Bagaimana Nigeria, Kenya, dan Afrika Selatan menulis ulang buku aturan digital benua pada tahun 2025

Pada tahun 2025, pemerintah Afrika menulis ulang aturan digital benua tersebut dengan kecepatan yang belum pernah terjadi sebelumnya. Di bidang kecerdasan buatan (AI), pasar kripto, telekomunikasi, fintech, perpajakan digital, regulasi data, dan pinjaman digital, pembuat undang-undang dan pembuat kebijakan memperkenalkan kerangka kerja baru yang komprehensif yang akan menentukan bagaimana inovasi berkembang selama dekade berikutnya. Beberapa undang-undang ini bertujuan untuk melindungi konsumen setelah bertahun-tahun terjadi kesenjangan regulasi. Yang lain berusaha memposisikan negara sebagai pusat ekonomi digital di tengah percepatan teknologi global. Namun hampir semua telah memicu persaingan kekuasaan yang sengit, menimbulkan pertanyaan tentang kapasitas implementasi, dan memicu kekhawatiran bahwa regulasi mungkin mulai mencekik sektor-sektor yang ingin dibentuknya.

Liputan TechCabal tahun 2025 menawarkan pandangan panoramik tentang kebangkitan regulasi di seluruh benua ini. Tidak ada tempat lain di mana momentum lebih intens daripada di Nigeria, di mana pembuat undang-undang mendorong atau berusaha mendorong lebih banyak rancangan undang-undang terkait teknologi dibandingkan negara Afrika lainnya tahun ini. Namun tren ini terlihat di seluruh wilayah: Kenya memformalkan rezim perizinan pertamanya untuk kripto dan stablecoin, memperketat aturan data, dan meluncurkan strategi AI; Afrika Selatan memajukan kerangka AI nasional, memodernisasi aturan pemberdayaan untuk telekomunikasi, dan memperkuat kewajiban keamanan siber.

Reformasi ini menandakan trajektori kontinental yang jelas: negara-negara Afrika menginginkan lebih banyak kontrol, lebih banyak struktur, dan lebih banyak visibilitas ke dalam sektor digital yang berkembang pesat. Tetapi keinginan untuk mengatur disertai dengan kekhawatiran yang sama kuatnya: dapatkah era baru undang-undang besar ini memperlambat inovasi sebelum benar-benar lepas landas?

Upaya Nigeria untuk membentuk kembali ekonomi digital

Tidak ada dokumen tunggal yang menangkap ambisi regulasi 2025 lebih dari RUU Ekonomi Digital Nigeria. Rancangan undang-undang ini akan memberdayakan Badan Pengembangan Teknologi Informasi Nasional (NITDA) dengan wewenang atas hampir setiap pilar ekonomi digital: AI, layanan cloud, platform, keamanan siber, infrastruktur publik digital, layanan berbasis data, dan bahkan tata kelola data terbuka. Pendukung melihat RUU ini sebagai upaya yang sudah lama ditunggu untuk memusatkan lanskap kebijakan digital Nigeria yang terfragmentasi dan menciptakan standar modern yang selaras secara global.

Para pendukung berpendapat bahwa kekuatan NITDA yang lebih kuat dapat mempercepat respons kebijakan dan lebih menyelaraskan inovasi dengan prioritas pembangunan nasional, terutama dalam upaya infrastruktur publik digital seperti identitas, pembayaran, dan kerangka pertukaran data. Mereka percaya bahwa Nigeria, ekonomi di mana sektor digital menyumbang lebih dari 11,18% dari PDB, membutuhkan tulang punggung tata kelola yang koheren untuk mengejar ketinggalan dengan rekan-rekan global.

