Uni Eropa Pertimbangkan Aturan Label Keamanan Siber yang Lebih Luas

JAKARTA - Uni Eropa sedang mempertimbangkan untuk memperluas cakupan aturan label keamanan siber yang diusulkan yang tidak hanya akan memengaruhi Amazon, Google milik Alphabet, dan Microsoft. Akan  tetapi juga bank dan maskapai penerbangan.

Langkah Uni Eropa untuk membentuk sistem seperti ini muncul ketika Big Tech mencari pasar cloud pemerintah untuk mendorong pertumbuhan dalam beberapa tahun mendatang. Sementara potensi ledakan dalam kecerdasan buatan setelah kesuksesan ChatGPT milik OpenAI juga dapat meningkatkan permintaan terhadap layanan cloud.

Usulan terbaru dari agen keamanan siber Uni Eropa, ENISA, berkaitan dengan skema sertifikasi Uni Eropa (EUCS) yang memberikan jaminan keamanan siber layanan cloud dan menentukan bagaimana pemerintah dan perusahaan di blok tersebut memilih vendor untuk bisnis mereka.

Dokumen tersebut mempertahankan ketentuan kunci yang terdapat dalam naskah sebelumnya, seperti persyaratan bahwa raksasa teknologi Amerika Serikat harus membentuk usaha patungan dengan perusahaan yang berbasis di Uni Eropa untuk memenuhi syarat mendapatkan label keamanan siber Uni Eropa.

Ketentuan lain menyatakan bahwa layanan cloud harus dioperasikan dan dikelola dari Uni Eropa, sementara semua data pelanggan layanan cloud harus disimpan dan diproses di Uni Eropa, di mana hukum Uni Eropa memiliki keutamaan atas hukum non-Uni Eropa mengenai penyedia layanan cloud.

Kewajiban-kewajiban ini berlaku untuk tingkat keamanan tertinggi, yang berjumlah empat. Naskah terbaru menguraikan kemungkinan untuk memperluas persyaratan yang ketat ini ke tingkat keamanan tertinggi ketiga.

Negara-negara anggota Uni Eropa kini sedang meninjau naskah terbaru ini setelah itu Komisi Eropa akan mengadopsi skema final.

Kelompok penggugat teknologi CCIA mengatakan bahwa memperluas cakupan akan memengaruhi sejumlah industri yang lebih besar.

"Mungkin bagian yang paling mencolok dari draf baru ini adalah bahwa ENISA sekarang menyarankan persyaratan yang diskriminatif terhadap penyedia cloud asing juga dapat diperluas ke tingkat keyakinan yang lebih rendah," kata Alexandre Roure, Direktur Kebijakan Publik CCIA Europe.

"Itu akan mencakup bank, tetapi juga maskapai penerbangan, perusahaan utilitas, dan sektor yang sangat diatur," katanya.

Federasi Perbankan Eropa (EBF), bersama dengan Grup Bank Tabungan Eropa (ESBG), Asosiasi Pasar Keuangan Eropa (AFME), Federasi Lembaga Pembayaran Eropa (EPIF), dan Insurance Europe pada Selasa 21 November mengkritik persyaratan kedaulatan itu.