Perjanjian CLOUD Act pertama ditandatangani dengan Inggris pada Oktober 2019 dan mulai berlaku pada 3 Oktober 2022. Hal ini memungkinkan penegak hukum Inggris untuk meminta data langsung dari perusahaan AS.
Perjanjian serupa ditandatangani dengan Australia pada Desember 2021, dengan tujuan yang sama untuk memfasilitasi akses data langsung untuk tujuan penegakan hukum.
Negosiasi untuk perjanjian CLOUD Act dengan UE telah berlangsung sejak 2019, namun belum ada kesepakatan final karena kompleksitas hukum perlindungan data UE.
Implikasi Hukum dan Bisnis
Perusahaan Eropa dianjurkan untuk memilih penyedia layanan cloud berbasis UE, memastikan jaminan kedaulatan data, dan melibatkan ahli hukum untuk memahami implikasi penggunaan layanan cloud berbasis AS.
Setelah keputusan Schrems II, organisasi yang mentransfer data ke AS harus melakukan Transfer Impact Assessments untuk mengevaluasi apakah perlindungan yang ada memadai.
Situasi ini memunculkan seruan untuk transparansi yang lebih besar terkait bagaimana perjanjian CLOUD Act diimplementasikan dan diawasi, termasuk pelaporan reguler tentang permintaan data yang dibuat di bawah CLOUD Act.
Perusahaan didorong untuk mengimplementasikan kerangka tata kelola data yang kuat, termasuk langkah-langkah teknis seperti enkripsi dan jaminan prosedural untuk mengelola kepatuhan dengan kedua regulasi.
Uni Eropa terus bernegosiasi dengan AS (halaman selanjutnya)
