pos (yang mengatur pula penyelenggaraan jasa kurir) telah mengakomodir sebagian kecil ketentuan terkait pelindungan data pengguna layanan pos dan kurir. UU No. 38 Tahun 2009 tentang Pos telah mengatur mengenai kerahasiaan, namun dalam konteks isi barang yang dikirim. Sementara itu, PM Kominfo No. 4 Tahun 2021 tentang Penyelenggaraan Pos telah mewajibkan Penyelenggara Pos (termasuk Jasa Kurir) untuk menjaga kerahasiaan data pribadi. Namun, aturan tersebut dikhususkan untuk penyelenggaraan Layanan Transaksi Keuangan oleh Penyelenggara Pos.Â
Di Indonesia, peraturan perundang-undangan di bidangDewasa ini, tidak sedikit para Penyelenggara Pos yang mulai menggunakan sistem elektronik dan bergabung dalam ekosistem digital. Pemerintah pun dituntut untuk melakukan transformasi digital industri pos nasional yang tentu tidak terlepas dari risiko keamanan siber.Â
Dalam ekosistem digital, data pribadi pengguna layanan pos dan kurir tersebar pada sistem elektronik milik Penyelenggara Pos, marketplace, bea cukai, dan/atau penyedia jasa pembayaran, tidak hanya di tingkat domestik, melainkan juga di tingkat internasional.Â
Kondisi ini memungkinkan akses data pribadi pengguna layanan pos dan kurir oleh pihak ketiga. Akses diperoleh dari daftar alamat, pelacakan data melalui internet, referensi silang, dan aktivitas data mining untuk tujuan identifikasi minat pelanggan ataupun penjualan data.Â
Identifikasi dan penyelesaian kasus-kasus kebocoran dan/atau penyalahgunaan data yang melibatkan pengguna layanan pos dan kurir akan lebih kompleks mengingat sektor-sektor semakin terkonvergensi di era digital. Â
Merujuk pada ketentuan internasional di Konvensi Universal Postal Union (UPU), data pribadi didefinisikan sebagai informasi yang dibutuhkan untuk mengidentifikasi pengguna layanan pos dan kurir.Â
Dalam konteks jasa pengiriman, data pribadi merupakan informasi yang diperlukan untuk mengidentifikasi pengirim dan penerima barang. Informasi ini mencakup antara lain yaitu nama dan alamat fisik atau titik pengiriman.Â
Lebih lanjut, Konvensi UPU mengatur mengenai pemrosesan data pribadi dimana data pribadi pengguna layanan pos dan kurir dapat digunakan hanya untuk tujuan dari pengumpulan data dimaksud sesuai dengan peraturan perundang-undangan nasional yang berlaku. Tujuan sebagaimana dimaksud misalnya adalah untuk keperluan pengiriman barang.Â
Metode pengumpulan dan pemrosesan data dapat bervariasi mengingat data pribadi diproses sesuai dengan peraturan perundang-undangan domestik di mana data-data dikumpulkan. Oleh karena itu, Konvensi UPU mewajibkan Penyelenggara Pos untuk menginformasikan pelanggan mengenai penggunaan data-data pribadi mereka dan tujuan dari pengumpulan data-data tersebut. Akses data-data tersebut oleh pihak ketiga pun hanya dapat dilakukan jika peraturan perundang-undangan domestik mengizinkan.
Seiring penyusunan RUU Pelindungan Data Pribadi (PDP), maka perlu dilakukan koordinasi lintas sektor untuk memahami lebih dalam mengenai penerapan dan implikasi peraturan tersebut dalam konteks penyelenggaraan pos dan kurir.
Hal ini mengingat bahwa RUU PDP akan menjadi kerangka regulasi tentang pelindungan data pribadi yang berlaku di seluruh sektor. Mempertimbangkan nature dari penyelenggaraan pos dan kurir yang seringkali bersifat lintas sektoral, kolaborasi dengan pihak-pihak terkait mengenai pelindungan data pribadi dan privasi perlu dioptimalkan.Â
Selain itu, perlu diidentifikasi isu-isu spesifik pelindungan data pribadi dan privasi di bidang pos dan kurir, agar Penyelenggara Pos dapat berkontribusi dalam melindungi data pribadi dan privasi pengguna layanan pos dan kurir sesuai dengan peraturan yang berlaku baik di tingkat nasional maupun internasional.Â
Kepatuhan terhadap aturan pelindungan data pribadi dan privasi berpotensi memberikan manfaat bisnis bagi Penyelenggara Pos. Contohnya adalah meningkatkan loyalitas pelanggan dan operasi yang lebih efisien. Hal ini dapat menjadi peluang untuk mempertahankan dan memperoleh pelanggan baru jika Penyelenggara Pos dapat menghormati persetujuan dan pelindungan privasi.Â
Studi oleh Forrester (2018) mengidentifikasi manfaat yang diperoleh perusahaan melalui hubungan dengan pelanggan yang lebih transparan dan patuh. Hasil positif nomor satu adalah peningkatan kepuasan pelanggan (35%), diikuti oleh peningkatan loyalitas (34%), persepsi merek yang meningkat (33%), dan keterlibatan pelanggan yang lebih dalam (30%).Â
Pelindungan data pribadi dan privasi juga merupakan salah satu bentuk perlindungan konsumen. Pada Strategi Nasional Perlindungan Konsumen (Stranas PK) 2022 – 2024, Sektor Jasa Logistik (mencakup Sektor Pos dan Kurir) merupakan salah satu sektor yang dimasukkan ke dalam kategori Instrumen Pendukung Perdagangan. Stranas PK ini nantinya akan dijabarkan dalam Aksi Nasional Perlindungan Konsumen (Aksi Nasional PK) yang ditetapkan melalui Inpres setiap tahun. Selanjutnya, K/L dan Pemda melaksanakan Stranas PK dan Aksi Nasional PK sesuai tugas dan kewenangannya. Kerahasiaan data merupakan salah satu isu strategis dalam perlindungan konsumen.Â
Nah, ternyata pelindungan data semakin penting dalam penyediaan layanan pos dan kurir ya. Mari kita sebagai pengguna layanan juga tingkatkan awareness terhadap keamanan data pribadi dan privasi masing-masing. Â
Baca konten-konten menarik Kompasiana langsung dari smartphone kamu. Follow channel WhatsApp Kompasiana sekarang di sini: https://whatsapp.com/channel/0029VaYjYaL4Spk7WflFYJ2H