UU Baru AS Larang Peyimpanan Data Pribadi di Luar Negeri
Ilustrasi | Foto: Freepik
Whashington, Cyberthreat.id- Amerika Serikat (AS) memperkenalkan Undang-Undang (UU) baru yang melarang perusahaan teknologi yang berbasis di AS untuk membagikan, ataupun menyimpan data pribadi warga AS di luar negeri, terutama di negara China dan Russia.
UU baru yang diperkenalkan tersebut, bertujuan untuk menghentikan aliran data pribadi sensitif AS, ke negara-negara yang mengancam keamanan nasional.
Dikutip dari SecurityWeek, Kamis, (21 November 2019), Senator AS, Josh Hawley, yang memperkenalkan UU tersebut, mengharuskan perusahaan teknologi hanya mengumpulkan data pengguna yang diperlukan untuk operasi mereka, dan tidak boleh mentransfer data ke negara-negara yang menjadi perhatian, terutama China dan Rusia.
Melalui UU tersebut, perusahaan teknologi yang mengumpulkan data yang diperlukan untuk mengoperasikan situs web, layanan, atau aplikasi, tidak boleh menggunakan data untuk tujuan sekunder lainnya, termasuk iklan yang ditargetkan, berbagi yang tidak perlu dengan pihak ketiga, atau memfasilitasi teknologi pengenalan wajah yang tidak perlu.
Perusahaan juga akan diminta untuk memberikan informasi kepada pengguna tentang data yang telah mereka kumpulkan, dan secara permanen menghapus data pengguna yang dimiliki oleh perusahaan yang telah dikumpulkan, secara langsung atau tidak langsung, jika sudah tidak diperlukan.
Tak hanya itu, aturan tersebut juga akan melarang perusahaan untuk mentransfer data pengguna atau informasi apa pun yang dapat digunakan untuk menguraikan data tersebut, termasuk kunci enkripsi, ke negara lain. Selain itu, UU tersebut melarang penyimpanan data pengguna di luar AS.
“Perusahaan tidak akan menyimpan data pengguna yang dikumpulkan dari warga atau penduduk AS, atau informasi yang diperlukan untuk menguraikan data itu, seperti kunci enkripsi, pada server atau perangkat penyimpanan data lainnya yang berlokasi di luar AS, atau negara yang memelihara perjanjian dengan AS untuk berbagi data dengan lembaga penegak hukum melalui proses yang ditetapkan oleh hukum,” demikian bunyi UU tersebut.
UU juga mewajibakan, setiap tahun, eksekutif perusahaan diharuskan untuk menyerahkan kepada Komisi Perdagangan Federal, Jaksa Agung Amerika Serikat, dan Jaksa Agung masing-masing negara bagian, sebuah laporan yang menyatakan kepatuhan terhadap persyaratan ini.
Namun, larangan untuk mentransfer data pengguna ke negara lain, atau menyimpannya di luar AS tidak berlaku untuk data pengguna yang mewakili konten yang diproduksi oleh pengguna untuk dibagikan (posting media sosial, email, atau data yang terkait dengan transaksi).
Selanjutnya, perusahaan yang beroperasi di AS, yang memberikan layanan berbasis data seperti situs web atau aplikasi Internet, tetapi yang tidak dianggap sebagai perusahaan teknologi, juga dilarang mentransfer atau menyimpan data pengguna yang dikumpulkan dari individu di AS ke negara lain.
Tetapi, persyaratan tersebut tidak berlaku untuk data yang dikumpulkan, digunakan, disimpan, atau dibagikan saat membantu penegak hukum atau badan militer yang tidak berafiliasi dengan negara yang menjadi perhatian, atau data yang dihasilkan oleh pengguna untuk dibagikan.
Semua persyaratan ini mulai berlaku 90 hari setelah tanggal berlakunya undang-undang dan akan diberlakukan oleh Komisi Perdagangan Federal.
“Undang-undang saat ini membuat terlalu mudah bagi pemerintah asing yang bermusuhan seperti China untuk mengakses data sensitif Amerika,” ujar Hawley.
“Tetapi, perusahaan-perusahaan Chhina dengan sejumlah besar data pribadi tentang orang AS diwajibkan oleh hukum di China untuk memberikan data itu kepada badan intelijen China. Jika anak Anda menggunakan TikTok, ada kemungkinan Partai Komunis Tiongkok tahu di mana mereka berada, seperti apa mereka, seperti apa suara mereka, dan apa yang mereka tonton. Itu fitur TikTok yang tidak beriklan,” jelas Hawley.
