Pengadilan Tinggi Eropa (ECJ) mengeluarkan keputusan pada Juli 2020 yang membatalkan kerangka Privacy Shield antara UE-AS, karena hukum AS tidak memberikan perlindungan memadai terhadap pengawasan oleh badan intelijen AS.
CLOUD Act menimbulkan konflik dengan General Data Protection Regulation (GDPR) Uni Eropa (UE), terutama Pasal 48 yang melarang transfer data pribadi ke negara ketiga tanpa dasar hukum yang diakui di bawah hukum UE.
Otoritas Pengawas Perlindungan Data Eropa (EDSA) menyatakan bahwa CLOUD Act tidak memberikan dasar hukum yang cukup untuk transfer data pribadi ke AS tanpa perjanjian internasional yang diakui, seperti MLAT.
Saat ini UE sedang melakukan negosiasi dengan AS untuk membentuk kerangka kerja baru yang mematuhi standar perlindungan data UE, meskipun negosiasi ini kompleks karena perbedaan filosofi perlindungan data antara kedua yurisdiksi.
Konflik dengan General Data Protection Regulation (GDPR)
GDPR menekankan perlindungan data pribadi dan hak privasi individu, sementara CLOUD Act memfasilitasi akses penegak hukum AS terhadap data, yang dapat bertentangan dengan perlindungan GDPR.
GDPR berlaku untuk organisasi mana pun yang memproses data pribadi individu di UE, terlepas dari lokasi organisasi tersebut, sementara CLOUD Act memaksa perusahaan berbasis AS untuk mematuhi permintaan penegak hukum AS.
CLOUD Act berpotensi mengancam tidak hanya data pribadi tetapi juga informasi bisnis sensitif seperti kekayaan intelektual dan rahasia dagang.
Saat ini perusahaan Eropa menghadapi tantangan signifikan dalam menavigasi persyaratan hukum yang bertentangan antara CLOUD Act dan GDPR, dengan risiko denda hingga 4% dari omzet global tahunan perusahaan.
Perjanjian Bilateral (halaman selanjutnya)
