Pada 22 Januari 2026, AI Basic Act Korea Selatan resmi berlaku, menjadikannya negara pertama di dunia dengan undang-undang AI horizontal komprehensif di luar Uni Eropa. Tiga minggu sebelumnya, amendemen Cybersecurity Law China telah menaikkan batas denda terkait AI menjadi 50 juta yuan atau 5% dari omzet tahun sebelumnya. Hanya dalam bulan Februari 2026, regulator China menjatuhkan sanksi terhadap 13.421 akun dan menghapus lebih dari 543.000 konten karena tidak melabeli materi hasil AI sesuai standar nasional wajib GB 45438-2025.
Tidak ada tempat lain di mana regulasi AI dan data bergerak secepat ini, atau ke arah yang beragam sekaligus. China menegakkan hukum melalui operasi bergaya kampanye berdasarkan undang-undang siber dan data yang sudah ada, bukan melalui denda khusus AI. Jepang memilih undang-undang promosi tanpa sanksi langsung sama sekali. Korea Selatan melegislasi lebih dulu tetapi menunda penegakan sendiri selama satu tahun. India menotifikasi aturan pelindungan data yang telah lama ditunggu namun menggeser kewajiban substantifnya ke Mei 2027. Singapura, Australia dan Hong Kong masih mengelola kerangka sukarela, dokumen konsultasi dan rancangan amendemen yang tertunda.
Bagi tim kepatuhan yang mengawasi kawasan ini, pertanyaan praktisnya bukan lagi "apakah negara ini memiliki undang-undang AI." Melainkan instrumen mana yang benar-benar dapat ditegakkan hari ini, terhadap perilaku yang mana, dan pada tanggal berapa hal itu akan berubah.
Negara Asia Pasifik mana yang secara aktif menegakkan aturan khusus AI saat ini?
China adalah satu-satunya negara yang menjalankan mesin penegakan berupa denda dan penutupan yang dibangun khusus di sekitar konten dan model AI, sementara Korea Selatan memiliki undang-undang khusus AI yang berlaku namun ditangguhkan. Interim Measures for the Administration of Generative AI Services China, berlaku sejak 15 Agustus 2023, mewajibkan setiap layanan AI generatif yang menghadap publik untuk menyelesaikan penilaian keamanan dan pendaftaran algoritma pada Cyberspace Administration of China sebelum diluncurkan. Per 17 Maret 2026, 796 layanan telah terdaftar secara nasional dan 481 lagi di tingkat lokal. Penyedia yang tidak melakukan pendaftaran diperintahkan untuk offline; model kampanye "Qinglang", yang terbaru berupa tindakan khusus empat bulan yang diluncurkan pada April 2026 yang menyasar model besar yang tidak terdaftar dan konten sintetis yang tidak dilabeli, menerapkan CSL, Personal Information Protection Law dan Data Security Law, bukan Generative AI Measures itu sendiri, yang batas denda maksimalnya hanya 100.000 yuan.
AI Basic Act Korea Selatan, berlaku sejak 22 Januari 2026, menetapkan denda administratif hingga 30 juta won karena gagal memberi tahu pengguna tentang interaksi dengan AI, gagal menunjuk perwakilan domestik, atau mengabaikan perintah korektif. Ministry of Science and ICT menjalankan masa tenggang formal selama satu tahun untuk investigasi pencarian fakta dan denda, yang dicadangkan untuk kasus-kasus yang melibatkan kerugian sosial serius atau pelanggaran hak asasi manusia dalam periode sementara, dengan penegakan normal diperkirakan kembali berlaku sekitar 22 Januari 2027.
Apa sebenarnya yang diwajibkan oleh AI Promotion Act Jepang kepada perusahaan?
Hampir tidak ada yang dapat ditegakkan secara langsung, dan itulah maksudnya. Act on Promotion of Research and Development, and Utilization of AI-related Technology diundangkan pada 28 Mei 2025 dan berlaku penuh sejak 1 September 2025, membentuk AI Strategic Headquarters yang dipimpin oleh Perdana Menteri serta mewajibkan AI Basic Plan, yang diadopsi pada 23 Desember 2025. Undang-undang ini tidak memuat denda maupun larangan langsung; satu-satunya alat pemerintah adalah permintaan kerja sama, panduan, dan pengungkapan publik atas perilaku yang tidak patuh.
Kewajiban yang mengikat untuk penerapan AI di Jepang masih berasal dari hukum sektoral yang sudah ada, terutama Act on the Protection of Personal Information (APPI), bersama dengan AI Governance Guidelines for Business (versi 1.1, Maret 2025) yang tidak mengikat dari METI dan MIC. Cabinet Office menyelesaikan konsultasi publik mengenai Principles and Code on Generative AI pada Januari 2026, yang diperkirakan akan diterbitkan sebagai panduan tidak mengikat lebih lanjut mengenai kekayaan intelektual dan transparansi data. Perusahaan yang mengoperasikan AI di Jepang pada 2026 dinilai berdasarkan kepatuhan APPI dan kesesuaian dengan panduan sukarela, bukan berdasarkan AI Act itu sendiri.
