Mahkamah Eropa Larang Transfer Data Facebook ke Server di AS
16 Juli 2020
Mahkamah Eropa yang berkedudukan di Luksemburg menolak kesepakatan yang memungkinkan perusahaan teknologi melakukan transfer data pribadi dari server di Uni Eropa ke Amerika Serikat. Data-data itu bisa ditransfer melalui mekanisme lain, kata putusan Mahkamah Eropa hari Kamis (16/7).
Kasus itu berawal dari gugatan warga Austria, Maximilian Schrems, yang menuntut Facebook ke Mahkamah Eropa. Facebook menerapkan mekanisme berdasarkan kesepakatan "Privacy Shield" yang memungkinkan perusahaan melakukan transfer data antar server.
Penggugat berpendapat, Privacy Shield terbukti gagal melindungi data penduduk Eropa secara memadai, karena UU Keamanan di AS bisa mengharuskan perusahaan teknologi menyerahkan data kepada badan pemerintah. Mahkamah Eropa sekarang menyatakan bahwa kesepakatan itu tidak sah menurut UU Perlindungan Data Eropa.
Transfer data dari Uni Eropa ke luar negeri akan diizinkan di bawah mekanisme hukum lain yang disebut klausul kontraktual, di mana perusahaan di luar Eropa berkomitmen terhadap perlindungan data Uni Eropa dan undang-undang privasi.
Kemenangan aktivis privasi data di Eropa
Maximilian Schrems menyambut keputusan Mahkamah Eropa yang memenangkan gugatannya.
"Sepertinya kita mencetak kemenangan 100%," tulisnya lewat Twitter setelah berita awal tentang vonis itu.
Dalam gugatannya, Maximilian Schrems berargumen bahwa apa yang dilakukan Facebook melanggar hukum perlindungan data pribadi. Data-data pengguna Facebook di Eropa dikelola oleh kantor pusat Facebook di Irlandia, untuk kemudian ditransfer ke cabang perusahaan di AS tanpa izin dari pengguna.
Maximilian Schrems mengatakan, karena badan intelijen Amerika Serikat dapat mengakses data pribadi pengguna Facebook dari Uni Eropa, itu berarti bahwa data warga Uni Eropa tidak terlindungi. Juga tidak ada cara bagi pengguna Facebook untuk menolak transfer datanya ke AS.
Komisaris Perlindungan Data Irlandia lalu mengajukan kasus itu ke Pengadilan Tinggi Irlandia, yang merujuknya ke Mahkamah Eropa.
Digunakan ribuan perusahaan AS
Kesepakatan Privacy Shield saat ini digunakan oleh lebih 5000 perusahaan AS di Eropa, yang kini harus merevisi mekanisme transfer data mereka.
Kelompok lobi teknologi AS yang berpengaruh, CCIA, mengeritik keputusan Mahkamah Eropa, yang disebutnya telah " menciptakan ketidakpastian hukum bagi ribuan perusahaan besar dan kecil di kedua sisi Atlantik."
"Kami percaya bahwa pembuat kesepakatan Uni Eropa dan AS akan dengan cepat mengembangkan solusi berkelanjutan, sesuai dengan hukum Uni Eropa, untuk memastikan kelanjutan aliran data yang mendukung ekonomi trans-Atlantik," kata CCIA dalam sebuah pernyataan.
hp/rn (dpa, afp, ap)