Presiden AS Joe Biden pada hari Jumat (7/10) menandatangani perintah eksekutif yang dirancang untuk menghilangkan kekhawatiran Eropa bahwa badan-badan intelijen AS secara ilegal memata-matai mereka.
Kebijakan baru itu menjanjikan penguatan perlindungan dari praktik penyalahgunaan pengumpulan data pribadi serta menciptakan forum pengaduan hukum.
Kebijakan itu disusun berdasarkan kesepakatan awal dengan Presiden Komisi Eropa Ursula von der Leyen, yang Biden umumkan Maret lalu, dalam upaya untuk mengakhiri ‘pertempuran’ selama bertahun-tahun untuk menjamin keamanan data pribadi penduduk Uni Eropa yang disimpan oleh perusahaan-perusahaan teknologi di AS.
Meski demikian, pegiat perlindungan data pribadi UE yang memicu pertempuran itu tidak puas dengan kebijakan Biden – apakah memang akan menyelesaikan inti masalah – dan memperingatkan akan munculnya lebih banyak tantangan hukum.
Kebijakan Privacy Shield, alias Perisai Data Pribadi, yang disusun ulang itu “mencakup komitmen kuat untuk memperkuat privasi dan perlindungan kebebasan sipil dari kegiatan pengumpulan intelijen dengan intersepsi sinyal, yang seharusnya memastikan privasi data pribadi UE,” kata Menteri Perdagangan AS Gina Raimondo kepada wartawan.
“Kebijakan itu juga mewajibkan pembentukan mekanisme ganti rugi berlapis dengan otoritas independen dan mengikat bagi penduduk UE yang meminta ganti rugi apabila mereka meyakini mereka menjadi sasaran kegiatan intelijen AS secara tidak sah,” tambahnya.
Washington dan Brussels telah sejak lama berseteru terkait gesekan antara aturan perlindungan data pribadi yang ketat di Uni Eropa dengan peraturan yang relatif longgar di AS, di mana memang tidak ada undang-undang perlindungan data pribadi federal.
Perselisihan itu menciptakan ketidakpastian bagi perusahaan-perusahaan teknologi raksasa, seperti Google dan Meta, yang meningkatkan prospek bahwa mereka mungkin perlu menyimpan data penduduk UE di luar AS.
Meski sebagian besar kalangan industri menyambut baik perintah eksekutif Biden, pegiat hak konsumen dan perlindungan data pribadi Eropa, termasuk Max Schrems, yang keluhannya memulai perseteruan itu satu dekade lalu, memandangnya dengan skeptis.
Ia tidak yakin kebijakan itu sudah cukup atau justru akan berakhir lagi di pengadilan tinggi blok tersebut.
Perintah eksekutif yang diterbitkan pada Jumat itu mempersempit ruang lingkup pengumpulan intelijen – terlepas dari kewarganegaraan target – menjadi “prioritas intelijen yang divalidasi” – memperkuat mandat dari Petugas Perlindungan Kebebasan Sipil di Kantor Direktur Intelijen Nasional.
Kebijakan itu juga mengarahkan jaksa agung AS untuk membentuk pengadilan independen untuk meninjau kegiatan terkait.
Warga Eropa dapat mengajukan petisi kepada Pengadilan Tinjauan Perlindungan Data, yang terdiri dari hakim yang ditunjuk dari luar pemerintah AS.
Langkah berikutnya: Departemen Perdagangan AS akan mengirim serangkaian surat kepada ke-27 anggota UE yang dapat dinilai oleh para pejabatnya sebagai dasar kerangka kerja baru.
Badan eksekutif Uni Eropa, Komisi Eropa, mengatakan bahwa kerangka kerja tersebut mengandung “perbaikan yang signifikan” dari kebijakan Privacy Shield semula.
Komisi Eropa kini akan mengadopsi keputusan final yang akan membuka jalan bagi arus data secara bebas antara Uni Eropa dengan perusahaan-perusahaan AS yang tersertifikasi di bawah kerangka kerja tersebut.
Pada tahun 2015 dan 2020, pengadilan tinggi Uni Eropa membatalkan perjanjian kerangka kerja perlindungan data pribadi antara Washington dan Brussels.
Pengaduan hukum pertama diajukan oleh Schrems, aktivis perlindungan data pribadi yang juga seorang pengacara asal Austria, yang khawatir tentang cara Facebook menangani data yang dimilikinya, sehubungan dengan pengungkapan tahun 2013 tentang pengintaian siber pemerintah AS yang diungkap oleh kontraktor Badan Keamanan Nasional AS Edward Snowden.
Kelompok konsumen Eropa BEUC mengatakan, meskipun ada perlindungan ekstra, perbedaan mendasar masalah standar privasi dan perlindungan data antara Amerika dan Eropa terlalu lebar untuk dijembatani.