JABATAN Perlindungan Data Peribadi (JPDP) sedang dalam proses mendapatkan penjelasan daripada AirAsia Group Bhd berhubung cadangan perniagaan data yang membabitkan pelanggan syarikat penerbangan itu dengan firma dari Amerika Syarikat (AS).

Ketua Pengarah JPDP, Mazmalek Mohamad berkata, pihaknya melalui unit siasatannya sedang mendapatkan maklum balas daripada AirAsia berhubung laporan media mengenai perkara berkenaan.

Beliau berkata, pihaknya juga tidak dapat mengulas lanjut dan perlu memastikan apakah perjanjian urus niaga di antara kedua pihak terlebih dulu.

“Kami perlu menunggu penjelasan berkaitan laporan itu diberikan AirAsia terlebih dulu,” katanya.

JPDP berkata, secara asasnya, penjualan data peribadi yang dikumpulkan oleh seseorang pengguna data adalah adalah suatu kesalahan mengikut Seksyen 130 Akta Perlindungan Data Peribadi 2010 (Akta 709).

Langkah berkenaan diambil susulan laporan media bahawa Ketua Pegawai Eksekutif AirAsia, Tan Sri Tony Fernandes menyatakan ada firma pemberi pinjaman AS bersedia menawarkan pinjaman hingga AS$1 bilion bagi perniagaan data syarikat penerbangan itu.

Ia sekali gus mencetuskan perbalahan dalam kalangan pelanggan syarikat penerbangan kos rendah itu kerana khuatir maklumat data mereka diperoleh oleh pihak yang tidak sepatutnya dan mempersoalkan mengenai pematuhan perlindungan data peribadi.

Fernandes bagaimanapun tidak mendedahkan nama pemberi pinjaman AS yang berpotensi itu, tetapi bercakap mengenai bagaimana aplikasi super baru yang didorong oleh data akan menjadi penyumbang keuntungan kumpulan dalam tempoh lima tahun akan datang.

Perniagaan penerbangan katanya mencipta data yang luar biasa dan pasca-Covid-19, aplikasi ini menerima 50 juta pengunjung unik setiap bulan.

Sementara itu, sumber dalaman AirAsia yang enggan dikenali berkata, perniagaan data itu perlu difahami dengan jelas kerana ia memberikan kelebihan kepada kumpulan.

Beliau berkata, ia bukan penjualan data kepada pihak ketiga yang diragui termasuk kumpulan Macau Scam, sebaliknya ia lebih kepada perkongsian dan bagaimana AirAsia dapat menggunakan data yang ada dengan betul untuk pertumbuhan operasi.

“Ini mengenai bagaimana AirAsia dapat menguruskan pangkalan data sedia adanya yang sekitar 75 juta untuk strategi pemasaran yang lebih baik, menghasilkan produk dan perkhidmatan yang sesuai untuk pelanggan.

“Firma unicorn seperti Grab and Gojek juga selama ini berusaha sedaya upaya dan memperuntukkan perbelanjaan yang tinggi untuk mendapatkan data.

“Sedangkan AirAsia sudah mempunyai data, tapi tidak digunakan sepenuhnya. Facebook juga mengumpul data dan berkongsi data dengan rakan niaganya.

“Ia lebih kepada perkongsian kerjasama strategik bagi mengukuhkan lagi perniagaan digital dan menggunakan sepenuhnya data yang ada dengan betul,” katanya.

Sementara itu, peguam, Fahmi Abdul Moin ketika dihubungi berkata, secara asasnya sesebuah syarikat tidak boleh mendedahkan apa-apa data yang diperoleh daripada pelanggan tanpa mendapat kebenaran.

Beliau berkata, kegagalan mematuhi atau dengan sengaja mendedahkan maklumat pelanggan kepada pihak ketiga boleh menjurus kepada satu kesalahan mengikut Seksyen Akta Perlindungan Data Peribadi 2010.

Bagaimanapun, seorang lagi pengamal undang-undang, Muhammad Akram Abdul Aziz, pula berkata, pendedahan maklumat peribadi pelanggan sesebuah syarikat berkemungkinan boleh dilakukan jika peruntukan akta itu dipatuhi syarikat.

“Contohnya, jika notis lengkap berhubung pendedahan diberikan kepada pelanggan dan pelanggan bersetuju maklumatnya didedahkan atau dikongsi oleh syarikat kepada pihak ketiga,” katanya.