Apa yang berubah dalam kepatuhan data pribadi di India antara sekarang dan 2027?
Digital Personal Data Protection Rules, 2025, dinotifikasikan pada 13 November 2025 berdasarkan DPDP Act 2023, mulai berlaku dalam tiga fase terpisah, bukan sekaligus. Rules 1, 2 dan 17 hingga 21, yang mencakup pembentukan Data Protection Board dan arsitektur pembuatan aturan, langsung berlaku pada 13 November 2025. Rule 4, kerangka registrasi Consent Manager, dan Section 6(9) yang terkait, mulai berlaku pada 13 November 2026. Kewajiban inti yang sebenarnya ditunggu oleh sebagian besar tim kepatuhan, yaitu persyaratan pemberitahuan dan persetujuan, notifikasi pelanggaran data, pelindungan data anak, kewajiban Significant Data Fiduciary, serta arsitektur sanksi dan banding berdasarkan Sections 3 hingga 17 dan 28 hingga 34, baru mulai berlaku pada 13 Mei 2027.
Tenggang waktu delapan belas bulan tersebut memang disengaja, tetapi juga menjadi jebakan bagi tim yang menganggap DPDP Act sebagai "belum benar-benar berlaku." Board sudah beroperasi dan pembuatan aturan sudah aktif sekarang; sistem yang dibangun untuk lolos pengawasan setelah Mei 2027 harus dirancang selama 2026, bukan disusun pada kuartal terakhir sebelum tenggat.
Bagaimana Singapura mengatur AI tanpa undang-undang AI yang mengikat?
Sepenuhnya melalui kerangka sukarela yang diterbitkan oleh Infocomm Media Development Authority, yang paling baru diperluas untuk mencakup agen AI otonom. Model AI Governance Framework for Agentic AI, diluncurkan pada 22 Januari 2026, merupakan kerangka governance pertama di dunia yang secara khusus menyasar sistem agentic, dibangun di atas empat dimensi: membatasi risiko sejak awal melalui pemilihan kasus penggunaan dan akses berhak-minimum, menetapkan akuntabilitas manusia yang jelas, menanamkan kontrol teknis di sepanjang siklus hidup agen, dan memungkinkan tanggung jawab pengguna akhir. Tidak satu pun dari ketentuan ini yang mengikat secara hukum, tetapi IMDA menyatakan bahwa keselarasan dengan kerangka ini membantu mengelola eksposur hukum, karena organisasi yang menerapkan AI agentic tetap bertanggung jawab atas tindakannya berdasarkan hukum yang berlaku, terlepas dari status sukarela kerangka tersebut.
Singapura menumpuk hal ini di atas Model AI Governance Framework for Generative AI 2024 dan perangkat pengujian AI Verify yang dibangun bersama Personal Data Protection Commission. Pada Februari 2026, Perdana Menteri Lawrence Wong mengumumkan National AI Council baru serta serangkaian AI Missions nasional yang menyasar manufaktur, konektivitas, keuangan dan layanan kesehatan, mengindikasikan bahwa taruhan regulasi jangka pendek Singapura tetap berupa soft law ditambah misi khusus sektor, bukan undang-undang AI horizontal.
Apa yang benar-benar dapat ditegakkan di Australia dan Hong Kong saat ini?
Di Australia, tenggat waktu konkret sudah tercantum dalam kalender: mulai 10 Desember 2026, Privacy and Other Legislation Amendment Act 2024 mewajibkan entitas APP untuk mengungkapkan, dalam kebijakan privasi mereka, jenis informasi pribadi yang digunakan oleh setiap program komputer yang membuat, atau secara substansial dan langsung mendukung, keputusan yang dapat memengaruhi hak atau kepentingan seseorang secara signifikan. Kewajiban ini mencakup sistem berbasis AI dan alat berbasis aturan sekaligus, tetap berlaku meski manusia secara formal masih terlibat, dan menjangkau keputusan yang dibuat pada atau setelah tanggal tersebut terlepas dari kapan sistem yang mendasarinya diterapkan. Office of the Australian Information Commissioner membuka konsultasi publik mengenai panduan implementasi pada 18 Mei 2026, ditutup 15 Juni 2026, dengan panduan akhir diperkirakan terbit paling lambat September 2026, sehingga entitas harus memulai pekerjaan kepatuhan tanpa panduan tersebut.