Tetapi kritikus berpendapat bahwa RUU tersebut berisiko mengkonsolidasikan terlalu banyak kekuasaan dalam satu lembaga. Bank Sentral Nigeria (CBN), Komisi Sekuritas dan Bursa (SEC), Komisi Komunikasi Nigeria (NCC), dan Komisi Perlindungan Data Nigeria (NDPC) sudah mengklaim mandat yang tumpang tindih dalam fintech, perusahaan kripto, dll. Memberikan keunggulan regulasi NITDA di seluruh area "ekonomi digital" yang tidak terdefinisi dapat memperdalam bentrokan yurisdiksi, meningkatkan biaya kepatuhan, dan menghasilkan tahun-tahun ambiguitas hukum. Startup khawatir tentang masa depan di mana inovasi memerlukan navigasi melalui beberapa lapisan persetujuan dari lembaga yang belum selaras.

Pada awal November 2025, pembuat undang-undang berjanji untuk membawa RUU tersebut melalui pembacaan ketiga sebelum menyampaikannya kepada presiden sebelum akhir tahun. Jika ditandatangani, implementasi akan terungkap melalui serangkaian peraturan NITDA antara 2026 dan 2029. Pertempuran sebenarnya, mengenai interpretasi, penegakan, dan yurisdiksi, kemungkinan belum akan terjadi.

Merombak undang-undang telekomunikasi berusia 22 tahun

Pada April 2025, Nigeria mulai memperbarui salah satu undang-undang teknologi tertuanya: Undang-Undang Komunikasi Nigeria (2003). Dengan 5G, IoT, konektivitas satelit, ancaman keamanan siber, dan pasar berbasis platform yang membentuk kembali lanskap telekomunikasi, sebagian besar pemangku kepentingan setuju bahwa undang-undang tersebut sudah waktunya untuk direvisi.

Perombakan yang diusulkan NCC bertujuan untuk memodernisasi aturan kualitas layanan, memperketat mekanisme perlindungan konsumen, dan menciptakan ruang untuk inovasi melalui regulatory sandbox. Kerangka kerja baru juga memprioritaskan penegakan persaingan dan pelaporan yang lebih baik oleh operator. Sinyal-sinyal ini menunjukkan regulator yang berusaha menjadi lebih gesit dan lebih siap untuk era jaringan dan hyper-digital.

Namun, kekhawatiran industri tetap ada. ISP yang lebih kecil takut akan kewajiban pelaporan yang lebih membebani dan persyaratan perizinan yang berpotensi mahal. Para pemangku kepentingan memperingatkan bahwa jika NCC memperluas cakupannya terlalu jauh ke dalam pengawasan platform digital, tumpang tindih regulasi dengan NITDA atau NDPC dapat melemahkan koherensi penegakan. Dengan konsultasi yang sedang berlangsung, undang-undang baru kemungkinan tidak akan ada sebelum 2026—tetapi perdebatan tahun 2025 menggarisbawahi kenyataan bahwa regulasi telekomunikasi tidak dapat lagi dipisahkan dari debat ekonomi digital yang lebih luas.

EV, aturan digital lintas batas, dan kesenjangan implementasi

RUU Kendaraan Listrik Nigeria, dengan denda hingga ₦500 juta untuk importir tanpa izin, menggambarkan bagaimana pemerintah memperluas pengawasan ke area pertumbuhan baru. Tetapi dengan infrastruktur pengisian daya yang terbatas dan kelemahan jaringan listrik, analis khawatir sektor ini bisa terlalu diatur sebelum berkembang.

Pergeseran kebijakan teknologi Afrika Selatan 2025

Pada 2025, Afrika Selatan bergerak untuk memodernisasi aturan pemberdayaan telekomunikasi dan memperkuat ekosistem keamanan siber dan keamanan online-nya.

Arahan kebijakan ICT yang diubah berusaha untuk "memodernisasi" Pemberdayaan Ekonomi Hitam Berbasis Luas (B-BBEE), kerangka transformasi Afrika Selatan yang menggunakan scorecard dan kode praktik yang baik untuk memperluas kepemilikan, kontrol, keterampilan, dan partisipasi Hitam dalam ekonomi, dan menghubungkan hasil ini dengan akses ke peluang negara dan sektor swasta tertentu, dengan memperkenalkan Program Investasi Setara Ekuitas (EEIP) sebagai alternatif dari persyaratan kepemilikan lokal yang ketat 30% untuk beberapa lisensi. Ini mewakili pergeseran penting: pemain global seperti Starlink, penyedia cloud, dan perusahaan internet satelit mungkin merasa lebih mudah untuk memasuki pasar melalui komitmen investasi yang disetujui daripada transfer ekuitas saham.

