Raksasa teknologi cloud dan pemrosesan data utama memiliki beberapa bacaan yang harus dilakukan, setelah Komisi Eropa (EC) menerbitkan draf Undang-Undang Data.
UU Data diumumkan pada hari Rabu menetapkan kerangka kerja UE yang mengatur aturan, hak, dan kewajiban bagi perusahaan yang mentransfer data pribadi Eropa ke server dan pusat data lepas pantai (kebanyakan AS).
Kedatangan aturan yang diusulkan datang setelah Meta awal bulan ini memperingatkan jika tidak diizinkan untuk mentransfer, menyimpan, dan memproses data pengguna Eropa di server yang berbasis di AS, itu dapat mematikan Facebook dan Instagram di Eropa.
Aturan transfer yang diperketat
Aturan baru yang diusulkan dalam Undang-Undang Data mengatur “siapa yang dapat menggunakan dan mengakses data yang dihasilkan di UE di semua sektor ekonomi.”
Undang-undang Data mencakup langkah-langkah untuk mengizinkan pengguna perangkat yang terhubung untuk mendapatkan akses ke data yang dihasilkan oleh perangkat tersebut, yang seringkali diambil secara eksklusif oleh produsen; dan untuk berbagi data tersebut dengan pihak ketiga untuk menyediakan aftermarket atau layanan inovatif berbasis data lainnya.
Kedua, mencakup langkah-langkah untuk menyeimbangkan kekuatan negosiasi untuk UKM dengan mencegah penyalahgunaan ketidakseimbangan kontrak dalam kontrak berbagi data.
Ketiga, itu akan memungkinkan badan sektor publik untuk mengakses dan menggunakan data yang dimiliki oleh sektor swasta, misalnya selama banjir atau situasi darurat lainnya.
Pada dasarnya draf Undang-Undang Data akan mewajibkan Amazon, Microsoft, Meta, dan penyedia nama besar lainnya untuk layanan cloud dan pemrosesan data untuk menyiapkan perlindungan guna mencegah pemerintah non-UE mendapatkan akses ilegal ke data UE.
“Kami ingin memberi konsumen dan perusahaan lebih banyak kendali atas apa yang dapat dilakukan dengan data mereka, mengklarifikasi siapa yang dapat mengakses data dan dengan persyaratan apa,” kata Margrethe Vestager, VP eksekutif untuk Eropa yang cocok untuk Era Digital.
“Ini adalah Prinsip Digital utama yang akan berkontribusi dalam menciptakan ekonomi berbasis data yang solid dan adil serta memandu transformasi Digital pada tahun 2030,” kata Vestager.
“Hari ini merupakan langkah penting dalam membuka kekayaan data industri di Eropa, menguntungkan bisnis, konsumen, layanan publik, dan masyarakat secara keseluruhan,” kata Thierry Breton, komisaris untuk pasar internal.
“Selama ini hanya sebagian kecil dari data industri yang digunakan dan potensi pertumbuhan dan inovasi sangat besar,” ujar Breton. “Undang-Undang Data akan memastikan bahwa data industri dibagikan, disimpan, dan diproses dengan sepenuhnya menghormati peraturan Eropa. Ini akan membentuk landasan ekonomi digital Eropa yang kuat, inovatif, dan berdaulat.”
Data Act perlu disetujui oleh pemerintah Uni Eropa dan pembuat undang-undang sebelum dapat menjadi undang-undang.
Transfer bermasalah
Masalah mentransfer data pengguna Eropa ke server Amerika telah lama menjadi masalah bagi Komisi Eropa dan juru kampanye privasi.
Data biasanya ditransfer ke AS berdasarkan perjanjian Safe Habour, tetapi Pengadilan Eropa pada tahun 2015 menangguhkan perjanjian Safe Harbor yang asli.
Itu ditangguhkan setelah pengungkapan Edward Snowden tentang skala AS dan agen NSA yang memata-matai teman dan sekutu.
Privacy Shield (atau Safe Harbor 2.0) kemudian disusun, tetapi Amerika Serikat dan Uni Eropa terpaksa mengubahnya setelah perjanjian awal yang diajukan pada Februari 2016 ditolak oleh Pengawas Eropa karena tidak cukup kuat.
Kedua belah pihak kemudian menyetujui aturan yang lebih ketat untuk perusahaan Amerika yang menyimpan informasi tentang orang Eropa dan batasan yang lebih jelas untuk pengawasan AS. Dan perjanjian Perlindungan Privasi yang dikerjakan ulang ini kemudian disetujui oleh negara-negara anggota UE dan diadopsi pada Juli 2016.
Kerangka data Perisai Privasi Komisi Eropa menggantikan kesepakatan Safe Harbor UE-AS yang telah ada sejak tahun 2000, tetapi sejak awal terbukti kontroversial dengan kekhawatiran yang terus berlanjut tentang mata-mata AS.
Privacy Shield telah dirancang untuk membantu perusahaan di kedua sisi Atlantik untuk memindahkan data pribadi warga negara Eropa ke Amerika Serikat tanpa melanggar aturan transfer data UE yang ketat.
Kemudian pada Juli 2020, Pengadilan Eropa membatalkan kesepakatan transfer data transatlantik.