Antisipasi Pelaku Usaha di Sektor Industri Penerbangan Indonesia: Pengesahan Rancangan Undang-Undang Tentang Perlindungan Data Pribadi

Sejak tahun 2016 yang lalu, Kementerian Komunikasi dan Informatika (Kemkominfo) telah mengajukan suatu Rancangan Undang-Undang Perlindungan Data Pribadi (“RUU Perlindungan Data Pribadi”), atau yang sering dikenal dengan istilah “Data Protection”, yang diharapkan dapat dilakukan pembahasannya sebagai bagian dari Program Legislasi Nasional (Prolegnas) tahun 2016. Namun demikian, meskipun telah disetujui untuk masuk dalam Prolegnas tahun 2015-2019, sampai dengan saat ini, RUU Perlindungan Data Pribadi masih belum dilakukan pembahasan antara Pemerintah dengan Dewan Perwakilan Rakyat.

Latar belakang pengusulan RUU Perlindungan Data Pribadi ini oleh pemerintah tentunya adalah karena pesatnya perkembangan teknologi informasi dan komunikasi. Salah satu dampak penting dari perkembangan teknologi informasi dan komunikasi adalah mudahnya data pribadi untuk dikumpulkan dan dipindahkan dari satu pihak ke pihak lain tanpa sepengetahuan pemilik data pribadi. Oleh karenanya, meskipun saat ini Pemerintah telah memiliki Peraturan Menteri Komunikasi dan Informatika No. 21 tahun 2016 tentang Perlindungan Data Pribadi Dalam Sistem Elektronik (“Kepkemeninfo 21/2016”), Pemerintah berpendapat bahwa hal ini perlu diatur dalam tingkat Undang-undang, mengingat perkembangan teknologi informasi juga telah dimanfaatkan diberbagai sector kehidupan seperti layanan pemerintahan, pendidikan, kesehatan dan tentunya sector perdagangan/bisnis, termasuk salah satunya adalah industry penerbangan.

Ketergantungan industry penerbangan akan teknologi informasi dan komunikasi jelas tidak mungkin terelakkan.  Baik untuk kepentingan peningkatan keamanan dan keselamatan penerbangan operasional penerbangan maupun peningkatan layanan kepada pengguna jasa penerbangan (customer). Pada kenyataannya, secara langsung atau pun tidak langsung dan sadar atau pun tidak, pelaku usaha-pelaku usaha penerbangan yang bersentuhan secara langsung dengan pengguna jasa penerbangan, khususnya maskapai penerbangan dan operator Bandar udara, banyak menyimpan data pribadi pelanggannya. Terlebih bagi maskapai yang memiliki loyalty program atau sering dikenal dengan frequent flyer.

Dalam RUU Perlindungan Data Pribadi, ruang lingkup data pribadi atas data yang bersifat umum dan data yang bersifat spesifik. Untuk data yang bersifat umum adalah sebagai berikut:

  1. Nama lengkap;
  2. Nomor paspor;
  3. Photo atau video;
  4. Nomor telephone;
  5. Alamat surat elektronik;
  6. Nomor kartu keluarga;
  7. Nomor induk kependudukan, termasuk milik ayah dan ibu kandung;
  8. Tanggal/bulan/tahun lahir;

Sedangkan, data yang bersifat spesifik adalah sebagai berikut:

  1. Agama/keyakinan;
  2. Data kesehatan;
  3. Data biometric;
  4. Data genetika;
  5. Kehidupan seksual;
  6. Pandangan politik;
  7. Catatan kejahatan;
  8. Data anak;
  9. Data keuangan pribadi;
  10. Keterangan tentang kecacatan fisik dan/atau mental.

Sebagai pihak yang menyimpan data pribadi, selain dari kewajiban untuk memastikan keamanan dan perlindungan atas data yang dikelola, hal yang paling penting untuk diperhatikan oleh pelaku usaha penerbangan adalah bahwa baik maskapai maupun operator Bandar udara akan dibebani kewajiban untuk mendapatkan persetujuan terlebih dahulu dari pemilik data pribadi untuk melakukan pengelolaan data yang diantaranya adalah sebagai berikut:

  1. Perolehan dan pengumpulan;
  2. Pengolahan dan penganalisaan;
  3. Penyimpanan dan penampilan;
  4. Perbaikan ;
  5. Pengumuman dan pengiriman;
  6. Penyebarluasan atau pengungkapan; dan
  7. Penghapusan dan/atau

Kesadaran pelaku usaha penerbangan atas ketentuan yang akan diatur dalam RUU Perlindungan Data Pribadi ini tentu perlu dibangun untuk menghindari keterlambatan industry penerbangan untuk beradaptasi dengan ketentuan-ketentuan yang ada didalamnya, bila mana RUU Perlindungan Data Pribadi ini disahkan. Sebagai mana kita ketahui negara-negara di kawasan lain seperti Amerika, Eropa dan Australia saat ini sangat gencar untuk mengatur mengenai perlindungan dan kerahasiaan data, sehingga sangat dimungkinkan Pemerintah juga akan segera mengupayakan penyelesaian RUU tersebut. Di sisi yang lain, momentum pembahasan RUU Perlindungan Data Pribadi adalah kesempatan yang baik bagi para pelaku usaha penerbangan untuk dapat menyampaikan masukan, khususnya hal-hal yang terkait dengan kepentingan industry penerbangan sendiri, misalnya, pengaturan dalam hal pencegahan atau larangan terbang bagi penumpang yang diindikasikan atau terlibat dalam beberapa insiden yang membahayakan keamanan dan/atau keselamatan penerbangan.

Dalam RUU Perlindungan Data Pribadi, suatu sengketa pelanggaran data pribadi dapat dilakukan melalui:

  1. jalur pengadilan;
  2. jalur di luar pengadilan (Mediasi dan Ajudikasi Non Litigasi) melalui Komisi yang akan dibentuk.

Selainitu, terhadap pelanggaran-pelanggaran atas ketentuan-ketentuan tertentu di dalam RUU Perlindungan Data Pribadi juga diancam dengan sanksi administrative maupun pidana. Salah satu bentuk sanksi adalah pidana penjara paling lama 4 (empat) tahundan/ataudenda paling banyak Rp. 5.000.000.000,- (lima miliar Rupiah) atau 4% (empatpersen) dari total pendapatan yang diperoleh apabila terbukti melakukan jual beli data pribadi milik orang lain.

Oleh karena hal tersebut, pembangunan kultur dan penyesuaian kebijakan terkait dengan pengelolaan data perlu dipersiapkan oleh para pelaku usaha penerbangan, termasuk apabila diperlukan pengaturan khusus dalam sector penerbangan yang perlu diidentifikasi sejak awal sehingga dapat segera dilaksanakan bila mana memang RUU Perlindungan Data Pribadi disahkan menjadi Undang-Undang dalam waktu dekat.

(Oleh Dovy B. Hanoto)