EU AI Act sering disebut sebagai regulasi AI paling penting di dunia. Itu tidak berlebihan. Eropa berusaha membuat aturan komprehensif untuk AI, bukan sekadar pedoman etika, bukan hanya imbauan sukarela, dan bukan sekadar reaksi setelah skandal.
Menurut European Commission, AI Act mulai berlaku pada 1 Agustus 2024 dan secara umum akan berlaku penuh pada 2 Agustus 2026, dengan beberapa pengecualian yang berjalan lebih awal untuk praktik AI terlarang, kewajiban literasi AI, dan aturan general-purpose AI. Ini berarti Eropa sedang bergerak dari fase deklarasi menuju fase implementasi.
Buat Indonesia, EU AI Act penting sebagai cermin. Bukan karena Indonesia harus menyalinnya mentah-mentah. Justru sebaliknya: Indonesia harus belajar dari cara Eropa menyusun risiko, tetapi tetap membangun regulasi yang sesuai dengan kapasitas, struktur ekonomi, budaya institusi, dan kondisi digital lokal.
Regulasi AI yang baik bukan yang paling tebal. Regulasi AI yang baik adalah yang bisa diterapkan.
Pelajaran Besar dari Eropa: AI Tidak Bisa Diatur Sekadar dari Teknologinya
EU AI Act tidak hanya melihat AI sebagai teknologi. Ia melihat AI sebagai sistem yang bisa memengaruhi hak, keselamatan, akses, layanan, pekerjaan, pendidikan, kesehatan, penegakan hukum, dan demokrasi.
Karena itu, pendekatannya berbasis risiko. Ada praktik AI yang dianggap tidak dapat diterima. Ada sistem high-risk yang membutuhkan kewajiban ketat. Ada AI dengan risiko terbatas yang memerlukan transparansi. Ada penggunaan minimal risk yang tidak perlu dibebani secara berlebihan.
Ini pelajaran penting untuk Indonesia. AI tidak bisa diatur dengan satu sapuan besar.
AI untuk membuat caption UMKM jelas berbeda dari AI untuk menilai kelayakan kredit. AI untuk chatbot internal berbeda dari AI untuk rekrutmen. AI untuk rekomendasi konten berbeda dari AI untuk diagnosis kesehatan. AI untuk pendidikan anak berbeda dari AI untuk prediksi kriminalitas.
Regulasi yang tidak membedakan risiko akan menciptakan dua bahaya: terlalu longgar untuk sektor sensitif, terlalu berat untuk inovasi kecil.
Kenapa Indonesia Tidak Bisa Copy Paste Model Eropa
Eropa punya kapasitas institusional, tradisi regulasi, penegakan hukum, struktur pasar, dan kultur perlindungan hak yang berbeda dari Indonesia. Sistem kepatuhan di Eropa juga didukung oleh jaringan regulator, standar teknis, lembaga audit, pengadilan, dan kapasitas perusahaan yang relatif lebih siap.
Indonesia punya realitas berbeda.
Banyak UMKM belum punya data governance dasar. Banyak sekolah belum punya panduan AI. Banyak organisasi publik belum matang dalam keamanan data. Banyak perusahaan memakai AI lewat tools global tanpa memahami risiko. Banyak proses bisnis masih informal. Literasi AI masyarakat belum merata. Penegakan aturan digital sering tertinggal dari praktik platform.
Kalau Indonesia menyalin model Eropa secara mentah, hasilnya bisa menjadi regulasi bagus di atas kertas tetapi berat di lapangan.
Yang harus ditiru adalah prinsip: risk-based, human oversight, transparansi, akuntabilitas, perlindungan hak, dan dokumentasi risiko. Yang tidak boleh ditiru mentah-mentah adalah desain kepatuhan yang terlalu mahal untuk ekosistem lokal.
Regulasi AI Indonesia Harus Membaca UMKM dan Sektor Informal
Di Eropa, banyak pembahasan AI bergerak dari konteks perusahaan besar, institusi publik, dan pasar formal. Indonesia harus memasukkan UMKM dan sektor informal sebagai bagian inti.
UMKM akan memakai AI untuk konten, customer service, katalog, pembukuan, marketplace, iklan, dan analisis sederhana. Tetapi mereka jarang punya tim legal, compliance, cybersecurity, atau data officer. Kalau aturan AI terlalu rumit, UMKM tidak akan patuh karena jahat. Mereka tidak akan patuh karena tidak mampu menerjemahkan aturan ke operasi harian.
Regulasi Indonesia harus menyediakan format kepatuhan bertingkat. Untuk penggunaan low-risk, berikan panduan sederhana. Untuk sektor sensitif seperti keuangan, kesehatan, pendidikan, ketenagakerjaan, dan layanan publik, aturan harus jauh lebih ketat. Untuk startup dan riset, perlu sandbox. Untuk platform besar, kewajiban transparansi dan audit harus lebih serius.
Dengan kata lain, jangan bebani warung digital dengan standar yang sama seperti bank atau healthtech.
AI Act Mengingatkan Bahwa Transparansi Tidak Bisa Lagi Jadi Pilihan
Salah satu arah penting dari regulasi AI global adalah transparansi. Pengguna perlu tahu ketika mereka berinteraksi dengan sistem AI. Konten sintetis perlu konteks. Sistem high-risk perlu dokumentasi dan pengawasan. General-purpose AI perlu tanggung jawab lebih besar karena digunakan ulang oleh banyak pihak.