Tetapi reformasi ini telah memicu perdebatan sengit. Pendukung mengatakan ini membuka Afrika Selatan untuk infrastruktur digital baru dan investasi asing. Kritikus memperingatkan bahwa ini berisiko melemahkan tujuan pemberdayaan dan memberikan raksasa teknologi global jalur kepatuhan yang lebih ringan. Ketegangan antara transformasi dan daya saing global tetap menjadi fitur yang mendefinisikan lanskap kebijakan digital Afrika Selatan.

Selain undang-undang yang ada seperti Undang-Undang Perlindungan Informasi Pribadi (POPIA), undang-undang perlindungan data Afrika Selatan, dan Undang-Undang Kejahatan Siber, 2025 melihat penguatan peraturan keamanan siber dan keamanan online. Otoritas memperkenalkan kewajiban yang diperbarui bagi platform untuk melindungi pengguna, meningkatkan protokol pemberitahuan pelanggaran, dan menerapkan langkah-langkah keamanan-by-design yang lebih kuat.

Reformasi ini meningkatkan standar kepatuhan untuk bisnis digital yang beroperasi di Afrika Selatan, terutama platform asing yang secara historis memperlakukan pasar Afrika dengan tata kelola yang lebih ringan. Ketahanan siber yang kuat tidak lagi opsional.

Gelombang regulasi digital Kenya yang lebih luas

Aktivitas kebijakan digital Kenya pada 2025 meluas jauh melampaui sektor kripto, menyentuh perpajakan, hak data, regulasi telekomunikasi, dan strategi AI jangka panjang negara tersebut. Salah satu perkembangan paling penting muncul dari RUU Keuangan 2025, yang mengusulkan penghapusan Bagian 59A(1B) dari Undang-Undang Prosedur Pajak, klausul yang saat ini melindungi bisnis dari keharusan menyerahkan data pribadi pelanggan atau data sensitif komersial kepada Otoritas Pendapatan Kenya. Menghilangkan perlindungan ini akan memberikan KRA akses lebih luas ke data perbankan, fintech, dan platform atas nama menutup celah pajak, memicu perdebatan intens tentang privasi, proporsionalitas, dan sejauh mana negara harus pergi dalam mengintegrasikan penegakan pajak dengan platform digital.

Regulasi telekomunikasi juga memasuki bab baru saat Kenya memperketat aturan pendaftaran SIM-nya. Regulator harus mengeluarkan pernyataan pers 18 November 2028, menekankan bahwa, meskipun definisi hukum biometrik yang luas, operator tidak akan diminta untuk mengumpulkan DNA atau pengidentifikasi intrusive lainnya. Kerangka kerja yang direvisi masih meningkatkan standar verifikasi identitas, memperketat hukuman untuk ketidakpatuhan, dan menambahkan kewajiban administratif baru, meningkatkan beban operasional pada telco dan operator uang seluler di jantung ekonomi digital Kenya saat negara tersebut mengejar jaminan identitas yang lebih kuat.

Pada saat yang sama, penegakan perlindungan data diintensifkan. Kantor Komisaris Perlindungan Data mengeluarkan gelombang baru hukuman dan investigasi pada 2025, termasuk sanksi terhadap pemberi pinjaman digital dan penyelidikan terhadap pelanggaran data kesehatan besar. RUU Perlindungan Data (Amandemen) baru berusaha untuk memperkuat hak pengguna dan lebih menyelaraskan rezim regulasi dengan praktik ekonomi digital yang berkembang pesat. Akibatnya, fintech, perusahaan teknologi kesehatan, penyedia cloud, dan platform online semuanya menghadapi standar kepatuhan yang meningkat dan pengawasan lebih besar atas bagaimana mereka menangani data pribadi.

