Undang-undang infrastruktur digital yang telah lama ditunggu-tunggu oleh Komisi – Undang-Undang Pengembangan Cloud dan AI (CAIDA), yang diusulkan pada hari Rabu sebagai bagian dari paket kedaulatan teknologi yang lebih luas – akan memastikan bahwa penyedia cloud AS tidak tersingkir dari pasar Eropa.
Tujuan awal CAIDA adalah untuk melindungi data penting UE dari undang-undang ekstrateritorial Tiongkok dan AS serta tindakan berlebihan pemerintah asing – termasuk prospek “tombol mematikan” digital yang dipicu oleh kekuatan musuh, yang menyebabkan tidak tersedianya layanan online yang penting.
Proposal yang diumumkan pada hari Rabu mengharuskan negara-negara UE untuk menilai risiko terhadap aksesibilitas dan ketersediaan administrasi publik mereka dan mengembangkan rencana nasional untuk memigrasikan data mereka ke layanan cloud yang disertifikasi berdasarkan empat “tingkat jaminan” yang diselaraskan dalam UE.
Yang pertama mengharuskan data untuk tetap disimpan di Eropa, tingkat yang secara efektif membuka pintu bagi perusahaan hyperscaler AS seperti Google, Amazon, dan Microsoft, yang semuanya sudah mengoperasikan pusat data yang berlokasi di UE.
Tingkat kedua mensyaratkan bahwa tidak ada negara asing yang dapat mengakses data sektor publik, yang disajikan sebagai perlindungan terhadap risiko “kill switch”. Namun, seorang pejabat senior UE menegaskan bahwa perusahaan-perusahaan AS masih dapat memenuhi syarat, sama seperti entitas-entitas Eropa yang didukung AS termasuk di antara mereka yang memenangkan tender Komisi pada bulan April.
Yang ketiga dirancang untuk mewajibkan kepemilikan dan kendali UE – namun Komisi masih dapat mengakui pemasok non-UE sebagai “setara” melalui perjanjian bergaya kecukupan data.
Hal ini berpotensi mencakup perusahaan-perusahaan AS, mengingat Komisi Eropa secara konsisten berhasil untuk tidak mencabut kerangka kerja kecukupan perlindungan data UE-AS, meskipun terdapat keraguan yang signifikan terhadap kepatuhan.
Tingkat keempat memerlukan kendali penuh atas seluruh rangkaian teknologi – mulai dari perangkat keras hingga perangkat lunak – suatu tingkat kedaulatan yang saat ini tidak dapat dicapai oleh penyedia layanan di Eropa mana pun.
Komisi memperkirakan sekitar 70% data publik UE akan berada di bawah level 1; 20% di bawah level 2; 9% di bawah level 3; dan sekitar 1% – terutama data terkait pertahanan – berada pada level 4.
Pembagian seperti ini akan memberikan kebebasan kepada perusahaan-perusahaan AS untuk mengelola seluruh data sektor swasta Uni Eropa dan antara 70 hingga 99% – sebagian besar – data sektor publik, bergantung pada pilihan politik dan organisasi di masa depan.
Namun, jika 15% data sektor publik dicadangkan untuk penyedia di Eropa, alternatif cloud Eropa dapat mencapai skala yang cukup untuk bersaing dengan hyperscaler Amerika, kata Octave Kalba, CEO OVHcloud Perancis. EURAKTIF pada bulan Januari.
Meskipun penilaian risiko CAIDA bersifat wajib, penerapan rencana migrasi cloud nasional diserahkan kepada masing-masing negara UE, sehingga dapat melemahkan insentif untuk meninggalkan penyedia layanan AS.
Seorang pejabat senior Komisi juga mengatakan bahwa CAIDA bertujuan untuk meningkatkan permintaan energi pusat data Eropa menjadi 60 GW pada tahun 2035, sekitar 5 kali lipat dari kapasitas terpasang saat ini.
(nl)
