Perjuangan Hukum Lokalisasi Data: Mengapa Lokasi Cloud Anda Penting

Logo Telkom Indonesia Logo Telkomsel Indosat Ooredo Ads

Menempatkan data di cloud menimbulkan kekhawatiran masalah aksesibilitas. Akankah informasi saya selalu tersedia jika cloud memiliki masalah teknis? Selain itu, masalah keamanan, seberapa aman data saya ketika saya tidak bisa mengendalikan langkah-langkah keamanan? Dari kedua hal tersebut, keamanan telah lama menjadi perhatian utama bagi para pengambil keputusan yang memikirkan teknologi cloud.

Survei terbaru mengungkapkan bahwa keamanan tetap menjadi perhatian utama, tetapi lokasi data semakin mencuat sebagai pertimbangan untuk mengadopsi cloud. Kekhawatiran ini timbul sebagai bagian dari kesulitan visibilitas dalam data transit dan penyimpanan data. Pelanggan mungkin ingin tahu di mana tepatnya data mereka berada sehingga mereka dapat mengambilnya dengan cepat dan juga mengenai implikasi hukum.

Dengan banyaknya cloud, karena cara penyimpanan cloud bekerja, maka data mungkin akan tersebar di beberapa server atau array penyimpanan, dan bahkan di antara beberapa fasilitas pusat data. Hal ini tentunya menyulitkan bahkan bagi penyedia untuk mengidentifikasi dengan tepat di mana data disimpan.

Namun sementara itu, penyedia layanan cloud yang transparan mungkin akan datang dengan rincian desain infrastruktur dan keamanan yang mengikuti standar kepatuhan dan best practice terkait keamanan data, keterikatan hukum untuk penyimpanan data di cloud masih tetap ada.

Penyedia layanan cloud seringkali perusahaan yang terkenal dengan kerahasiaannya. Sebagai contoh Amazon, Google, dan Microsoft. Tentunya mereka tidak ingin mengungkapkan bagaimana teknologi mereka bekerja karena alasan mereka juga ingin mempertahankan pangsa pasar dan keunggulan teknologi mereka. Mereka kini mulai melihat beberapa pelanggannya menginginkan transparansi, namun, faktanya Google, Facebook, dan lainnya telah memposting penjelasan teknis terperinci tentang in-house development untuk hosting dan desain pusat data.

Lokasi Data Anda Penting

Saat membuat kontrak kerja dengan provider cloud besar, Anda mungkin dapat atau mungkin tidak dapat membuat kesepakatan untuk menyimpan data Anda dalam batas-batas geografis tertentu. Kota Los Angeles, misalnya, dapat menyimpan beberapa informasi spesifik di benua Amerika Serikat.

Namun, untuk informasi sensitif, Anda mungkin lebih baik bekerja dengan penyedia yang lebih kecil yang memiliki jejak yang lebih kecil. Mereka akan lebih mampu merancang infrastruktur cloud di sekitar lokasi spesifik Anda dan persyaratan kepatuhan, dan juga lebih mungkin untuk memberi tahu Anda tentang akses data dari pihak lain – jika memang secara hukum anda harus menurutinya. Namun, tentu saja penyedia yang lebih kecil tidak akan dapat menyeret penegak hukum ke pengadilan atas nama Anda, tidak seperti pemain besar.

Untuk banyak beban kerja, ini sebenarnya bukan masalah besar. Keamanan cloud seringkali lebih kuat daripada on-premise system, dan cloud sangat jarang dapat terakses oleh pihak ketiga. Sehingga apapun layanan cloud yang anda pilih, ingatlah bahwa lokasi data Anda di cloud membawa konsekuensi hukum dan keamanan.

Berikut ini beberapa referensi kasus penegakan hukum yang dialami penyedia layanan cloud global terkait lokasi data.

Microsoft vs. FBI

Kasus yang berkelanjutan antara Microsoft dan FBI, yang mungkin berakhir di Mahkamah Agung. Perkembangan terbaru adalah penolakan dari hakim Distrik Seattle untuk memungkinkan kasus untuk dilanjutkan.

Pada dasarnya, Microsoft telah mengajukan gugatan pada tahun 2016, dengan alasan bahwa pelanggannya harus memiliki hak untuk mengetahui kapan pemerintah meminta akses ke data mereka. Saat ini, pemerintah memiliki perintah pembungkaman pada semua permintaan data tanpa adanya tanggal kedaluwarsa, yang menurut Microsoft merupakan pelanggaran terhadap hak Amandemen Pertama dan Keempat.

Ini bukan pertarungan pertama Microsoft dengan FBI terkait data pelanggan. Pada akhir 2013, Departemen Kehakiman menggugat Microsoft untuk akses ke email pelanggan yang disimpan di fasilitas pusat data Dublin. Argumen Microsoft adalah bahwa karena informasi itu disimpan di luar negeri, itu berada di luar yurisdiksi hukum Amerika Serikat. Microsoft kalah dan kemudian mengajukan banding, kemudian memenangkan banding pada pertengahan 2016.

Google

Kebalikannya dari Microsoft, Google malah kalah atas kasusnya sendiri hampir bersamaan dengan Microsoft memenangkan bandingnya. Dalam kasus ini, data juga disimpan di luar negeri, dan Google menyerahkan sebagian ke FBI sebagai bagian dari penyelidikan. Hakim yang ditugaskan pada saat itu menjelaskan bahwa, “mentransfer data dari server di negara asing ke pusat data Google di California tidak sama dengan ‘penyitaan’ karena tidak ada gangguan berarti dengan kepentingan kepemilikan pemegang akun pada data pengguna.”(hh)

Sumber