malaysiakini logo
story-image
mk-logo
Berita
ULASAN | Kemajuan, jurang usaha perkukuh privasi data di M'sia
Tarmizi Anuwar
Diterbitkan:  Jun 12, 2025 8:32 AM
Dikemaskini: 12:32 AM
ADS

ULASAN | Dua tahun lalu, saya menulis sebuah artikel bertajuk Memperkasa Akta Perlindungan Data Peribadi dan disiarkan Malaysiakini. Melaluinya saya menyeru perlindungan data peribadi yang lebih kukuh di Malaysia.

Kini saya berasa lega apabila terdapat kemajuan dicapai.

Penggubalan Akta Perlindungan Data Peribadi (Pindaan) 2024 dan pengenalan Akta Perkongsian Data 2025 merupakan langkah penting dalam membina rangka kerja tadbir urus data selaras dengan piawaian global.

Meskipun terdapat perkembangan positif, masih terdapat kelemahan dan ketidakselarasan dalam peraturan terkini, terutamanya dalam peraturan urus niaga perdagangan elektronik.

Hal ini menunjukkan masih terdapat ruang yang perlu ditambah baik bagi memastikan hak pengguna dan privasi data sentiasa dilindungi.

Akta Perlindungan Data Peribadi (Pindaan) 2024 memperkenalkan perubahan penting yang bertujuan memodenkan pendekatan Malaysia terhadap perlindungan data.

Antara perkembangan utama adalah peluasan definisi “data peribadi sensitif” yang kini merangkumi data biometrik seperti cap jari dan maklumat pengecaman wajah, sejajar dengan penggunaan teknologi ini yang semakin meluas dalam sektor awam dan swasta.

Pada masa yang sama, definisi data peribadi diperjelaskan untuk tidak merangkumi maklumat berkaitan individu yang telah meninggal dunia.

Dilaksanakan secara berperingkat

Buat pertama kali, pemproses data kini turut dipertanggungjawabkan secara langsung untuk melaksanakan langkah-langkah keselamatan bagi melindungi data peribadi.

Ini mengalihkan sebahagian tanggungjawab daripada pengawal data sahaja, dan seterusnya memperkukuh akauntabiliti dalam keseluruhan rantaian data. Pindaan ini juga menangani isu pemindahan data rentas sempadan dengan membenarkan pemindahan data ke negara yang menawarkan tahap perlindungan setara atau mempunyai undang-undang yang hampir sama dengan Akta Perlindungan Data Peribadi (APDP) Malaysia.

Selain itu, pindaan ini turut mewajibkan pegawai perlindungan data dilantik dalam sesebuah organisasi, serta pengenalan keperluan untuk pemberitahuan insiden pelanggaran data secara mandatori.

Satu lagi perubahan yang dialu-alukan ialah pengenalan hak kebolehgunaan data (data portability) yang membolehkan individu meminta pemindahan data peribadi mereka kepada penyedia perkhidmatan lain.

Reformasi ini sedang dilaksanakan secara berperingkat antara Jan hingga Jun ini. Ia menjadikan Malaysia lebih hampir kepada piawaian antarabangsa seperti Peraturan Perlindungan Data Umum (GDPR) Kesatuan Eropah.

Melengkapi pindaan PDPA ialah Akta Perkongsian Data 2025, berkuat kuasa pada 28 April lalu. Undang-undang ini menetapkan rangka kerja rasmi berkenaan bagaimana agensi sektor awam boleh berkongsi data sesama mereka secara telus dan bertanggungjawab.

Akta ini mengguna pakai definisi data yang luas, merangkumi sebarang maklumat yang boleh dikomunikasikan, diproses, atau dianalisis.

Hal ini menjadikan ia relevan dalam era perubahan teknologi yang pesat.

Melalui akta ini juga, agensi kerajaan boleh mengemukakan permohonan perkongsian data, tetapi perlu menyatakan dengan jelas jenis data yang diperlukan, tujuan permintaan, pihak yang terlibat, serta bagaimana data tersebut akan diuruskan.

Yang penting, perkongsian data hanya dibenarkan untuk tujuan yang memberi manfaat kepada orang ramai, seperti penambahbaikan pelaksanaan dasar, tindak balas terhadap kecemasan, perlindungan kesihatan dan keselamatan awam, serta objektif lain yang diluluskan oleh Jawatankuasa Perkongsian Data Kebangsaan (JKDP).

Namun, akta ini juga mengiktiraf keperluan kepada kawalan keselamatan.

Berisiko secara tak langsung

Agensi tidak diwajibkan untuk berkongsi data dan boleh menolak permintaan jika ia mengancam kepentingan awam, merisikokan keselamatan negara, atau jika pihak peminta tidak mempunyai langkah perlindungan data yang mencukupi.

Walaupun langkah-langkah ini amat dialu-alukan, terdapat ketidakselarasan dalam cara data peribadi dilindungi merentasi sektor yang berbeza.

