Dian Kusumo
IDXChannel - Amazon (AMZN.O), Alphabet (GOOGL.O) Google, Microsoft (MSFT.O) beserta penyedia layanan cloud non-Uni Eropa lainnya yang hendak mendapatkan label keamanan siber Uni Eropa guna menangani berbagai data sensitif kini hanya dapat melakukannya melalui usaha patungan bersama dengan perusahaan berbasis di Uni Eropa, begitulah kutipan sebuah dokumen rancangan peraturan Uni Eropa dari Reuters.
Raksasa teknologi AS dan perusahaan lain yang terlibat dalam usaha patungan tersebut hanya dapat memiliki saham minoritas, dan karyawan yang memiliki akses ke data Uni Eropa harus menjalani penyaringan khusus dan harus berada di blok 27 negara tersebut, papar dokumen tersebut.
Dilansir dari Reuters, kemudian, dokumen tersebut juga menambahkan jika layanan cloud wajib dioperasikan maupun dipelihara melalui Uni Eropa, sedangkan seluruh data pelanggan layanan cloud disimpan dan diproses di Uni Eropa, sehingga hukum Uni Eropa lebih diprioritaskan ketimbang hukum non-Uni Eropa terkait penyedia layanan cloud.
Adapun sebuah rancangan proposal terbaru dari badan keamanan siber UE, ENISA, berkenaan dengan skema sertifikasi UE (EUCS) sebagai jaminan keamanan siber layanan cloud sekaligus menentukan bagaimana pemerintah maupun para perusahaan dalam blok tersebut saat memilih vendor untuk bisnis mereka.
Sementara ketetapan baru tersebut menandai adanya kekhawatiran Uni Eropa atas campur tangan dari berbagai negara non-Uni Eropa, maka kemungkinan besar menimbulkan kritik dari sejumlah perusahaan teknologi raksasa AS lantaran khawatir terancam dikeluarkan dari pasar Eropa.
Tidak hanya itu, Big Tech tengah membidik pangsa pasar cloud pemerintah demi mendorong pertumbuhan pada masa mendatang, sedangkan lonjakan potensial dari AI seiring dengan kesuksesan ChatGPT karya OpenAI turut mendorong permintaan terhadap layanan cloud.
"Layanan cloud bersertifikat hanya dioperasikan oleh perusahaan yang berbasis di UE, tanpa entitas dari luar UE yang memiliki kendali efektif atas CSP (penyedia layanan cloud), untuk mengurangi risiko campur tangan non-UE yang merusak peraturan, norma, dan nilai UE," tulis dokumen tersebut.
"Usaha yang kantor pusat atau kantor pusatnya tidak terdaftar dan tidak didirikan di negara anggota Uni Eropa tidak boleh, secara langsung atau tidak langsung, secara sendiri-sendiri atau bersama-sama, memegang kendali efektif positif atau negatif atas CSP yang mengajukan sertifikasi layanan cloud," tambahnya.
Lebih lanjut, menurut dokumen tersebut, aturan yang lebih ketat nantinya dapat diaplikasikan dalam data pribadi maupun non-pribadi dimana pelanggarannya akan berdampak negatif terhadap ketertiban umum, keselamatan publik, kehidupan atau kesehatan manusia, hingga perlindungan kekayaan intelektual.
Namun, rancangan tersebut berpotensi memecah belah pasar tunggal Uni Eropa mengingat setiap negara mempunyai keleluasaan penuh atas persyaratan tersebut kapan pun mereka mau, tutur seorang sumber dari industri ini.
Sebelumnya, pihak Kamar Dagang AS menyampaikan kalau rencana tersebut justru memposisikan para perusahaan AS pada posisi tidak setara. Sementara pihak Uni Eropa berpendapat jika tindakan tersebut dibutuhkan agar dapat melindungi hak-hak data serta privasi di blok tersebut.
Kemudian, pada akhir bulan ini, seluruh negara Uni Eropa akan meninjau ulang rancangan tersebut lalu Komisi Eropa juga menetapkan skema finalnya.
(DKH)
