Tiga Aspek Pelindungan Data Pribadi dalam Penyelenggaraan Pos

Jakarta, Kominfo – Kementerian Komunikasi dan Informatika mengidentifikasi tiga aspek data pribadi dalam penyelenggaraan pos.  Kepala Bagian Hukum dan Kerjasama Ditjen Penyelenggaraan Pos dan Informatika Kementerian Kominfo, Indra Maulana Indra menjelaskan ketika pelanggan mengirim barang surat ataupun paket maka otomatis akan menyampaikan nama, email alamat dan nomor telepon.

“Bisa jadi info lain. Jadi ini data pribadi yg pertama sekali dikelola  oleh penyelenggara pos,” jelasnya dalam Webinar Kontribusi Pos dan Logistik dalam Mengatasi Pandemi Covid-19 (The New Normal) dari Jakarta, Rabu (20/05/2020).

Sesuai ketentuan di Undang-Undang tentang Pos, penyelenggara pos berhak mendapatkan informasi yang benar tentang kiriman yang dinyatakan pada dokumen kiriman.

“Jadi, penyelenggara pos untuk alasan ini kemudian berhak membuka dan atau memeriksa kiriman di hadapan pengguna layanan pos untuk mencocokkan kebenaran info kiriman dalam rangka menjaga kiriman tersebut bisa saja berisi barang-barang yang dilarang mengadung bahan peledak dan bahan penyakit,” tuturnya.

Ada tiga aspek pelindungan data pribadi yang penting dipahami dalam penyelenggaraan pos di Indonesia. Menurut Kabag Hukum dan Kerja sama Ditjen PPI,  pertama, penyelenggara pos bertindak sebagai pengendali data atas data yang disediakan pelanggan untuk layanan pengiriman. Kedua, menurutnya penyelenggara pos bukan pengendali data atas data pribadi yang berada dalam kiriman karena layanan hanya menjadi perantara antara pengirim dan penerima.

“Dan ketiga pengendali data yang memilih untuk menggunakan layanan pos untuk mengirimkan data pribadi maka dialah yang bertanggung jawab atas data pribadi tersebut,” pungkas Indra. 

Lindungi Lebih Komprehensif

UU Pelindungan Data Pribadi nantinya akan mengatur secara komprehensif bahkan jangkauan keberlakuannya memiliki yurisdiksi extrateritorial.

“RUU PDP ini juga akan berlaku bahkan di luar negeri sepanjang itu menyangkut kepentingan data pribadi WNI. Dengan UU ini kita nanti akan punya perlindungan yang lebih komprehensif,” tutur Kabag Hukum dan Kerja sama Ditjen PPI.

Indra mengungkapkan definisi data pribadi dengan merujuk kepada European General Data Protecion Regulation karena Indonesia belum memiliki definisi yang baku sekaligus merujuk RUU PDP.

“Data merupakan setiap data tentang seseorang baik yang teridentifikasi atau dapat diidentikasi secara tersendiri atau dikombinasi dengan informasi lainnya  baik secara langsung maupun tidak langsung melalui sistem elektronik dan/atau non elektronik. Contohnya ada nama, alamat, alamat kantor, nomor KTP atau paspor,” jelasnya

Kabag Hukum dan Kerjasama Ditjen PPI menyebutkan saat ini Indonesia belum memiliki legislasi yang komprehensif dan spesifik. “Perlindungan masih tersebar di berbagai undang-undang dan peraturan turunannya. Dari mulai UU Perbankan, UU Telkom, UU HAM, UU Administrasi Kependudukan, UU Kesehatan dan UU Perlindungan Konsumenn serta UU Keterbukan Informasi Publik,” jelasnya.

Meski demikian, pelindungan data pribadi sudah secara spesifik ditemukan dalam Undang-Undang Informasi dan Transaksi Elektronik serta turunannya di PP Nomor 71 Tahun 2019 dan PM Kominfo 20/2016.

”Akan tetapi ini hanya mengatur perlindungan data pribadi aspek yang dilaksanakan dalam sitem elekronik. Tentunya kita masih menunggu UU PDP yang tahun bisa ditetapkan oleh Pemerintah dan DPR,” jelas Indra .