Google Rencanakan Transfer Data Pengguna Inggris ke Amerika

Cyberthreat.id - Google berencana mentransfer data penggunanya yang merupakan warga Inggris, dari Irlandia (lokasi penyimpanan data saat ini) ke wilayah yurisdiksi Amerika Serikat. Ini lantaran ketidakpastian hukum setelah Inggris keluar dari Uni Eropa.

Sebelumnya, data itu disimpan di Irlandia (bagian dari Uni Eropa) lantaran Google terikat dengan Peraturan Perlindungan Data (DGPR) yang diberlakukan Uni Eropa sejak Mei 2018.

Rencana pemindahan data itu awalnya dilaporkan Reuters hari Rabu (20 Februari 2020) berdasarkan keterangan tiga sumber anonim. Sehari kemudian, pada Kamis, (21 Februari), Google mengonfirmasi rencana itu.

Google memutuskan memindahkan pengguna Inggris keluar dari yurisdiksi Irlandia karena tidak jelas apakah Ingris akan tetao mengikuti GDPR atau mengadopsi aturan lain yang dapat mempengaruhi penanganan data pengguna.

Sumber-sumber Reuters mengatakan bahwa memindahkan data pengguna ke AS akan memudahkan penegakan hukum Inggris untuk meminta akses ke data untuk investigasi daripada ditinggalkan di Irlandia karena perjanjian Cloud Act (Klarifikasi Penggunaan Luar Negeri yang Sah) yang ditandatangani antara AS dan Inggris pada Oktober 2019.

Perjanjian tersebut dirancang untuk memungkinkan penegakan hukum AS dan Inggris untuk meminta data dari perusahaan teknologi yang berbasis di negara lain.

Jika data pengguna Google di Inggris tetap disimpan di Irlandia, akan lebih sulit bagi pemerintah Iggris untuk mengaksesnya dalam perkara investigas kriminal. Sebab, Inggris bukan lagi bagian dari Uni Eropa.

Lea Kissner, mantan pemimpin Google untuk teknologi privasi global mengatakan dia akan terkejut jika Google tetap membiarkan akun pengguna dari Inggris dikendalikan di negara Uni Eropa, sementara Inggris tak lagi menjadi anggotanya.

"Jangan pernah mengabaikan keinginan perusahaan teknologi utuk tidak terjebak di antara dua pemerintah yang berbeda," kata Lea seperti dikutip Reuters.

Media Business Insider berbicara denga pakar privasi dan kebijakan data untuk mendapat gambaran lebih luas tentang apa arti pemindahan data itu bagi warga Inggris.

Inggris dan Uni Eropa masih harus bernegosiasi apakah Inggris akan tetap menggunakan GDPR atau tidak, terkait perlindungan data. Salah satu ketentuan GDPR menyebutkan data warga negara Uni Eropa harus dijaga agar sesuai dengan standar Eropa bahkan jika data tersebut disimpan di luar Uni Eropa - seperti halnya sebagian besar perusahaan media sosial Amerika.

Pakar kebijakan teknologi Heather Burns mengatakan kepada Business Insider bahwa ini terjadi dalam satu dari dua cara.

"Yang pertama adalah bahwa perusahaan - katakanlah, bisnis media sosial AS - yang mengumpulkan dan memproses data warga Eropa melakukannya di bawah klausul kontrak, perjanjian perusahaan, atau sejenisnya. Yang kedua, negara ketiga secara keseluruhan berkomitmen untuk sistem kecukupan yang diakui secara hukum, seperti sistem Privacy Shield A.S., yang wajib bagi perusahaan AS yang mengumpulkan data Eropa, ”katanya.

Awalnya Inggris menyatakan akan mencari opsi kedua, atau dikenal sebagai "perjanjian kecukupan," dengan UE. Ini berarti Eropa menerima Inggris memberikan perlindungan data yang sesuai dengan standar UE.

Apakah Inggris akan benar-benar mendapatkan perjanjian seperti itu? Belum pasti. Sebab, belum lama ini Perdana Menteri Boris Johnson mengatakan bahwa Inggris akan mengembangkan kebijakan perlindungan data yang “terpisah dan independen”.

Ancaman yang lebih luas bahwa Inggris mungkin meninggalkan UE tanpa kesepakatan.

 “Konteks politik itu sangat penting untuk memahami keputusan Google. Ini bukan tindakan perusahaan yang percaya Inggris akan mengamankan perjanjian kecukupan atau bermaksud untuk terus menyelaraskan diri dengan kerangka kerja perlindungan data Eropa dan hak-hak penggunanya. Mereka bergerak cepat pada keyakinan itu, dan aman untuk mengatakan bahwa mereka tidak terlibat dalam pekerjaan ini karena keprihatinan akan hak asasi warga negara Inggris, ”kata Burns.

"Bacaan saya tentang rencana Google menunjukkan perusahaan itu skeptis terhadap kemampuan Inggris untuk diterima dan mempertahankan status 'kecukupan' dengan Uni Eropa yang akan memungkinkan aliran data yang bebas," kata pakar hak digital Michael Veale.

"Selain itu, dengan tetap di Irlandia, Google berisiko dua kali lipat untuk denda dan sanksi lain sehubungan dengan pelanggaran perlindungan data yang memengaruhi orang-orang di Inggris, karena itu akan menjadi pelanggaran kedua undang-undang Uni Eropa (karena data diproses dalam Uni Eropa) dan hukum Inggris (seperti data mengenai penduduk Inggris). Memindahkan badan kontraktualnya ke AS agaknya akan memperbaiki hal ini, ”tambahnya.

Namun begitu, keputusan Google itu dikecam oleh kelompok privasi yang khawatir pemindahan data warga Inggris ke AS berpotensi disalahgunakan.

"Keputusan Google harusnya mengkhawatirkan semua orang yang berpikir perusahaan teknologi terlalu kuat dan tahu terlalu banyak tentang kita," kata  Jim Killock, direktur eksekutif Open Right Groups, seperti dlansir Cnet.com

"Inggris harus berkomitmen pada standar perlindungan data Eropa, atau kita akan melihat hak-hak kita dengan cepat dirusak oleh praktik privasi Amerika," kata Jim.[]