Akta Perlindungan Data Peribadi (PDPA) diperkenal di Malaysia untuk memberi perlindungan kepada maklumat peribadi seseorang individu yang diproses untuk tujuan transaksi komersial. Bagaimanapun, ia hanya perlu dipatuhi oleh individu dan organisasi sahaja. Kerajaan Persekutuan dan Kerajaan Negeri dikecualikan daripada akta ini.
Bagaimanapun, semakin banyak kebocoran data pengguna dilaporkan, melibatkan agensi kerajaan. Antaranya minggu lepas, portal MyTax oleh Lembaga Hasil Dalam Negeri (LHDN) ditemui terdapat kelemahan yang boleh mendedahkan maklumat peribadi individu menggunakan nombor MyKad. Sebelum itu, laporan Ketua Audit Negara telah mengesan terdapat akaun ‘super admin’ telah memuat turun tiga juta maklumat penerima vaksin daripada aplikasi MySejahtera. Timbalan Menteri Kesihatan telah menafikan berlakunya salah guna data tersebut, sebaliknya mengatakan ia adalah satu langkah keselamatan.
Sehubungan itu, pengamal undang-undang, Louis Liaw Vern Xien mencadangkan, kerajaan harus meminda PDPA supaya kerajaan turut dipertanggungjawabkan terhadap sebarang kebocoran data di masa depan, untuk mengelakkan salah guna atau kesilapan yang boleh mendedahkan maklumat peribadi rakyat Malaysia.
“Ya, pada ketika ini PDPA tidak terpakai kepada badan kerajaan dan kerana itu, sebarang penyalahgunaan atau kecuaian terhadap penggunaan atau penyimpanan data seperti pelanggaran data tidak boleh diteruskan melalui akta itu. Mangsa pelanggaran data tidak mempunyai jalan penyelesaian melalui akta tersebut. Walaupun kerajaan sedang dalam proses meminda akta tersebut, kesan sebenar akta yang dipinda itu tidak akan diketahui secara pasti sehingga pindaan itu diluluskan,” kata Liaw ketika dihubungi Malay Mail.
Selain itu, Foong Cheng Leong yang juga seorang peguam, menegaskan bahawa mereka yang bertanggungjawab dalam kerajaan terhadap kebocoran dan pelanggaran sebelum ini, masih belum dikenal pasti. Bermakna mereka mungkin masih berkuasa ke atas sistem sedemikian.
“Terdapat sedikit maklumat mengenainya. Kami tidak pernah mendengar apa-apa yang dipertanggungjawabkan secara peribadi untuk kebocoran data. Mungkin perlu ada undang-undang atau peraturan baharu untuk menjadikan mereka yang bertanggungjawab menjaga data kami, turut bertanggungjawab terhadap apa yang berlaku. Siasatan awam atau pun Siasatan Suruhanjaya Diraja perlu dilakukan untuk kebocoran data yang lepas,” jelas Foong kepada Malay Mail.
Foong juga mencadangkan supaya pindaan akta ini turut membenarkan, pengguna yang terlibat dalam kebocoran data oleh kerajaan, mendapatkan pampasan.
Akta PDPA membenarkan denda sehingga RM500,000 atau penjara tidaklebih 3 tahun terhadap pelbagai kesalahan di bawahnya, seperti pengumpulan data peribadi tanpa kebenaran serta pendedahan data tanpa kebenaran. Pindaan akta PDPA untuk mengetatkan lagi pelanggaran data peribadi akan dibentang di Parlimen pada akhir tahun ini.
Menteri Komunikasi dan Digital, YB Fahmi Fadzil menyatakan, antara pindaan yang sedang dipertimbang adalah kewajipan syarikat atau pengguna data peribadi untuk memaklumkan Jabatan Perlindungan Data Peribadi (PDPD) apabila menemui berlakunya kebocoran data. Selain itu, denda terhadap penyalahgunaan data juga akan dinaikkan.
Sementara menanti akta PDPA dipinda, Liaw dan Foong mencadangkan supaya kerajaan mengambil langkah konservatif terhadapat data yang dikumpul, atau mengurangkan pengumpulan data kepada maklumat yang diperlukan sahaja. Mana-mana perkhidmatan yang mengumpulkan data pengguna seperti MySejahtera, tidak patut digunakan semula atau diluaskan penggunaannya daripada apa yang sepatutnya, untuk mengelakkan kebocoran data atau penyalahgunaan terhadap data tersebut.
[Sumber: Malay Mail]
