Uni Eropa terus bernegosiasi dengan AS untuk membentuk kerangka kerja baru yang mematuhi standar perlindungan data UE. Pengenalan aturan GDPR yang diperbarui yang bertujuan meningkatkan kerja sama lintas batas di antara otoritas perlindungan data dapat mempengaruhi bagaimana isu-isu ini dikelola di masa depan.
Pemerintah AS juga didorong untuk merundingkan lebih banyak perjanjian dengan berbagai negara untuk menghindari persepsi bahwa CLOUD Act menciptakan “klub” eksklusif negara-negara pilihan.
Hal ini mengingat persyaratan ketat GDPR sangat kontras dengan pendekatan yang lebih fleksibel dari CLOUD Act, dan mengarah pada potensi konflik bagi perusahaan yang beroperasi secara internasional.
Selain itu, CLOUD Act dipandang oleh beberapa pihak telah mengikis kedaulatan data UE dan perlindungan yang diberikan oleh GDPR. Organisasi semakin melihat kepatuhan bukan hanya sebagai kewajiban hukum tetapi sebagai prioritas strategis yang dapat mempengaruhi daya saing mereka di pasar global.
Dengan demikian, ketentuan CLOUD Act dari Amerika Serikat menciptakan lanskap hukum yang kompleks bagi negara-negara Eropa dan perusahaan yang beroperasi lintas Atlantik. Sementara undang-undang ini memfasilitasi akses penegak hukum AS terhadap data, yang menimbulkan tantangan signifikan terkait perlindungan data pribadi dan kedaulatan digital.
Negara-negara Eropa merespons dengan negosiasi perjanjian bilateral yang ketat, penguatan regulasi perlindungan data, dan pengembangan strategi mitigasi risiko. Masa depan hubungan data transatlantik akan bergantung pada kemampuan kedua belah pihak untuk menemukan keseimbangan antara kebutuhan penegakan hukum dan perlindungan hak privasi individu.
Penulis: Danny Wibisono
Editor: Hari Tri Wasono
