Kekang Penyalahgunaan dan Kebocoran Data Peribadi

Di zaman digital ini, data peribadi merupakan suatu komoditi yang lebih berharga dan  boleh dibandingkan setaraf dengan nilai petroleum. Justeru, data peribadi merupakan aset paling bernilai bagi sesebuah organisasi dan aspek keselamatan serta perlindungan data peribadi, kini menjadi semakin kritikal.

Disebabkan nilai dan permintaan yang tinggi terhadap data peribadi, ada pihak yang tidak bertanggungjawab mengambil kesempatan untuk mengaut keuntungan dengan memanipulasi kaedah dan peluang yang ada.

Menyedari akan kepentingan dan keutamaan untuk melindungi data peribadi rakyat Malaysia, kerajaan telah menggubal Akta Perlindungan Data Peribadi 2010 [Akta 709] untuk mengawal selia pemprosesan data peribadi dalam transaksi komersial. Akta ini  dikuatkuasakan pada 15 November 2015 dan Jabatan Perlindungan Data Peribadi (JPDP) selaku badan kawal selia di bawah Kementerian Komunikasi dan Multimedia Malaysia (K-KOMM) telah dipertanggungjawabkan untuk melaksanakannya.

Di bawah Akta 709, data peribadi adalah merujuk kepada sebarang maklumat yang boleh mengenal pasti identiti seseorang secara langsung mahupun tidak langsung dalam transaksi komersial, yang terbahagi kepada dua, iaitu:

• data peribadi seperti nama, alamat dan nombor kad pengenalan; dan
• data peribadi sensitif seperti rekod perubatan, tahap kesihatan fizikal dan mental, pendapat politik serta kepercayaan agama.

Antara kepentingan Akta 709 kepada organisasi adalah bagi:

1. melindungi data peribadi secara komprehensif;
2. membentuk budaya positif dalam organisasi;
3. meminimumkan risiko kebocoran data peribadi;
4. memudahkan pengurusan sistem data peribadi; dan
5. meningkatkan imej serta keyakinan pelanggan terhadap organisasi.

Di samping itu, Akta 709 juga melindungi kepentingan rakyat Malaysia dengan menggariskan hak mereka sebagai Subjek Data (pemilik data peribadi), iaitu:

1. Hak untuk mengakses data peribadi;
2. Hak untuk membetulkan data peribadi;
3. Hak untuk menarik balik persetujuan memproses data peribadi;
4. Hak untuk menghalang pemprosesan yang mungkin menyebabkan kerosakan atau distres; dan
5. Hak untuk menghalang pemprosesan bagi maksud pemasaran langsung.

Dalam usaha mengekang penyalahgunaan dan kebocoran data peribadi dalam transaksi komersial, semua pihak perlu memainkan peranan dan tanggungjawab masing-masing.

Kerajaan melalui JPDP melaksanakan pelbagai inisiatif bagi menjamin keselamatan data peribadi rakyat Malaysia dalam transaksi komersial, antaranya dengan:

1. menganjurkan Persidangan Perlindungan Data Peribadi, webinar, sesi konsultasi dan khidmat nasihat serta program kolaborasi bagi meningkatkan kesedaran Pengguna Data dan keperluan untuk memproses data peribadi Subjek Data mengikut kehendak Akta 709;
2. melantik Peneraju Forum Pengguna Data untuk membangunkan Tataamalan Perlindungan Data Peribadi khusus untuk sesuatu Golongan Pengguna Data yang wajib mendaftar di bawah Pesuruhjaya Perlindungan Data Peribadi;
3. menjalankan pemeriksaan ke atas sistem data peribadi Pengguna Data (berdasarkan peruntukan di bawah Seksyen 101 dan Seksyen 48, Akta 709 di samping memberikan fokus kepada pematuhan Tataamalan yang telah dibangunkan oleh pihak industri) bertujuan untuk memastikan Pengguna Data melaksanakan pematuhan yang sejajar dengan kehendak Akta 709 dengan berpaksikan kepada tujuh Prinsip Perlindungan Data Peribadi sebagai asas pematuhan;
4. bekerjasama dengan pelbagai agensi kerajaan dalam menjalankan aktiviti penguatkuasaan dan siasatan berterusan ke atas kes-kes yang berada di bawah bidang kuasa Akta 709, antaranya Polis Diraja Malaysia (PDRM), Cybersecurity Malaysia (CSM) dan Suruhanjaya Komunikasi dan Multimedia (SKMM); dan
5. menjalankan kempen kesedaran perlindungan data peribadi kepada orang awam melalui pelbagai platform termasuk media sosial, media elektronik media cetak dan secara bersemuka.

Pengguna Data pula bertanggungjawab untuk pemprosesan data peribadi mengikut kehendak Akta 709 termasuk pematuhan kepada tujuh Prinsip Perlindungan Data Peribadi, menyediakan Notis Perlindungan Data dan mengaplikasikan Standard Perlindungan Data Peribadi 2015. Di samping itu, terdapat 13 Golongan Pengguna Data yang wajib berdaftar di bawah Akta 709 dan kegagalan untuk berdaftar boleh didenda tidak melebihi RM500,000.00 atau tiga tahun penjara atau kedua-duanya. .

Selaku Subjek Data iaitu pemilik data peribadi pula, adalah menjadi tanggungjawab setiap individu untuk melindungi data peribadi masing-masing. Kini, kebocoran data peribadi kerap berlaku di alam maya apabila banyak aktiviti harian kita beralih daripada fizikal kepada dalam talian, antaranya jual beli dalam talian, perbankan, pembelajaran dan perkongsian maklumat di media sosial.  Dengan itu, dikongsikan beberapa tips perlindungan data peribadi ketika anda berurusan secara dalam talian

• semak latar belakang individu/organisasi yang mengumpulkan data peribadi tersebut;
• baca dan fahami terma dan syarat;
• lihat komen dan testimoni dan buat perbandingan sebelum membeli;
• elak menggunakan wifi awam untuk transaksi pembelian dan perbankan dalam talian bagi mencegah individu lain daripada menceroboh ke dalam talian telefon pintar atau komputer riba anda; dan
• jadikan amalan untuk menyemak penyata bank/kad kredit dan laporkan segera kepada pihak bank jika sekiranya terdapat transaksi yang diragui.

Sebarang aduan berhubung kebocoran dan penyalahgunaan data peribadi dalam transaksi komersial, boleh dikemukakan kepada JPDP melalui Sistem Perlindungan Data Peribadi (SPDP), https://daftar.pdp.gov.my.

Jika penyalahgunaan data peribadi itu melibatkan ugutan dan scam, anda boleh melaporkannya kepada PDRM, manakala penyalahgunaan data peribadi yang melibakant buli siber dan berita palsu, boleh dilaporkan kepada SKMM. Bagi penyalahgunaan atau kebocoran data peribadi di bawah milikan kerajaan persekutuan dan kerajaan negeri, sila rujuk kepada agensi kerajaan yang berkenaan dan Agensi Keselamatan Siber Negara (NACSA)