Kenya juga bergerak agresif untuk membentuk masa depan AI-nya. Peluncuran Strategi Kecerdasan Buatan Nasional 2025–2030 memaparkan visi untuk membangun keterampilan, infrastruktur, kerangka etika, dan mekanisme keamanan untuk memandu pengembangan AI. Draf Kode Praktik AI dan RUU Robotika dan AI yang akan datang diharapkan akan mewajibkan pendaftaran untuk sistem AI tertentu, memberlakukan standar transparansi dan dokumentasi, dan mengintegrasikan kewajiban manajemen risiko ke dalam kerangka hukum yang ada. Bersama-sama, inisiatif ini memposisikan Kenya sebagai negara yang berusaha tidak hanya untuk mengadopsi AI tetapi juga untuk mengaturnya, untuk menjadi salah satu pusat AI terkemuka di Afrika sambil menanamkan akuntabilitas ke dalam ekspansi teknologi.

Perlombaan untuk mengatur AI

Kecerdasan buatan mendominasi debat kebijakan teknologi global pada 2025, dan pemerintah Afrika bergerak cepat untuk mengklaim posisi mereka dalam lanskap AI yang sedang berkembang. Nigeria dan Afrika Selatan mengadopsi dua pendekatan yang sangat berbeda: Nigeria condong ke model regulasi terpusat, sementara Afrika Selatan mengejar jalur pembangunan yang lebih berbasis nilai.

Namun di seluruh benua, regulasi AI konkret tetap terbatas. Kurang dari 10 negara Afrika diperkirakan memiliki aturan khusus AI, dan hanya sejumlah kecil yang memperkenalkan undang-undang atau RUU berfokus AI baru pada 2025. Nigeria menonjol sebagai salah satu dari sedikit yang bergerak melampaui strategi menjadi RUU pengawasan AI formal. Sebaliknya, beberapa yang lain mengandalkan kerangka kebijakan, kode praktik sukarela, atau undang-undang perlindungan data yang ada alih-alih mengesahkan undang-undang AI khusus.

Nigeria: Rezim AI terpusat yang kuat

RUU AI Nigeria tetap menjadi salah satu bagian legislasi teknologi paling ambisius dan kontroversial yang pernah diusulkan di negara tersebut. RUU tersebut berusaha untuk mendirikan Dewan AI Nasional dengan wewenang luas atas pendaftaran, perizinan, persetujuan, dan pembatasan sistem AI. Pendaftaran wajib untuk "siapa pun yang mengembangkan, mengimpor, mendistribusikan atau menggunakan AI" menjadi ketentuan yang paling kontroversial.

Pendukung berpendapat bahwa pengawasan yang kuat diperlukan untuk mencegah penyalahgunaan, menyelaraskan dengan tren keamanan AI global, dan menciptakan kepercayaan investor dalam lingkungan yang diatur. Mereka percaya Nigeria tidak boleh menunggu bahaya AI muncul sebelum menetapkan dasar hukum.

Penentang memperingatkan bahwa persyaratan perizinan yang luas seperti itu dapat melumpuhkan inovasi. Dengan definisi yang masih samar dan kapasitas administratif yang terbatas, startup khawatir akan antrian persetujuan yang panjang, penegakan yang tidak dapat diprediksi, dan beban kepatuhan yang dapat mengalihkan sumber daya dari pengembangan produk. Untuk UKM yang menggunakan alat AI berisiko rendah, perizinan wajib bisa menjadi mustahil untuk dinavigasi. Kritikus khawatir RUU tersebut berisiko mengubah pengembangan perangkat lunak sehari-hari menjadi ranjau kepatuhan.

