Jakarta, Cyberthreat.id - VP Distribution Channel Digital Business and Cargo Sriwijaya Air, Ferdian, mengatakan Sriwijaya Air terikat dengan aturan perlindungan data Uni Eropa yaitu General Data Protection Regulation (GDPR).

Ikatan GDPR, kata dia, merupakan bagian dari perlindungan konsumen dimana data harus dilindungi dan diproteksi oleh pengontrol maupun pengolah data. Sementara Indonesia belum memiliki Undang-undang Perlindungan Data Pribadi (UU PDP). 

Salah satu aturan yang paling mengikat adalah sanksi denda 4 persen dari global revenue jika terbukti telah terjadi pelanggaran data terhadap konsumen orang Eropa.

"Sehingga kami tidak bisa sembarangan dengan data karena terikat dengan GDPR," kata Ferdian kepada Cyberthreat.id di Jakarta, Senin (15 Juli 2019).

Salah satu bentuk perlindungan data yang dilakukan Sriwijaya Air adalah data register penumpang. Operasional Sriwijaya Air diketahui telah diambil alih Garuda Indonesia Group melalui PT Citilink Indonesia pada November 2018. 

Kondisi itu membuat Garuda dan Sriwijaya melakukan Kerja Sama Manajemen (KSM) dalam berbagai bentuk. Misalnya data register penumpang yang tercapture di Garuda Miles bisa disinkronkan dengan data penerbangan Sriwijaya.

"Karena Garuda terikat (GDPR), maka otomatis kami juga terikat. Itu data register dan segala macamnya itu kami patuhi," ujarnya.

Garuda Miles adalah Loyalty program dari Garuda Indonesia yang dipersembahkan sebagai penghargaan bagi konsumen. 

Di dalam situsnya Garuda mengatakan akumulasi miles dapat ditukarkan dengan Award Ticket atau Upgrade Awards dari kelas ekonomi ke bisnis. Award juga dapat dihadiahkan kepada keluarga, teman ataupun kolega.

"Memang kami berharap UU PDP ini kan bagian dari UU Perlindungan Konsumen. Nah, data pribadi itu harusnya Indonesia sudah ada aturannya."