Antara contohnya ialah Peraturan Perlindungan Pengguna (Urus Niaga Perdagangan Elektronik) 2024 yang mewajibkan semua penjual dalam talian untuk mendedahkan nama, nombor telefon, e-mel, dan alamat perniagaan fizikal mereka di platform digital tanpa mengambil kira saiz atau sifat perniagaan masing-masing.

Walaupun bertujuan meningkatkan ketelusan dan kepercayaan pengguna, pendekatan ini secara tidak langsung boleh mendedahkan individu kepada risiko. Pendedahan maklumat peribadi penjual secara terbuka berpotensi meningkatkan jenayah siber, bukan menghalang mereka.

Kebanyakan platform e-dagang menyediakan sistem yang selamat dan menawarkan perlindungan dalam urus niaga. Tetapi apabila nombor telefon dan e-mel didedahkan secara terbuka, penipu boleh meniru identiti penjual dan memancing pembeli agar berurusan di luar platform yang sebenar.

Sekiranya ini berlaku, pengguna hilang semua mekanisme perlindungan seperti penyelesaian pertikaian, pemulangan wang, dan pengesahan pembayaran.

Dari 2021 hingga April 2024, Malaysia mencatatkan kerugian lebih RM3.2 bilion membabitkan lebih 95,800 mangsa akibat penipuan dalam talian.

Malaysia juga mempunyai kadar mangsa penipuan dalam talian tertinggi di Asia.

Selain penipuan digital, pendedahan alamat fizikal juga menimbulkan kebimbangan terhadap keselamatan peribadi. Bagi penjual sambilan atau berpangkalan di rumah – khususnya wanita dan golongan rentan – kebimbangan terhadap gangguan, penipuan, atau perjumpaan tidak diingini boleh mengatasi manfaat perniagaan dalam talian.

Risiko untuk dijejaki, disasarkan atau mendedahkan ahli keluarga kepada perhatian tidak diingini akan menyukarkan penyertaan mereka dalam e-dagang walaupun sektor ini menyediakan peluang dan semakin penting kepada ekonomi.

CyberSecurity Malaysia telah memberi amaran bahawa alamat peribadi boleh menjadi sasaran jenayah dan gangguan fizikal, manakala nombor telefon sering dieksploitasi untuk penipuan dan spam.

Lebih daripada itu, keperluan ini menjejaskan isi rumah secara keseluruhan.

Mendedahkan alamat boleh secara tidak sengaja mendedahkan ahli keluarga atau rakan serumah kepada risiko. Walaupun tidak pernah mengalami gangguan sebelum ini, orang ramai akan berasa tidak selamat dengan hakikat bahawa orang asing boleh mengetahui lokasi kediaman mereka.

Pasaran jadi kurang dinamik

Tambahan pula, pasaran digital yang berkembang memerlukan faktor sokongan yang pelbagai iaitu bukan hanya dari segi produk, tetapi siapa yang boleh menjualnya.

Pertumbuhan e-dagang Malaysia didorong oleh penjual sambilan dan kecil yang menawarkan produk buatan tangan, unik atau mampu milik yang tidak disediakan oleh peruncit besar.

Namun, mewajibkan pendedahan nombor telefon dan alamat secara terbuka mungkin akan menghalang ramai daripada golongan ini untuk turut serta.

Ini akan mengurangkan peluang ekonomi mereka serta kebolehan pengguna untuk memilih. Apabila jumlah penjual kecil berkurang, pilihan pengguna menjadi terhad.

Harga juga mungkin meningkat dan pasaran akan didominasi oleh perniagaan besar.

Dalam laporan e-Conomy SEA 2023 oleh Google, Temasek, dan Bain & Co menekankan bahawa penglibatan digital di luar kawasan bandar adalah penting untuk pertumbuhan masa depan.

Justeru, peraturan yang terlalu ketat berisiko menjadikan pasaran kurang dinamik, kurang mampu milik, dan kurang responsif kepada keperluan pengguna.

Malaysia sedang mengambil langkah besar ke arah membina persekitaran digital yang selamat dan berasaskan hak melalui Akta Perlindungan Data Peribadi (Pindaan) 2024 dan Akta Perkongsian Data 2025. Ini adalah pencapaian yang harus dipuji.

Namun, kemajuan yang bermakna memerlukan keselarasan merentasi landskap peraturan.

Peraturan yang mentadbir urus niaga digital dan data pengguna mestilah selari dengan semangat reformasi ini, khususnya Peraturan Perlindungan Pengguna (Urus Niaga Perdagangan Elektronik) 2024 yang harus memberikan fleksibiliti dalam pelaksanaan bagi mencerminkan cabaran semasa dalam melindungi data peribadi, terutamanya dari segi privasi penjual.

Hanya dengan itu kita dapat membina ekonomi digital yang bukan sahaja inovatif, bahkan selamat, inklusif dan dipercayai oleh semua.

TARMIZI ANUWAR ialah anggota Sekutu Malaysia di Pusat Pilihan Pengguna.

Tulisan ini tidak semestinya mencerminkan pendirian Malaysiakini.

Sertai saluran WhatsApp Malaysiakini BM sekarang untuk mendapatkan perkembangan berita terkini!

Tarmizi Anuwar
Lihat Komen