Indonesia sangat membutuhkan prinsip ini.
Di ruang digital Indonesia, AI sudah masuk ke iklan, customer service, konten, edukasi, penipuan, rekomendasi, dan social media. Publik sering tidak tahu apakah mereka sedang membaca konten manusia, konten AI, iklan terselubung, chatbot, atau synthetic media.
Transparansi bukan berarti semua penggunaan AI harus dilarang. Transparansi berarti orang tidak boleh dimanipulasi oleh sistem yang menyamar sebagai manusia, bukti, atau otoritas.
Ini sangat relevan dengan Cybersecurity & Trust dan Data, Privacy & Digital Rights.
Indonesia Butuh Regulatory Sandbox yang Benar-benar Hidup
EU AI Act mendorong regulatory sandbox sebagai ruang uji untuk inovasi dan kepatuhan. Indonesia juga perlu konsep serupa, tetapi jangan hanya menjadi label formal.
Sandbox AI yang berguna harus bisa menjawab pertanyaan praktis: bagaimana startup healthtech menguji model tanpa membahayakan pasien? Bagaimana fintech memakai AI scoring tanpa diskriminasi? Bagaimana sekolah memakai AI tanpa merusak privasi anak? Bagaimana pemerintah daerah mencoba AI layanan publik tanpa membuka data warga sembarangan?
Sandbox tidak boleh hanya menjadi etalase inovasi. Sandbox harus menjadi ruang belajar regulator dan pelaku industri.
Regulator perlu memahami teknologi. Startup perlu memahami risiko. Publik perlu perlindungan. Ketiganya harus bertemu di mekanisme yang jelas.
Jangan Terjebak Regulasi yang Terlalu Umum
Bahaya lain adalah membuat aturan AI yang terlalu normatif: AI harus aman, AI harus etis, AI harus adil, AI harus transparan. Semua benar, tetapi tidak cukup.
Regulasi harus turun ke level implementasi.
Siapa yang wajib melakukan risk assessment? Kapan human oversight diperlukan? Sektor apa yang high-risk? Data apa yang tidak boleh dipakai? Bagaimana anak dilindungi? Bagaimana korban AI error mengajukan keberatan? Bagaimana audit dilakukan? Bagaimana platform melabeli konten sintetis? Bagaimana tanggung jawab dibagi antara model provider, developer, deployer, dan pengguna organisasi?
Tanpa detail operasional, prinsip etika hanya menjadi poster.
ASEAN Memberi Jalur yang Lebih Dekat untuk Indonesia
Selain melihat Eropa, Indonesia harus melihat ASEAN. ASEAN Guide on AI Governance and Ethics 2024 dirancang sebagai panduan praktis bagi organisasi di kawasan untuk merancang, mengembangkan, dan menerapkan AI secara bertanggung jawab, dengan tujuan mendorong alignment dan interoperabilitas kerangka AI antar yurisdiksi.
Pendekatan ASEAN lebih lembut dan sukarela dibanding EU AI Act. Ini punya kelebihan dan kekurangan.
Kelebihannya, lebih mudah diterima oleh negara dengan kapasitas regulasi berbeda. Kekurangannya, kalau terlalu sukarela, risiko high-risk AI bisa tidak cukup terkendali.
Indonesia perlu mengambil posisi tengah: cukup fleksibel untuk inovasi, cukup tegas untuk sektor sensitif.
AI Governance Harus Menyentuh Procurement Pemerintah
Salah satu area penting yang sering dilupakan adalah procurement. Pemerintah akan menjadi pengguna AI besar: layanan publik, administrasi, pengaduan, analisis data, pendidikan, kesehatan, dan keamanan.
Kalau procurement AI tidak punya standar, negara bisa membeli sistem yang tidak transparan, sulit diaudit, bergantung vendor, atau tidak aman untuk data warga.
Indonesia perlu aturan pembelian AI untuk sektor publik: data residency, auditability, model risk, vendor accountability, explainability untuk keputusan berdampak tinggi, dan mekanisme koreksi ketika sistem salah.
Regulasi AI bukan hanya mengatur perusahaan. Ia juga harus mengatur cara negara memakai AI.
Kesimpulan: Ambil Prinsipnya, Bukan Formatnya
EU AI Act adalah cermin penting bagi Indonesia. Ia menunjukkan bahwa AI perlu diatur berbasis risiko, bukan dibiarkan sepenuhnya ke pasar. Ia juga menunjukkan bahwa transparansi, akuntabilitas, dan perlindungan hak harus masuk ke desain teknologi.
Tetapi Indonesia tidak boleh meniru Eropa mentah-mentah.
Indonesia perlu AI governance yang cocok dengan UMKM, sektor informal, kapasitas regulator, kebutuhan startup, perlindungan anak, layanan publik, data pribadi, dan ekonomi digital lokal.
Topik ini berada di pusat Global AI Watch, dan terhubung langsung dengan AI Governance, Digital Policy, Data, Privacy & Digital Rights, serta Cybersecurity & Trust.
Pelajaran dari Eropa jelas: AI tidak bisa dibiarkan tanpa pagar. Pelajaran untuk Indonesia juga jelas: pagar yang baik harus dibangun sesuai medan, bukan sekadar menyalin desain dari benua lain.