Bacaan yang direkomendasikan: Nigeria mendorong tata kelola tanpa kertas dengan RUU tanda tangan digital

Afrika Selatan: Kerangka AI berbasis prinsip

Afrika Selatan mengambil pendekatan yang berbeda. Kerangka Kebijakan AI Nasionalnya maju dari konsep ke proses pengembangan kebijakan komprehensif pada 2025, meletakkan dasar untuk Undang-Undang AI masa depan yang dibangun di atas lima pilar: bakat, infrastruktur, etika, keadilan, dan keamanan. Alih-alih memberlakukan aturan mengikat segera, kerangka kerja ini menandakan harapan untuk pengembangan dan penerapan AI yang bertanggung jawab.

Dokumen tersebut menekankan AI yang berpusat pada manusia, manajemen risiko, dan keselarasan dengan tujuan sosio-ekonomi. Dengan memberikan perusahaan dan investor pemahaman yang lebih jelas tentang arah perjalanan, tanpa memberlakukan rezim kepatuhan yang kaku, Afrika Selatan bertujuan untuk mendukung inovasi sambil mempersiapkan rezim hukum masa depan.

Namun, kritikus mengatakan kerangka kerja tersebut terlalu tingkat tinggi dan kurang detail yang dapat ditindaklanjuti. Tanpa kapasitas penegakan yang kuat atau peraturan terperinci, perusahaan mungkin memperlakukannya sebagai aspirasi daripada wajib. Banyak bergantung pada apakah Undang-Undang AI yang akan datang memberikan kewajiban konkret dan apakah pemerintah dapat mengoperasionalkannya.

Baca: Menjelang peninjauan April, kebijakan AI Afrika Selatan menghadapi tekanan untuk memberikan hasil.

Regulasi kripto: Dari zona abu-abu ke rezim perizinan

Area perubahan besar lainnya pada 2025 adalah regulasi kripto dan aset digital, karena pemerintah Afrika bergerak untuk memperketat pengawasan setelah bertahun-tahun volatilitas, peretasan, keruntuhan, dan penipuan. Di Nigeria, pergeseran itu sangat dramatis. Undang-Undang Investasi dan Sekuritas (ISA) 2025 memposisikan ulang banyak aset digital di bawah otoritas Komisi Sekuritas dan Bursa, memperlakukannya sebagai bagian dari ekosistem pasar modal negara. Di bawah rezim baru, segala sesuatu mulai dari penerbitan token hingga kustodian, iklan, promosi, pengungkapan, dan perilaku pasar sekarang berada di bawah pengawasan tingkat sekuritas. Pedoman kripto yang diperbarui Nigeria dan peluncuran Portal Pendaftaran dan Penerbitan Aset memperkuat pendekatan ini, memperjelas bahwa era aktivitas aset digital yang diatur secara longgar telah berakhir.

Pendukung model Nigeria berpendapat bahwa ini memperkenalkan profesionalisme yang sangat dibutuhkan ke sektor yang lama dilanda penipuan dan kelebihan spekulatif. Mereka melihatnya sebagai langkah menuju integrasi kripto lebih dekat dengan keuangan formal dan mendorong partisipasi institusional. 

Tetapi kritikus mengatakan beban kepatuhan yang berat, prospektus, wali amanat, persyaratan modal dan kustodian yang ketat, berisiko mencekik inovasi tahap awal. Proses perizinan tetap lambat, biaya tinggi, dan beberapa bursa global telah memilih untuk membatasi akses bagi pengguna Nigeria daripada menjalani proses persetujuan yang sulit. Kekhawatirannya adalah bahwa regulasi yang dimaksudkan untuk mengurangi risiko justru dapat mendorong aktivitas kripto ke luar negeri atau ke saluran informal.

Kenya, sementara itu, mengambil jalur yang berbeda tetapi sama-sama konsekuensial, mengesahkan salah satu undang-undang kripto paling komprehensif di benua tersebut. Undang-Undang Penyedia Layanan Aset Virtual (VASP), yang ditandatangani menjadi undang-undang pada Oktober 2025, secara resmi mengakui perdagangan kripto sebagai legal tetapi diatur ketat. Berdasarkan Undang-Undang tersebut, bursa, operator dompet, broker, penerbit stablecoin, dan platform tokenisasi semuanya harus memperoleh otorisasi dan mematuhi aturan anti-pencucian uang, cadangan, dan kecukupan modal yang ketat. Pengawasan dibagi antara Bank Sentral Kenya dan Otoritas Pasar Modal, menciptakan lingkungan regulator ganda dengan harapan kepatuhan yang tinggi.

