Pertarungan hukum besar telah muncul yang melibatkan persimpangan antara perjalanan, keuangan, dan pengawasan pemerintah. Gugatan class action yang diusulkan telah diajukan terhadap TD Bank dan Airlines Reporting Corporation (ARC), dengan tuduhan bahwa mereka mengabaikan perlindungan hukum untuk memberikan lembaga federal akses yang belum pernah terjadi sebelumnya terhadap data penumpang pribadi.
“Program Intelijen Perjalanan”
Inti dari kontroversi ini adalah ARC, sebuah perusahaan yang memfasilitasi penyelesaian keuangan antara maskapai penerbangan dan agen perjalanan. ARC memproses sekitar $100 miliar pemesanan perjalanan setiap tahunnya, menciptakan database pembelian tiket yang sangat besar dan real-time.
Berdasarkan gugatan tersebut, ARC mengoperasikan “Program Intelijen Perjalanan” yang memungkinkan berbagai entitas pemerintah—termasuk IRS, FBI, Departemen Keamanan Dalam Negeri, ATF, SEC, dan TSA —untuk mencari database yang berisi lebih dari 1 miliar catatan. Ini bukanlah pencarian terbatas; lembaga dilaporkan dapat menanyakan informasi dengan:
– Nama penumpang
– Rencana perjalanan
– Detail tarif
– Metode pembayaran
– Nomor kartu kredit
Akhir dari Perlindungan Hukum
Dalam keadaan normal, pemerintah federal tidak bisa begitu saja menelusuri kehidupan keuangan pribadi warga negaranya. Untuk mengakses informasi sensitif, lembaga umumnya diharuskan mengikuti protokol hukum yang ketat, seperti memperoleh surat perintah penggeledahan, panggilan pengadilan, atau panggilan pengadilan administratif formal.
Gugatan tersebut berargumen bahwa penjualan data ini merupakan upaya yang disengaja untuk menghindari perlindungan ini melalui dua kerangka hukum utama:
- Undang-Undang Hak atas Privasi Keuangan: Undang-undang ini melarang lembaga keuangan membagikan catatan pelanggan kepada pemerintah tanpa izin atau mandat hukum. Yang terpenting, undang-undang ini melindungi informasi “yang berasal dari” catatan keuangan. Penggugat berpendapat bahwa karena pembelian tiket pesawat dikaitkan dengan kartu kredit, data yang dijual oleh ARC merupakan informasi keuangan yang dilindungi.
- Undang-Undang Gramm-Leach-Bliley: Undang-undang ini mewajibkan lembaga keuangan untuk bersikap transparan tentang cara mereka membagikan informasi pribadi non-publik dan memberikan hak kepada konsumen untuk “tidak ikut” dalam pembagian tersebut. Gugatan tersebut menyatakan bahwa penyediaan akses langsung dan mudah dicari kepada pemerintah jauh melampaui ekspektasi konsumen.
Wilayah Hukum Abu-Abu: Siapa yang Bertanggung Jawab?
Tantangan utama gugatan ini terletak pada perbedaan teknis dan hukum yang rumit: Siapa sebenarnya yang “menyimpan” data tersebut?
Pembelaan pemerintah kemungkinan besar akan bergantung pada fakta bahwa mereka tidak meminta catatan dari TD Bank; sebaliknya, mereka membeli laporan dari ARC, sebuah entitas komersial. Hal ini menimbulkan pertanyaan hukum yang signifikan: Apakah data tersebut “berasal dari bank” atau “data transaksi industri perjalanan”?
- Argumen Penggugat: Karena aliran transaksi mencakup rincian pembayaran yang diproses oleh TD Bank, informasi tersebut pada dasarnya bersifat finansial dan harus dilindungi oleh undang-undang privasi.
- Dalil Penggugat: ARC adalah penyedia data komersial, bukan bank. Oleh karena itu, data yang mereka jual adalah produk komersial, bukan catatan bank swasta yang tunduk pada Undang-Undang Hak Privasi Keuangan.
Mengapa Ini Penting
Kasus ini menyoroti tren yang berkembang di mana perusahaan swasta bertindak sebagai “broker data” bagi negara. Dengan mengubah transaksi pribadi menjadi database komersial yang dapat dicari, perusahaan dapat menciptakan “pintu belakang” untuk pengawasan pemerintah yang menghindari pengawasan tradisional terhadap sistem peradilan.
Jika pengadilan memutuskan bahwa database komersial yang berisi data perjalanan terkait pembayaran tunduk pada undang-undang privasi keuangan, hal ini akan menjadi preseden besar mengenai seberapa banyak informasi yang dapat dijual secara legal oleh perusahaan kepada pemerintah.
Kesimpulan
Gugatan tersebut bertujuan untuk menentukan apakah penjualan data perjalanan dan pembayaran merupakan transaksi komersial yang sah atau merupakan solusi ilegal yang dirancang untuk memberikan pemerintah akses tanpa jaminan terhadap kehidupan warga negara.
