyap akibat isu privasi dan regulasi, kini berpotensi untuk “bangkit” kembali di Indonesia. Pemicunya bukanlah sebuah teknologi baru, melainkan sesuatu yang terdengar lebih membosankan namun jauh lebih kuat: sebuah aturan baru pemerintah mengenai transfer data pribadi lintas batas negara.
Aturan yang dirancang untuk memfasilitasi ekonomi digital ini secara tidak langsung bisa menjadi “pintu belakang” bagi proyek-proyek seperti World ID untuk kembali beroperasi secara legal di tanah air. Di saat banyak yang mengira proyek pengumpulan data biometrik global ini sudah padam di Indonesia, perkembangan regulasi ini justru menyalakan kembali api perdebatan sengit seputar privasi, keamanan, dan kedaulatan data.
Kilas Balik World ID: Proyek Ambisius yang Tersandung Masalah Privasi
Untuk memahami konteksnya, mari kita ingat kembali apa itu World ID. Digagas oleh Tools for Humanity, perusahaan yang didirikan oleh CEO OpenAI Sam Altman, World ID adalah sebuah proyek ambisius untuk menciptakan “paspor digital” global. Tujuannya adalah untuk memberikan setiap manusia di bumi sebuah identitas digital unik yang bisa membuktikan bahwa mereka adalah manusia sungguhan, bukan bot AI. Cara verifikasinya sangat futuristis: dengan memindai pola unik pada iris mata menggunakan sebuah perangkat bernama “The Orb”.
Sebagai imbalannya, mereka yang mendaftar akan mendapatkan sejumlah token kripto Worldcoin (WLD). Namun, proyek ini langsung menuai kontroversi di seluruh dunia, termasuk di Indonesia. Kekhawatiran terbesar adalah mengenai privasi: sebuah perusahaan swasta yang berbasis di AS mengumpulkan data biometrik paling sensitif dari jutaan orang, termasuk warga negara Indonesia. Pertanyaan seperti “Data ini akan disimpan di mana?”, “Digunakan untuk apa?”, dan “Seberapa amankah data ini?” membuat pemerintah, melalui Kominfo, pada tahun 2024 lalu mengambil langkah untuk menghentikan sementara aktivitas pemindaian Orb di Indonesia sambil menunggu kejelasan regulasi.
Aturan Baru Transfer Data Lintas Batas: Apa yang Berubah?
Di tengah “tidur panjang”-nya World ID, pemerintah Indonesia terus bekerja untuk menyempurnakan aturan turunan dari Undang-Undang Pelindungan Data Pribadi (UU PDP). Pada pertengahan 2025 ini, terbitlah sebuah peraturan baru yang secara spesifik mengatur mekanisme transfer data pribadi warga negara Indonesia ke luar yurisdiksi Indonesia.
Peraturan baru ini, secara garis besar, memperbolehkan transfer data pribadi ke luar negeri dengan beberapa syarat ketat, di antaranya:
- Negara tujuan memiliki tingkat pelindungan data pribadi yang setara atau lebih tinggi dari Indonesia.
- Adanya kontrak standar atau binding corporate rules yang telah disetujui oleh otoritas pelindungan data pribadi Indonesia, yang mengikat perusahaan penerima data untuk tunduk pada standar PDP Indonesia.
- Diperolehnya persetujuan yang eksplisit dan terinformasi (explicit and informed consent) dari subjek data (pengguna).
Tujuan utama dari aturan ini sebenarnya adalah untuk mendukung ekonomi digital, memungkinkan perusahaan-perusahaan Indonesia untuk menggunakan layanan cloud global seperti AWS atau Google Cloud secara legal dan aman.
Bagaimana Aturan Ini Membuka Pintu bagi World ID?
Di sinilah letak celah potensialnya. Aturan baru mengenai transfer data ini, meskipun ketat, justru memberikan sebuah kerangka hukum yang sebelumnya abu-abu. Worldcoin kini bisa berargumen bahwa mereka dapat memenuhi syarat-syarat tersebut.
- Tingkat Perlindungan Setara: Mereka bisa mengklaim bahwa data pengguna Indonesia akan disimpan di server mereka yang berlokasi di Uni Eropa, yang dilindungi oleh GDPR—standar pelindungan data paling ketat di dunia—yang levelnya bisa dianggap “setara” dengan UU PDP.
- Kontrak dan Persetujuan: Mereka bisa menyusun ulang syarat dan ketentuan mereka, menyertakan klausul-klausul yang diwajibkan oleh regulator Indonesia, dan meminta persetujuan yang sangat eksplisit dari setiap pengguna sebelum iris mereka dipindai.
Dengan adanya kerangka hukum ini, World App, sebagai gerbang utama bagi pengguna untuk mendaftar dan mengelola World ID mereka, bisa jadi akan kembali dipromosikan secara masif di Indonesia. Mereka bisa mengklaim bahwa proses mereka kini sudah sejalan dengan peraturan terbaru yang dikeluarkan oleh pemerintah.
Perdebatan Belum Usai: Tantangan Privasi dan Kedaulatan Data
Meskipun secara hukum mungkin ada jalannya, perdebatan dari sisi etika dan kedaulatan data dipastikan akan kembali memanas. Para aktivis privasi akan berpendapat bahwa “persetujuan” yang diberikan oleh masyarakat (seringkali dari kalangan ekonomi bawah yang tergiur dengan imbalan token kripto) bukanlah informed consent yang sesungguhnya. Ada ketimpangan pengetahuan dan kuasa yang sangat besar antara perusahaan teknologi raksasa dengan individu.
Isu utamanya tetap sama: perlukah kita mengizinkan data biometrik—data yang melekat abadi pada tubuh kita—untuk dikumpulkan, disimpan, dan dikelola oleh entitas swasta asing? Ini adalah pertanyaan fundamental tentang kedaulatan data nasional. Masalah kedaulatan dan keamanan data ini adalah topik yang sangat krusial di era digital.
Transfer Data: Pintu Regulasi Terbuka, Pintu Perdebatan Semakin Lebar
Pada akhirnya, aturan baru mengenai transfer data yang dirancang untuk tujuan yang lebih luas, secara tidak sengaja telah menciptakan sebuah jalur potensial bagi proyek kontroversial seperti World ID untuk bernegosiasi dan kembali beroperasi di Indonesia. Klarifikasi dari pemerintah hari ini memberikan angin segar bagi industri digital, namun juga membuka kembali kotak pandora perdebatan privasi. Kembalinya World ID ke Indonesia kini mungkin bukan lagi soal “jika”, tetapi soal “kapan”. Tugas terbesar bagi para regulator dan masyarakat sekarang adalah memastikan bahwa setiap data iris yang dipindai diiringi dengan pelindungan privasi yang paling kuat dan pengawasan yang ketat, bukan sekadar kepatuhan di atas kertas.