Rancangan sertifikasi keamanan siber terbaru UE dapat membuka jalan bagi Amazon, Google, dan Microsoft untuk lebih mudah mengamankan kontrak komputasi awan di dalam blok tersebut. Menurut Router terbaru laporan, perkembangan ini berasal dari penghapusan persyaratan kontroversial dalam rancangan peraturan, yang sebelumnya mengamanatkan bahwa vendor harus independen dari yurisdiksi hukum non-UE. Perubahan ini dapat berdampak besar terhadap pengadaan dan pengamanan layanan cloud di seluruh UE, sehingga menyeimbangkan upaya keamanan siber dengan realitas dominasi teknologi global.
UE telah lama bergulat dengan pembentukan skema sertifikasi keamanan siber (EUCS) yang komprehensif yang bertujuan untuk memastikan integritas keamanan siber pada layanan cloud. Skema seperti ini sangat penting bagi pemerintah dan entitas swasta di UE, karena dapat membantu mereka dalam memilih vendor yang aman dan tepercaya untuk kebutuhan komputasi awan mereka. Pertaruhannya besar, karena dominasi raksasa teknologi yang berbasis di AS di sektor cloud telah memicu kekhawatiran atas potensi pengawasan negara yang ilegal dan menghambat pertumbuhan penyedia cloud di Uni Eropa.
Pergeseran UE dalam persyaratan sertifikasi keamanan siber
Awalnya, rancangan persyaratan yang beredar di kalangan pemerintah UE mengusulkan “persyaratan kedaulatan” yang ketat. Hal ini termasuk memaksa perusahaan-perusahaan teknologi AS untuk membentuk usaha patungan dengan mitra-mitra di UE dan melokalisasi penyimpanan dan pemrosesan data pelanggan di UE agar memenuhi syarat untuk mendapatkan label keamanan siber UE yang didambakan. Namun pendekatan ini mendapat reaksi keras dari berbagai sektor di Eropa, termasuk bank, grup asuransi, dan perusahaan rintisan. Kritikus berpendapat bahwa fokusnya harus pada langkah-langkah teknis keamanan siber, bukan pada pertimbangan politik atau kedaulatan.
Rancangan terbaru, tertanggal 22 Maret, mencerminkan perubahan dari persyaratan kedaulatan sebelumnya. Alih-alih menuntut independensi dari undang-undang non-UE atau mewajibkan lokalisasi data di dalam UE, aturan yang direvisi ini hanya mewajibkan vendor layanan cloud untuk mengungkapkan lokasi penyimpanan dan pemrosesan data pelanggan, beserta undang-undang yang berlaku. Penyesuaian ini dapat secara signifikan mengurangi hambatan bagi Amazon, Google, dan Microsoft, sehingga memungkinkan mereka untuk berpartisipasi lebih bebas di pasar komputasi awan UE tanpa memerlukan restrukturisasi hukum yang rumit atau langkah-langkah lokalisasi data.
Negara-negara UE saat ini sedang meninjau rancangan terbaru tersebut, yang pada akhirnya akan diformalkan menjadi skema final oleh Komisi Eropa. Langkah ini menandakan pendekatan pragmatis terhadap keamanan siber, mengakui sifat global dari layanan komputasi awan sambil tetap berupaya melindungi data dan kepentingan warga negara dan bisnis UE.
