Microsoft menghadapi tantangan signifikan dalam menjaga kedaulatan data pengguna di Uni Eropa akibat ketentuan terkait layanan cloud yang diterapkan oleh pemerintah Amerika Serikat (AS). Dalam sebuah sidang di Senat Prancis (10/07/25), perusahaan teknologi ini mengaku tidak dapat menjamin bahwa data pengguna Eropa aman dari permintaan otoritas AS. Hal tersebut diungkapkan oleh Anton Carniaux, Direktur Urusan Publik dan Hukum Microsoft Prancis.
Saat ditanya tentang kewajiban pengiriman data jika diminta oleh otoritas AS, Carniaux mengakui adanya kewajiban tersebut. Namun, ia tidak dapat memberikan jaminan terkait perlindungan data warga negara Prancis. “Tidak, saya tidak dapat menjaminnya, tetapi sekali lagi, hal itu belum pernah terjadi sebelumnya,” ungkapnya. Pernyataan ini memicu kekhawatiran di kalangan pelaku bisnis dan regulator di seluruh Uni Eropa, terutama bagi mereka yang bergantung pada layanan Microsoft.
CEO Civo, Mark Boost, menyesalkan kesaksian tersebut, menegaskan bahwa pernyataan Microsoft menunjukkan ketidakmampuan penyedia cloud asal AS untuk menjamin kedaulatan data di Eropa. Ia memperingatkan bahwa implikasi dari pernyataan ini dapat jauh lebih besar daripada sekadar pengaruh teknis, mencakup masalah privasi pribadi, keamanan nasional, dan daya saing bisnis di Eropa.
Salah satu contoh nyata dari masalah ini adalah insiden yang melibatkan kepolisian Skotlandia, yang mengalami transfer data sensitif keluar dari yurisdiksi tanpa kontrol yang semestinya. Hal ini menggarisbawahi bagaimana kebijakan pemerintah AS dan undang-undang Cloud Act, yang mengizinkan akses data oleh otoritas AS tanpa memperhatikan lokasi fisik data, dapat berdampak langsung pada keamanan data di Eropa.
Tuntutan dari Senat Prancis
Senat Prancis telah memberikan preseden dengan menuntut jawaban dari Microsoft mengenai masalah ini. Negara-negara Eropa lainnya kini juga memiliki peluang untuk mengikuti langkah serupa. Dengan ancaman yang semakin nyata, pemerintah Eropa diharapkan untuk meningkatkan upaya dalam membangun solusi lokal yang mendukung kedaulatan data, alih-alih tergantung pada penyedia layanan cloud dari AS.
Kebijakan ini bukan hanya terkait dengan kepentingan teknis, tetapi juga dengan bagaimana data sensitif ditangani dan dilindungi. Di tengah kekhawatiran yang tumbuh mengenai privasi, ada dorongan yang kuat untuk mengurangi ketergantungan pada hyperscaler AS dan memperkuat infrastruktur data lokal di Eropa.
Di kawasan tersebut, telah terlihat pergeseran menuju pembangunan solusi komputer awan lokal yang lebih memenuhi standar kedaulatan data. Hal ini menandakan bahwa negara-negara di Eropa sedang menyusun strategi untuk mendukung inisiatif lokal yang lebih aman dan dapat diandalkan, demi melindungi data pengguna mereka.
Dengan situasi yang kian mendesak, perusahaan-perusahaan teknologi dan penyedia layanan cloud di Eropa diharapkan proaktif dalam menyelaraskan kebijakan dan prosedur mereka untuk memastikan bahwa mereka dapat memenuhi kebutuhan dan harapan pengguna. Penelitian lebih lanjut dan pengembangan solusi legal yang lebih baik diperlukan agar semua pihak dapat merasa aman dalam menggunakan layanan cloud.
Mengingat kecenderungan ini, para pemangku kepentingan di Eropa diharapkan duduk bersama untuk merumuskan kebijakan yang efektif, mencakup aspek legal dan teknis, guna melindungi data orang Eropa dari pengaruh luar yang tidak diinginkan. Transformasi dan adaptasi ini menjadi krusial dalam menghadapi tantangan global yang semakin kompleks mengenai kedaulatan data.
