Otoritas Prancis berpendapat layanan cloud Microsoft dan Google, yang menyimpan data di AS, tidak mematuhi peraturan data Eropa seperti GDPR dan “Schrems II” -keputusan tahun 2020 oleh Pengadilan Eropa tentang pembagian lintas batas data.
Putusan “Schrems II” membatalkan perjanjian Perisai Privasi AS-UE. Ini karena pengadilan Uni Eropa menemukan bahwa hukum AS tidak memenuhi standar privasi Eropa.
Kebijakan “Central Cloud” dan Komisi Nasional untuk Komputasi dan Kebebasan (CNIL) menyatakan pada Mei 2021 bahwa institusi pendidikan tinggi disarankan untuk menggunakan layanan kolaborasi cloud yang sesuai dengan GDPR.
Selain itu, universitas disarankan untuk menghindari penerapan Office 365 atau Google Workspace. Otoritas perlindungan data Jerman sampai pada kesimpulan serupa pada 2019. Mereka juga tidak mengizinkan Microsoft Office 365 digunakan di ruang kelas di Hesse.
Tidak Ada Tanggapan Resmi
Saat ini, Google tidak menanggapi permintaan komentar. Di pihak Microsoft, juga menolak berkomentar.
Namun, pada Juli tahun ini, Microsoft mengumumkan Microsoft Cloud Sovereignty Edition. Ini adalah layanan yang akan memungkinkan pelanggan sektor publik untuk menggunakan layanan cloud Microsoft dengan cara yang sesuai dengan kebijakan.
Microsoft juga berencana untuk menerapkan Batas Data UE pada akhir 2022. Meskipun data dari pelanggan UE dapat diproses sesuai dengan peraturan data.
Google membuat langkah serupa tahun lalu untuk memenuhi persyaratan perlindungan data UE. Bulan lalu, Presiden AS menandatangani perintah eksekutif yang mengarahkan badan-badan AS untuk menerapkan kerangka privasi data transatlantik yang diumumkan pada bulan Maret.
