Kedaulatan data

Kedaulatan data adalah konsep yang menyatakan bahwa data tunduk pada hukum dan regulasi negara atau wilayah tempat data tersebut dihasilkan. Konsep ini mencakup pengelolaan, penyimpanan, pemrosesan, dan pemindahan data sesuai dengan hukum yang berlaku di wilayah tersebut.[1] Dalam konteks yang lebih luas, kedaulatan data menjadi bagian inti dari strategi privasi, keamanan, dan tata kelola data, yang bertujuan untuk melindungi data sensitif dari ancaman siber. Selain itu, kedaulatan data juga terkait erat dengan konsep residensi dan pelokalan data, yang masing-masing mengacu pada lokasi penyimpanan data dan pemenuhan persyaratan hukum yang berlaku dalam pengelolaan data di negara tertentu.[1] Konsep kedaulatan data terkait erat dengan keamanan data, komputasi awan, kedaulatan jaringan, dan kedaulatan digital.

Ruang lingkup

Kedaulatan data dan kedaulatan digital adalah dua konsep yang saling terkait tetapi mencakup ruang lingkup yang berbeda. Kedaulatan digital adalah konsep yang lebih luas yang mencakup kontrol negara atau wilayah atas seluruh ruang digital.[2] Hal itu termasuk pengelolaan infrastruktur digital, teknologi, aplikasi, dan kebijakan yang mengatur penggunaan teknologi tersebut di wilayah tersebut.[2] Kedaulatan digital mencakup kedaulatan data, tetapi juga menekankan pengaruh negara atas kebijakan digital yang lebih luas, yang bisa meliputi keamanan siber, regulasi internet, dan pengendalian terhadap anjungan digital besar. Kedaulatan digital bertujuan untuk memastikan bahwa negara memiliki otonomi penuh dalam mengelola ruang digitalnya, baik dalam hal data maupun kebijakan terkait teknologi.[2]

Kedaulatan data secara khusus mengacu pada pengendalian dan regulasi data yang ada di suatu negara atau wilayah.[2] Hal ini melibatkan pengaturan mengenai bagaimana data dikumpulkan, diproses, disimpan, dan dipindahkan sesuai dengan hukum yang berlaku di negara tersebut. Dengan munculnya teknologi komputasi awan, pengelolaan kedaulatan data menjadi lebih rumit karena data dapat diakses secara global sehingga perusahaan pengelola server perlu mematuhi berbagai peraturan di berbagai negara​.[2]

Kedaulatan data, sebagai konsep bahwa data tunduk pada hukum dan struktur pemerintahan dalam satu negara, biasanya dibahas dalam dua konteks: pertama, terkait dengan kelompok masyarakat adat dan otonomi mereka dari negara-negara pascakolonial, dan kedua, terkait dengan aliran data lintas negara.[2] Dengan meningkatnya penggunaan komputasi awan, banyak negara yang mengesahkan berbagai undang-undang mengenai kontrol dan penyimpanan data, yang semuanya mencerminkan langkah-langkah kedaulatan data.[3] Lebih dari 100 negara kini memiliki beberapa bentuk undang-undang kedaulatan data.[4] Dalam Konteks Identitas Otonom (SSI), pemegang identitas individu dapat sepenuhnya membuat dan mengontrol kredensial mereka, meskipun sebuah negara masih dapat mengeluarkan identitas digital dalam paradigma tersebut​.[5]

Sejarah

Pengungkapan oleh Edward Snowden terkait program PRISM milik Badan Keamanan Nasional Amerika Serikat (NSA) menjadi pemicu utama diskusi global tentang kedaulatan data. Terungkap bahwa Amerika Serikat mengumpulkan data dalam jumlah besar, tidak hanya dari warga negara mereka, tetapi juga dari seluruh dunia.[6] Program ini dirancang untuk "menerima" berbagai jenis data seperti surel, video, foto, panggilan suara dan video, detail jejaring sosial, informasi log masuk, dan data lainnya yang disimpan oleh perusahaan-perusahaan internet Amerika Serikat, seperti Facebook, Apple, Google, dan Twitter.[7] Setelah pengungkapan ini, negara-negara menjadi semakin khawatir tentang siapa yang bisa mengakses informasi nasional mereka dan potensi dampaknya. Kekhawatiran ini semakin diperburuk oleh Undang-Undang Patriot AS, yang memberi akses kepada pejabat Amerika Serikat terhadap informasi yang berada secara fisik di negara mereka, terlepas dari asal-usul informasi tersebut.[7] Hal tersebut berarti bahwa data yang disimpan di server Amerika tidak dilindungi dari pemerintahan Amerika Serikat.[8]

