Perusahaan-perusahaan teknologi seperti Google, Microsoft, dan Facebook akan dipaksa untuk menyerahkan data pengguna kepada para pejabat penegak hukum Eropa bahkan bila data itu tersimpan dalam server-server yang berlokasi di luar blok tersebut, di bawah undang-undang yang diusulkan Uni Eropa hari Selasa.
Undang-undang akan memungkinkan para jaksa Eropa untuk memaksa perusahaan-perusahaan itu untuk menyerahkan data seperti email, pesan-pesan teks, dan gambar-gambar yang disimpan di ranah online di negara lain, dalam jangka waktu 10 hari atau enam jam dalam kasus-kasus mendesak.
Eksekutif Uni Eropa menyatakan undang-undang yang diusulkan, yang akan berlaku bagi data yang disimpan di dalam atau di luar blok tersebut, penting karena prosedur legal yang ada saat ini antar negara untuk mendapatkan bukti elektronik semacam itu bisa berlarut-larut dan memakan waktu berbulan-bulan.
“Bukti elektronik menjadi semakin penting dalam pengadilan kriminal,” ujar Wakil Presiden Komisi Eropa, Frans Timmermans.
“Kami tidak dapat membiarkan para penjahat dan teroris untuk mengeksploitasi teknologi komunikasi modern dan elektronik untuk menyembunyikan semua tindakan kriminalnya dan menghindari pengadilan.”
Perbatasan digital adalah permasalahan global yang semakin meningkat di era dimana perusahaan-perusahaan besar mengoperasikan jaringan komputer awan pusat-pusat data raksasa, yang artinya data individual dapat disimpan dimanapun.
Perusahaan-perusahaan teknologi telah mendapatkan diri mereka terbelah antara melindungi privasi konsumen sementara tetap bekerjasama dengan penegak hukum. Tekanan politis telah semakin menguat setelah terjadinya serangan-serangan yang diinspirasi kelompok Islamis di seluruh Eropa pada tahun-tahun belakangan ini.
Amerika Serikat baru-baru ini bertindak untuk membahas permasalahan yang sama, menyetujui undang-undang yang membuat hakim-hakim AS dapat mengeluarkan surat perintah untuk data yang disimpan di luar negeri sementara memberikan jalan bagi perusahaan-perusahaan itu untuk mengajukan keberatan apabila permohonan itu bertentangan dengan undang-undang di negara asing.
Jaksa dan polisi harus meminta hakim untuk menyetujui permohonan untuk bukti elektronik yang menyakut data sensitif, seperti isi pesan yang sesungguhnya, email, gambar, dan video.
Sangat rumit
Proposal ini hanya akan berlaku pada kasus-kasus dimana hukuman atas kejahatan ini minimal tiga tahun. Dalam kasus-kasus kejahatan cyber tidak ada persyaratan hukuman minimum.
Dimana perusahaan terbentur oleh situasi konflik dengan hukum karena negara dimana data itu disimpan melarang mereka untuk menyerahkan data tersebut kepada pihak berwenang di negara asing, mereka dapat mengajukan keberatan atas permohonan untuk penyitaan data.
Namun, aturan yang melampaui batas-batas teritori tersebut sangat rumit, demikian peringatan yang dikeluarkan oleh pakar legal dan privasi.
Di Amerika Serikat, contohnya, perusahaan-perusahaan tertentu dilarang mengungkapkan informasi kepada pemerintah asing, sementara privasi data konsumen di Eropa sangat dilindungi dan perusahaan-perusahaan dibatasi terkait dengan penyerahan data keluar dari blok tersebut.
“Komisi ini mengusulkan jalan pintas yang berbahaya untuk mengizinkan pihak berwenang di tingkat pusat untuk mendapatkan data orang-orang langsung dari perusahaan, yang intinya mengubah mereka menjadi otoritas kehakiman,” ujar Maryant Fernandez Perez, seorang penasihat kebijakan senior pada kelompok kampanye European Digital Rights.
Pada akhirnya, Komisi berharap untuk memulai pembicaraan dengan Amerika Serikat untuk suatu kesepakatan untuk membantu pihak penegak hukum menyita bukti yang disimpan di wilayah masing-masing pihak.
“Kami selalu berpikir akan sangat bermanfaat apabila ada pendekatan terkoordinir antara UE-AS, dibandingkan pendekatan Perancis-AS atau pendekatan Belgia-AS karena hal ini akan menyebabkan terjadinya fragmentasi,” ujar seorang pejabat Komisi. [ww]
