SURAT | Memperkasa Akta Perlindungan Data Peribadi
SURAT | Maklumat-maklumat penting pelanggan seperti nama, alamat, e-mel, nombor telefon, maklumat kesihatan atau butiran bank - semuanya harus disimpan dan dilindungi dengan teliti.
Namun hampir setiap hari kita mendengar pelbagai kes baru mengenai kecurian identiti, jenayah kewangan atau serangan yang berbentuk pencerobohan data peribadi.
Kebocoran atau pencerobohan data peribadi perlu diberikan perhatian kerana pengguna terdedah kepada aktiviti penipuan, penggodaman, pancingan data dan kecurian identiti.
Jika maklumat sedemikian sampai ke tangan yang salah, ia boleh menjejaskan keselamatan pengguna dalam pelbagai bentuk, termasuk integriti peribadi, keselamatan fizikal dan keselamatan kewangan.
Maklumat yang dicuri juga boleh digunakan untuk membuat profil palsu dan melakukan penipuan.
Firma keselamatan siber Surfshark menyatakan pada suku ketiga 2022 saja sebanyak 108.9 juta kebocoran maklumat berlaku di peringkat global.
Kebocoran itu menunjukkan peningkatan sebanyak 70 peratus berbanding suku kedua tahun yang sama.
Tak sampai ke pengguna
Menurut Menteri Komunikasi dan Digital, Fahmi Fadzil, pula sejak 2017 sehingga 2022 kira-kira 100 juta set data yang peribadi diceroboh dan dicuri.
Pada 2022 terdapat beberapa laporan insiden kebocoran data yang melibatkan maklumat peribadi berjuta-juta rakyat Malaysia yang didakwa berasal dari pangkalan data agensi kerajaan.
Antaranya senarai daftar pemilih Suruhanjaya Pilihan Raya, data e-slip gaji kakitangan awam dan data kelahiran di Malaysia dari 1940 hingga 2004 milik Jabatan Pendaftaran Negara.
Hal ini perlu diberikan penekanan oleh kerajaan untuk memperkukuh rangka kerja undang-undang sedia ada untuk perlindungan data dan keselamatan siber.
Baru-baru ini Fahmi menetapkan beberapa dasar utama bagi Kementerian Komunikasi dan Digital, antaranya adalah isu keselamatan siber dan data peribadi.
Pihak kementerian itu juga sedang meneliti dan merangka pindaan Akta Perlindungan Data Peribadi 2010 (Akta 709) untuk menambah baik keselamatan data peribadi termasuk mengelakkan kebocoran maklumat peribadi dari pihak kerajaan, syarikat berkaitan kerajaan dan swasta.
Dalam cadangan pindaan sebelum ini kerajaan ingin memperkenalkan agar semua pengguna data wajib melaporkan pencerobohan data dalam masa 72 jam.
Ia merupakan cadangan yang baik, namun maklumat kebocoran data peribadi ini tidak sampai kepada pengguna. Tidak semua pengguna sedar apabila data peribadi mereka diceroboh.
Bahkan, penggguna adalah golongan yang paling berisiko sekiranya data peribadi mereka diceroboh.
Interaksi tanpa sempadan
Kajian A Comprehensive Study of Privacy and Security Risk Awareness among Mobile Internet Users for Social Networks Sites in Malaysia (2021) menyatakan tahap kesedaran pengguna mengenai risiko peribadi dan keselamatan masih berada pada tahap minimum.
Pengguna juga tidak memahami kadar risiko pencerobohan peribadi serta keselamatan maklumat di laman rangkaian sosial.
Ini menunjukkan tidak semua pengguna sedar mengenai hak peribadi mereka telah diceroboh atau dilanggar.
Justeru, pihak pemilik data perlu juga diwajibkan memberi makluman kepada pengguna selepas membuat laporan kepada pihak kerajaan sekiranya mereka menyedari kebocoran data peribadi berlaku.
Hal ini bagi memastikan pengguna sentiasa berhati-hati agar tidak terpedaya dengan sebarang tawaran yang akan diterima daripada pihak tidak dikenali atau meragukan.
Antara tugas utama para pengarah adalah merangka strategi dan hala tuju syarikat. Menjadi tanggungjawab pengarah juga memastikan setiap risiko yang mungkin berlaku diambil kira dan langkah pencegahan mesti diambil sebaik mungkin.
Oleh sebab itu, cadangan untuk memperkenalkan liabiliti peribadi pengarah syarikat yang gagal menangani risiko perlindungan data perlu diperhalusi.
Kertas cadangan bertajuk How to Protect Consumer Privacy and Data Security in the Age of 5G? (2019) membahaskan agar liabiliti peribadi pengarah syarikat perlu diambil kira sekiranya prinsip-prinsip keselamatan yang telah digariskan tidak diikuti, kelemahan yang sengaja dimasukkan oleh pihak syarikat dan kebocoran berulang kali.
Hal ini bagi memastikan risiko kebocoran maklumat ini dapat dielakkan dan prinsip keselamatan dipatuhi dengan meletakkan pelindungan data peribadi pengguna menjadi keutamaan dalam setiap pemegang data yang besar.
Justeru, pindaan Akta 709 perlu disegerakan agar setara dengan undang-undang di peringkat global kerana rakyat Malaysia berinteraksi tanpa sempadan dan bukan hanya melakukan transaksi dalam negara.
Selain itu, pindaan tersebut juga akan membantu peluang ekonomi digital dikembangkan kepada pengguna dan syarikat individu untuk mencapai produk, perkhidmatan dan maklumat yang lebih baik dan selamat.
TARMIZI ANUWAR ialah anggota sekutu Malaysia di Pusat Pilihan Pengguna.
Tulisan ini tidak semestinya mencerminkan pendirian rasmi Malaysiakini.
RM12.50 / bulan
- Akses tanpa had kepada kewartawanan yang memenangi anugerah
- Berikan komen dan kongsi pendapat anda tentang semua artikel kami
- Hadiahkan cerita-cerita menarik kepada rakan-rakan anda
- Potongan cukai