AirAsia jual data pelanggan?
JABATAN Perlindungan Data Peribadi (JPDP) sedang dalam proses mendapatkan penjelasan daripada AirAsia Group Bhd berhubung cadangan syarikat penerbangan itu menjual data pelanggannya kepada firma dari Amerika Syarikat (AS).
Ketua Pengarah JPDP, Mazmalek Mohamad berkata, JPDP melalui unit siasatannya sedang mendapatkan maklum balas daripada AirAsia berhubung laporan media mengenai perkara berkenaan.
Beliau berkata, pihaknya juga tidak dapat mengulas lanjut dan perlu memastikan apakah perjanjian urus niaga di antara kedua pihak terlebih dulu.
JPDP berkata, secara asasnya, penjualan data peribadi yang telah dikumpulkan oleh seseorang pengguna data adalah adalah suatu kesalahan di bawah seksyen 130 Akta Perlindungan Data Peribadi 2010 (Akta 709).
Langkah berkenaan diambil susulan laporan media bahawa Ketua Pegawai Eksekutif AirAsia, Tan Sri Tony Fernandes menyatakan terdapat firma pemberi pinjaman AS bersedia menawarkan pinjaman sehingga AS$1 bilion bagi mendapatkan data pelanggan yang dikumpulkannya dari perniagaannya.
Ia sekali gus mencetuskan perbalahan di antara pelanggan syarikat penerbangan kos rendah itu kerana khuatir maklumat data mereka diperoleh oleh pihak yang tidak sepatutnya dan mempersoalkan mengenai pematuhan perlindungan data peribadi.
Fernandes bagaimanapun tidak mendedahkan nama pemberi pinjaman AS yang berpotensi itu tetapi bercakap mengenai bagaimana aplikasi ‘super’ baru yang didorong oleh data akan menjadi penyumbang keuntungan kumpulan dalam tempoh lima tahun akan datang.
Perniagaan penerbangan katanya telah mencipta data yang luar biasa dan pasca-Covid-19, aplikasi ini menerima 50 juta pengunjung unik setiap bulan.
Sementara itu, sumber dalaman AirAsia yang enggan dikenali berkata, perniagaan data ini perlu difahami dengan jelas kerana ia memberikan kelebihan kepada kumpulan.
Beliau berkata, ia bukan penjualan data kepada pihak ketiga yang diragui termasuk kumpulan Macau Scam, sebaliknya ia lebih kepada perkongsian dan bagaimana AirAsia dapat menggunakan data yang ada dengan betul untuk pertumbuhan operasi.
“Ini mengenai bagaimana AirAsia dapat menguruskan pangkalan data sedia adanya yang sekitar 75 juta untuk strategi pemasaran yang lebih baik, menghasilkan produk dan perkhidmatan yang sesuai untuk pelanggan.
“Firma unicorn seperti Grab and Gojek juga selama ini berusaha sedaya upaya dan memperuntukkan perbelanjaan yang tinggi untuk mendapatkan data.
“Sedangkan AirAsia sudah mempunyai data tapi tidak digunakan sepenuhnya. Facebook juga mengumpul data dan berkongsi data dengan rakan niaganya.
“Ia lebih kepada perkongsian kerjasama strategik bagi mengukuhkan lagi perniagaan digital dan menggunakan sepenuhnya data yang ada dengan betul,” katanya.
Sementara itu, Peguam, Fahmi Abdul Moin ketika dihubungi BH berkata, secara asasnya sesebuah syarikat tidak boleh mendedahkan apa-apa data yang diperoleh daripada pelanggan tanpa mendapat kebenaran.
Beliau berkata, kegagalan untuk mematuhi atau dengan sengaja mendedahkan maklumat pelanggan kepada pihak ketiga boleh menjurus kepada satu kesalahan mengikut Seksyen Akta Perlindungan Data Peribadi 2010.
Bagaimanapun, seorang lagi pengamal undang-undang, Muhammad Akram Abdul Aziz, pula berkata pendedahan maklumat peribadi pelanggan sesebuah syarikat berkemungkinan boleh dilakukan jika peruntukan akta terbabit dipatuhi syarikat.
“Contohnya, jika notis lengkap berhubung pendedahan diberikan kepada pelanggan, dan pelanggan bersetuju maklumatnya didedahkan atau dikongsi oleh syarikat kepada pihak ketiga.
“Ini adalah sebahagian daripada prinsip pengendalian maklumat peribadi yang diperuntukkan di dalam akta berkenaan, yang lebih kerap dirujuk pengamal undang-undang sebagai ‘7 Prinsip Perlindungan Data/Maklumat’.
“Ramai yang tidak sedar terdapat klausa berkenaan perlindungan data peribadi dalam dokumen atau perjanjian yang dipersetujui mereka sama ada secara bertulis atau menerusi medium elektronik, tetapi bukan terlalu mudah bagi sesebuah syarikat untuk berkongsi atau mendedahkan maklumat peribadi pelanggan,” katanya.
Muhammad Akram berkata, syarikat boleh dikenakan hukuman jika didapati berlaku kecuaian atau pelanggaran undang-undang serta prinsip perlindungan data peribadi-HM