Aturan Baru tentang Cloud di Uni Eropa Bisa Buat Big Tech AS Meradang

JAKARTA - Amazon, Google, Microsoft, dan penyedia layanan cloud non-Uni Eropa lainnya hanya bisa memperoleh label keamanan siber Uni Eropa untuk menangani data sensitif melalui sebuah usaha patungan dengan perusahaan yang berbasis di Uni Eropa. Ini terungkap menurut dokumen draf UE yang dilihat oleh Reuters.

Raksasa teknologi AS dan yang terlibat dalam usaha patungan hanya bisa memiliki saham minoritas, dan karyawan yang memiliki akses ke data UE harus melewati penilaian khusus dan harus berada di wilayah UE.

Dokumen tersebut menambahkan bahwa layanan cloud harus dioperasikan dan dipelihara dari UE, dan semua data pelanggan layanan cloud harus disimpan dan diproses di UE dan bahwa hukum UE memiliki keutamaan atas hukum non-UE mengenai penyedia layanan cloud.

Usulan terbaru dari agensi keamanan siber UE ENISA menyangkut skema sertifikasi UE (EUCS) yang akan menjamin keamanan siber layanan cloud dan menentukan bagaimana pemerintah dan perusahaan di blok memilih vendor untuk bisnis mereka.

Sementara ketentuan baru tersebut menunjukkan kekhawatiran UE tentang campur tangan dari negara non-UE, kemungkinan akan menimbulkan kritik dari raksasa teknologi AS yang khawatir akan terhalang masuk ke pasar Eropa.

Teknologi besar sedang mencari pasar cloud pemerintah untuk mendorong pertumbuhan dalam beberapa tahun mendatang sementara potensi ledakan AI setelah kesuksesan ChatGPT dari OpenAI, yang viral juga bisa meningkatkan permintaan layanan cloud.

“Layanan cloud bersertifikasi hanya dioperasikan oleh perusahaan yang berbasis di UE, tanpa entitas dari luar UE memiliki kendali efektif atas CSP (penyedia layanan cloud), untuk mengurangi risiko kekuatan campur tangan non-UE yang mengganggu peraturan, norma, dan nilai UE,” kata dokumen tersebut.

"Dalam suatu situasi di mana keberadaan pengguna mungkin menimbulkan risiko untuk publik, keamanan, kesehatan, atau perlindungan kekayaan intelektual, maka peraturan ini berlaku untuk data pribadi dan non-pribadi yang sensitif secara khusus," kata dokumen tersebut.

Draf terbaru ini bisa memecah-belah pasar tunggal UE karena setiap negara memiliki kebebasan penuh untuk menerapkan persyaratan tersebut kapan saja yang dilihat oleh sumber industri. Kamar Dagang AS sebelumnya mengatakan bahwa rencana tersebut menempatkan perusahaan AS pada posisi yang tidak setara. UE mengatakan bahwa tindakan ini diperlukan untuk melindungi hak data dan privasi blok tersebut.

Negara-negara UE akan meninjau draf tersebut pada akhir bulan ini setelah itu Komisi Eropa akan mengadopsi skema akhir.