Peristiwa lain yang membawa isu kedaulatan data ke perhatian publik adalah kasus antara Microsoft dan pemerintah Amerika Serikat. Pada tahun 2013, Departemen Kehakiman (DoJ) Amerika Serikat menuntut agar Microsoft memberikan akses kepada mereka untuk surel yang terkait dengan kasus narkotika dari akun Hotmail yang disimpan di Irlandia.[9][10] Microsoft menolak permintaan tersebut, dengan alasan bahwa transfer data tersebut akan melanggar peraturan lokalasi data dan undang-undang perlindungan di Uni Eropa.[11] Keputusan awal mendukung pemerintah Amerika Serikat, dengan Magistrate James Francis menyimpulkan bahwa perusahaan-perusahaan Amerika harus menyerahkan informasi pribadi ketika diminta dengan surat perintah pencarian yang sah dari lembaga penegak hukum Amerika Serikat.[11] Microsoft mengajukan banding dan kembali ke pengadilan pada tahun 2016. John Frank, Wakil Presiden Urusan Pemerintahan Uni Eropa di Microsoft, menyatakan dalam sebuah publikasi pada blog di tahun 2016 bahwa pengadilan banding Amerika Serikat memutuskan mendukung Microsoft, menyatakan bahwa surat perintah pencarian Amerika Serikat tidak berlaku untuk data pelanggan mereka yang disimpan di luar negeri.[12] Pada 23 Oktober 2017, Microsoft mengumumkan bahwa mereka akan menghentikan gugatan tersebut setelah adanya perubahan kebijakan dari Departemen Kehakiman (DoJ).[13]

Referensi

  1. ^ a b Flinders, Mesh; Smalley, Ian (3 Juni 2024). "Apa itu kedaulatan data?". IBM. 
  2. ^ a b c d e f Chander, Anupam; Sun, Haochen (14 Desember 2023). "Introduction: Sovereignty 2.0". Dalam Chander, Anupam; Sun, Haochen. Data Sovereignty: From the Digital Silk Road to the Return of the State. New York: Oxford Academic. doi:10.1093/oso/9780197582794.003.0001. 
  3. ^ Irion, Kristina (2012-12-01). "Government Cloud Computing and National Data Sovereignty". Policy & Internet (dalam bahasa Inggris). 4 (3–4): 40–71. doi:10.1002/poi3.10. ISSN 1944-2866. 
  4. ^ "Gilmore, David, DataFleets, "Google Scrapped Cloud Initiative in China, Other Markets", Bloomberg News". Bloomberg News. July 8, 2020. 
  5. ^ Kukutai, Tahu, and John Taylor. Indigenous Data Sovereignty: Toward an Agenda. ANU Press, 2016.
  6. ^ Padilla, Len (2014-06-09). "Four ways the NSA revelations are changing businesses". The Guardian (dalam bahasa Inggris). ISSN 0261-3077. Diakses tanggal 2017-11-28. 
  7. ^ a b Kelion, Leo (2013-06-25). "Q&A: NSA's Prism internet surveillance scheme". BBC News (dalam bahasa Inggris). Diakses tanggal 2017-11-16. 
  8. ^ "USA PATRIOT Act Comprehensive Assessment Results". Treasury Board of Canada Secretariat. 2006-03-28. 
  9. ^ Thielman, Sam (2015-09-02). "Nationality in the cloud: US clashes with Microsoft over seizing data from abroad". The Guardian (dalam bahasa Inggris). ISSN 0261-3077. Diakses tanggal 2017-11-30. 
  10. ^ Marks, Joseph (2015-09-08). "Can the US demand emails stored in Ireland?". Politico (dalam bahasa Inggris). Diakses tanggal 2017-11-30. 
  11. ^ a b Gibbs, Samuel (2014-04-29). "US court forces Microsoft to hand over personal data from Irish server". The Guardian (dalam bahasa Inggris). ISSN 0261-3077. Diakses tanggal 2017-11-30. 
  12. ^ Frank, John (2016-09-05). "Our search warrant case: Microsoft's commitment to protecting your privacy". EU Policy Blog (dalam bahasa Inggris). Microsoft. Diakses tanggal 2017-11-30. 
  13. ^ "Microsoft drops lawsuit after U.S. government revises data request transparency rules". venturebeat.com (dalam bahasa Inggris). VentureBeat. Reuters. 2017-10-24. Diakses tanggal 2017-11-30.