Periode transisi 12 bulan saat ini sedang berlangsung, tetapi tekanan sudah dirasakan di seluruh ekosistem aset digital Kenya. Perusahaan yang lebih bermodal sedang mempersiapkan diri untuk memanfaatkan kepatuhan awal sebagai keunggulan kompetitif, berharap untuk mendominasi pasar yang lebih formal. Perusahaan yang lebih kecil, bagaimanapun, menghadapi keputusan sulit—beberapa mungkin bergabung untuk bertahan hidup, sementara yang lain mungkin keluar sama sekali. Seperti di Nigeria, pendekatan Kenya menandakan bahwa era inovasi kripto informal berakhir, digantikan oleh lingkungan terstruktur di mana hanya pemain terkuat dan terbaik sumber dayanya yang kemungkinan akan berkembang.

Fintech Nigeria, pembayaran, dan debat mega-regulator

Ekosistem fintech Nigeria, salah satu yang paling dinamis di Afrika, menghadapi gejolak regulasi yang signifikan pada 2025. RUU Komisi Regulasi Fintech Nasional yang diusulkan berusaha untuk menciptakan badan khusus yang mengawasi perizinan, sandbox, dukungan inovasi, dan "passporting" lintas batas. RUU tersebut telah diajukan sebagai cara untuk merampingkan regulasi dan mengurangi fragmentasi.

Tetapi kritikus mengatakan ini berisiko menambahkan lapisan lain ke jaring regulasi yang sudah kompleks yang melibatkan Bank Sentral Nigeria (CBN), Komisi Sekuritas dan Bursa (SEC), Komisi Asuransi Nasional (NAICOM), dan Badan Pengembangan Teknologi Informasi Nasional (NITDA). "Regulator dari regulator," mereka berpendapat, mungkin menciptakan lebih banyak hambatan daripada solusi.

Sementara itu, aturan ATM dan PoS baru CBN berusaha untuk meningkatkan waktu aktif dan keamanan dengan memberlakukan kewajiban yang lebih ketat pada bank dan agen. Super-agen memperingatkan bahwa implementasi mungkin tidak realistis di daerah berpenghasilan rendah, menimbulkan ketakutan akan berkurangnya agen.

Pinjaman digital: Ketika aplikasi pinjaman akhirnya bertemu dengan hukum

Nigeria juga menindak keras pinjaman digital pada 2025. Aturan FCCPC baru memperkenalkan denda hingga ₦100 juta (atau 1% dari omset tahunan), melarang pelecehan dan pengikisan data, dan mengharuskan pengungkapan terperinci. Pemberi pinjaman harus mendaftar, menjalani audit, dan memenuhi standar manajemen data dan perilaku yang ketat.

Puluhan aplikasi pinjaman menghentikan operasi sementara mereka menavigasi jendela kepatuhan 90 hari. Konsumen menyambut baik reformasi setelah bertahun-tahun praktik yang kasar, tetapi pemberi pinjaman khawatir tentang berkurangnya ketersediaan kredit untuk peminjam berpenghasilan rendah, berpotensi mendorong mereka ke pemberi pinjaman informal.

Pola yang Muncul

Di seluruh benua, polanya serupa: undang-undang ambisius disahkan lebih cepat daripada institusi dapat menerapkannya. Banyak kerangka kerja, AI, kripto, ekonomi digital, dan perlindungan data bergantung pada peraturan turunan yang rumit dan koordinasi multi-lembaga.

Namun, ujian sebenarnya terletak bukan pada pembuatan undang-undang tetapi pada pelaksanaannya.