Hong Kong tidak memiliki tenggat waktu yang setara. Amendemen yang diusulkan terhadap Personal Data (Privacy) Ordinance, termasuk notifikasi pelanggaran data wajib, denda administratif yang terkait dengan omzet, dan regulasi langsung terhadap pengolah data, dibahas di Legislative Council pada 2025 tetapi, hingga pertengahan 2026, masih berupa usulan dan belum menjadi undang-undang, dilaporkan tertunda karena kekhawatiran atas beban bagi dunia usaha. Tanpa itu, Privacy Commissioner for Personal Data mengatur AI melalui Model Personal Data Protection Framework 2024 yang tidak mengikat serta daftar periksa Maret 2025 untuk penggunaan AI generatif oleh karyawan, sementara Protection of Critical Infrastructures (Computer Systems) Ordinance yang tidak terkait mulai berlaku penuh pada 1 Januari 2026, menambahkan kewajiban keamanan siber bagi operator infrastruktur kritis yang ditetapkan.
| Jurisdiksi | Instrumen khusus AI yang mengikat | Status penegakan pertengahan 2026 | Tanggal penting mendatang |
|---|---|---|---|
| China | Generative AI Measures (2023) + pelabelan GB 45438-2025 | Aktif, berbasis kampanye, melalui CSL/PIPL/DSL | Operasi Qinglang triwulanan berlanjut |
| Korea Selatan | AI Basic Act | Berlaku, denda dalam masa tenggang | Masa tenggang berakhir sekitar 22 Januari 2027 |
| Jepang | AI Promotion Act | Berlaku, tanpa sanksi langsung | AI Basic Plan Fase II sedang dikembangkan |
| India | DPDP Act + DPDP Rules 2025 | Board beroperasi; kewajiban inti belum berlaku | Kewajiban inti mulai berlaku 13 Mei 2027 |
| Singapura | Tidak ada (kerangka MGF sukarela) | Tidak mengikat, terkait hukum sektoral yang ada | Peluncuran National AI Council sepanjang 2026 |
| Australia | Privacy Act 1988 (amendemen ADM) | Belum berlaku | Kewajiban transparansi ADM mulai berlaku 10 Desember 2026 |
| Hong Kong | PDPO (belum diamendemen) | Amendemen tertunda sejak 2025 | Belum ada jadwal pasti |
Membaca tujuh jalur regulasi secara bersamaan, dalam bahasa Mandarin, Korea, Jepang dan Inggris, serta memeriksa ulang setiap jalur setiap kali sebuah kementerian menerbitkan surat edaran baru atau legislatif melaporkan rancangan undang-undang dari komite, bukan tugas yang dapat dijalankan secara manual oleh satu petugas kepatuhan saja di seluruh wilayah Asia Pasifik. Pemantauan per jurisdiksi Obsidian melacak setiap sumber resmi, dari registri pendaftaran CAC hingga notifikasi Gazette India, tepat pada saat penerbitan, dan menandai ukuran spesifik yang menyentuh kerangka yang sudah ada dalam daftar pantau perusahaan.
Bagi tim yang membutuhkan jawaban bersumber yang sama di dalam alur kerja, bukan pada dasbor, MCP memungkinkan asisten AI yang sudah menangani tugas kepatuhan lain untuk mengonfirmasi apakah masa tenggang MSIT sudah benar-benar berakhir, atau apakah OAIC sudah menerbitkan panduan pengambilan keputusan otomatisnya, tanpa seseorang perlu memverifikasi ulang sumber utamanya terlebih dahulu. AI Obsidian berfungsi sebagai companion regulasi dalam interaksi tersebut, bukan pengganti petugas kepatuhan yang menandatangani jawaban akhir, ia hanya menyampaikan fakta yang bersumber itu sebelum tenggat, bukan setelahnya.
Apa yang harus dilakukan selanjutnya oleh tim governance AI dan data di Asia Pasifik
Urutkan pekerjaan berdasarkan tanggal yang dapat ditegakkan, bukan berdasarkan judul berita. Tim dengan eksposur di China memerlukan pendaftaran AI generatif dan pelabelan GB 45438 yang selalu terkini sekarang, karena operasi penegakan berjalan setiap triwulan. Tim di Korea memerlukan dasar kepatuhan AI Basic Act yang siap sebelum masa tenggang berakhir sekitar Januari 2027. Tim di India memerlukan arsitektur persetujuan dan pelanggaran data yang dirancang selama 2026 agar dapat lolos pengawasan Board begitu kewajiban inti DPDP berlaku pada Mei 2027. Tim di Australia memerlukan bahasa kebijakan privasi dan inventaris keputusan yang siap sebelum 10 Desember 2026, bukan sesudahnya.
Paket Obsidian dirancang khusus untuk melacak kalender governance AI dan data multi-jurisdiksi yang asinkron seperti ini, sumber resmi demi sumber resmi, sehingga pemberitahuan CAC, panduan MSIT atau keputusan OAIC berikutnya sampai ke tim kepatuhan sebelum sampai ke judul berita.