Data Peribadi Rakyat Harus Dilindungi – Jalaluddin Alias
KUALA LUMPUR, 16 Julai – Ahli Parlimen Jelebu, Datuk Seri Jalaluddin Alias menegaskan kerajaan perlu kembalikan semula keyakinan rakyat mengenai pengumpulan dan penyimpanan data secara dalam talian adalah satu perkara yang normal.
Ini kerana katanya terdapat persepsi di kalangan rakyat bahawa data peribadi berisiko untuk disalah guna oleh pihak ketiga walaupun mereka mengisi maklumat tersebut dalam sistem milik kerajaan.
Jelasnya, menerusi statistik daripada CTOS SecureID mengesan 335,000 maklumat peribadi yang boleh dikenali (PII) di laman web gelap daripada 58,000 pengguna sejak tiga tahun lalu.
“CTOS SecureID ini sentiasa memantau laman web gelap dan memberi amaran kepada pengguna apabila maklumat sepadan ditemui. Maklumat yang dikesan membabitkan butiran kad kredit dan kad debit, maklumat pasport, alamat e-mel, dan nombor telefon.
“Jika perkara ini benar-benar berlaku, kerajaan tidak boleh membiarkan perkara ini berterusan… ‘something have to be done’,” katanya.
Persoalannya, sejauh manakah kebenaran laporan yang dikeluarkan oleh CTOS ini, adakah rakyat di luar sana sebenarnya perlu risau data peribadi mereka bocor di laman web gelap (dark web).
Begitu juga dengan persoalan berdasarkan rekod kementerian, berapakah sebenarnya jumlah pelanggaran akta data peribadi yang direkodkan dalam tempoh tiga tahun terakhir ini.
Beliau berkata demikian di Dewan Rakyat pada Rang Undang-undang (RUU) Perlindungan Data Peribadi, hari ini.
Jalaluddin yang juga Exco Kanan Kerajaan Negeri Sembilan berharap peruntukan baharu Seksyen 12A mewajibkan pelantikan Pegawai Perlindungan Data (DPO) yang bertanggungjawab untuk memastikan pematuhan terhadap Akta 709.
“Pertambahan seksyen baharu ini untuk memastikan semua pemprosesan data peribadi oleh pengawal data dan pemproses data mematuhi prinsip perlindungan data peribadi yang telah ditetapkan.
“Pihak kementerian memberikan penjelasan yang lebih terperinci bagaimana DPO ini berfungsi, siapa yang layak untuk menjadi DPO dan bagaimana kaedah pembayaran DPO. Adakah mana-mana institusi yang melakukan pengumpulan data pengguna wajib untuk melantik seorang DPO dalam memantau proses yang mereka lakukan.
“Jika DPO ini mempunyai akses terhadap data yang dikumpulkan, apakah jaminan yang boleh diberikan oleh kerajaan, DPO ini tidak akan menyalah guna data-data yang berada dalam pemantauan mereka,” katanya lagi.
Seterusnya kata beliau, pindaan Subseksyen 129(1) yang mana pindaan ini bertujuan untuk memansuhkan keperluan pewartaan tempat yang dibenarkan untuk pemindahan mana-mana data peribadi ke luar Malaysia.
“Dalam akta sedia ada, ia melarang pemindahan data peribadi ke luar Malaysia melainkan ke tempat yang diwartakan oleh Menteri atas syor Pesuruhjaya PDP (Perlindungan Data Peribadi). Pindaan ini perlu dilakukan bagi meningkatkan perkembangan ekonomi digital dan memudahkan penguatkuasaan akta supaya tidak perlu sentiasa mengubah senarai dalam warta.
“Segala pindaan yang kita lakukan pada hari ini akhirnya akan berjaya mencapai objektif utama untuk meningkatkan tahap keselamatan data peribadi pengguna di Malaysia, sekaligus meningkatkan keyakinan rakyat terhadap kerajaan pada hari ini,” jelasnya.
Soalnya lagi, bukankah dengan pemansuhan kawasan yang diwarta ini akan membuka ruang yang lebih luas dan meningkatkan risiko untuk data peribadi ini dipindahkan tanpa kawalan.
“Apakah jaminan yang boleh diberikan oleh pihak kerajaan, pemansuhan subseksyen ini tidak akan memberi bebanan yang lebih kepada pihak berwajib untuk memantau pemindahan data peribadi pengguna di luar negara?” – UMNO Online