Perkasa Akta 709, wajar atau tidak?

PENDEDAHAN Sinar Harian baru-baru ini mengenai dakwaan berlakunya kebocoran data peribadi rakyat Malaysia menimbulkan persoalan dalam konteks keberkesanan Akta Perlindungan Data Peribadi 2010 (Akta 709).

Akta 709 ialah undang-undang yang mengawal selia pemprosesan data peribadi individu dalam urus niaga komersial untuk melindungi hak daripada disalahgunakan.

Tujuannya bagi mewujudkan kepercayaan pengguna dan meningkatkan keyakinan dalam transaksi digital.

Terdapat pindaan pada 2024 yang menguatkan lagi tanggungjawab pemprosesan data, meningkatkan denda dan tempoh pemenjaraan bagi ketidakpatuhan serta memansuhkan beberapa fungsi pesuruhjaya untuk mengawal selia pemindahan maklumat peribadi ke luar negara.

Bagaimanapun, adakah peruntukan Akta 709 yang baharu sahaja dipinda tahun lalu perlu diperkasakan lagi untuk mengelakkan data orang awam terus bocor? Ikuti perbahasan di Debat Rakyat.

SOKONG

Perkukuh akta kerana kebocoran data masih berulang

“Pada saya, Akta 709 perlu diperkukuhkan lagi kerana insiden kebocoran data masih berulang, bukan baru-baru ini sahaja tetapi dah bertahun-tahun.

Macam tidak ada jalan penyelesaian tuntas pun, data kita semua masih ada di laman sesawang yang diragui itu.

Saya syak mungkin ada sindiket jenayah siber yang berselindung di sebalik sistem itu untuk menjana pendapatan.

Maklumat sensitif termasuk nombor kad pengenalan dan pengesahan kad (CVV) tiga digit belakang kad bank pun boleh bocor, kalau nak dapatkan data penuh perlu membayar lebih.

Walaupun pindaan 2024 sudah mengetatkan peraturan, kes kebocoran data terbaharu membuktikan undang-undang masih tidak mencukupi.

Berita Telus & Tulus menerusi E-Mel setiap hari!

NewSinarHarian2020.csv

X

Ini petanda buruk yang aspek penguatkuasaan dan kawalan teknikal belum menyeluruh.

Suruhanjaya Komunikasi dan Multimedia Malaysia (SKMM) tidak boleh bertolak ansur lagi dan perlu bertindak segera kerana ini melibatkan keselamatan data rakyat.

Dakwa pelaku ke muka pengadilan dan jadikan kes ini sebagai bukti yang kerajaan, Kementerian Komunikasi, SKMM serta agensi terlibat berjaya membuktikan keberkesanan penguatkuasaan Akta 709.” - Pegawai logistik, Nor Aida Farhana Mohamad Zailani, 27

Kesedaran tentang jenayah siber belum mantap

“Secara peribadi, saya sokong jika Akta 709 dimantapkan lagi dan fokus kepada penguatkuasaan dalam agensi kerajaan, bukan hanya sektor swasta.

Data-data yang bocor baru-baru ini didakwa memetik sumber daripada agensi kerajaan, syarikat utiliti dan telekomunikasi.

Walaupun sebelum ini Jabatan Pendaftaran Negara (JPN) menafikan data peribadi rakyat Malaysia khususnya kad pengenalan tiris, masih ada lagi yang berani menjual maklumat menggunakan nama agensi tersebut.

Selain itu, Akta 709 wajar diperkasakan dengan lebih sistematik lagi dengan pemantapan kempen kesedaran tentang jenayah siber dan kesalahan dalam talian.

Ini kerana rakyat khususnya generasi Z belum cukup memahami macam mana mekanisme Akta 709 berfungsi.

Selagi kes penipuan, pelacuran data dan jenayah siber tidak ditangani dengan baik, undang-undang dianggap tempang.

Denda dan hukuman masih belum cukup menggerunkan pesalah. Mereka mampu membayarnya walaupun kadar denda dinaikkan menerusi pindaan 2024.

Saya rasa tindakan mewajibkan pampasan kepada mangsa, senarai hitam pihak yang lalai dalam menjaga keselamatan data dan kenakan larangan operasi sementara cukup berkesan untuk memberi pengajaran.” - Pekerja swasta, Stanley Nelson, 54

BANGKANG

Pindaan 2024 masih baharu

“Pada pendapat saya, Akta 709 tak perlu diperkemaskan kerana pindaan sudah dibuat tahun lalu dan ia masih baharu.

Masalah sekarang ini bukan kerana punca kuasa, tetapi penguatkuasaan yang belum cukup efisien.

Isu sebenar adalah pelaksanaan. Kes jenayah siber dan kebocoran data peribadi bukan perkara baru berlaku dan ia diakui sendiri oleh pakar keselamatan siber.

Jika agensi penguatkuasaan tidak cekap dan sekuat mana pun akta itu berfungsi, ia tidak memberi apa-apa makna.

Jadi, apa yang perlu diberi perhatian sekarang adalah memperkukuh tindakan penguatkuasaan, bukannya pindaan.

Saya pasti dengan tiga gabungan akta utama seperti Akta 709, Akta Jenayah Komputer 1997 dan Akta Keselamatan Siber 2024, kes ketirisan data peribadi dapat diselesaikan.

Saya juga yakin kerajaan akan bertindak tegas terhadap individu yang membangunkan sistem laman sesawang tidak bertauliah itu kerana sanggup menjual maklumat peribadi rakyat.

Diharapkan ada tindakan susulan boleh diambil contohnya tangkapan terhadap pelaku kerana isu ini bukan kecil, ia melibatkan data lebih 30 juta rakyat Malaysia.” - Pekerja swasta, Amir Izzuandi, 37

Lebih baik tumpu tingkatkan infrastruktur siber

“Kerajaan perlu fokus menaik taraf infrastruktur siber berbanding perkara lain contohnya meminda akta sekiranya ia benar-benar perlu dibuat.

Pada pandangan saya, kebocoran data peribadi sering berpunca daripada faktor manusia kerana banyak kes berlaku akibat kecuaian individu membuka pautan rawak.

Ini salah satu taktik dinamakan phishing yang digunakan scammer atau penjenayah siber.

Sepatutnya kerajaan banteras laman sesawang atau sistem yang menggunakan taktik ini bagi mengelakkan maklumat peribadi pengguna dimanfaatkan dengan salah.

Walaupun undang-undang diperketat, ia tidak mampu menghapuskan risiko jika manusia itu sendiri yang lalai.

Sesetengah pakar informasi teknologi (IT) berpendapat bahawa menambah baik infrastruktur ICT negara lebih penting berbanding menambah klausa dalam akta.

Justeru, perkasa elemen penguatkuasaan terlebih dahulu sebelum membuat pindaan lagi.

Setiap syarikat dan agensi kerajaan perlu memastikan standard terhadap keselamatan siber dipatuhi selain melakukan audit siber berkala serta mendidik rakyat tentang keselamatan data.

Jika selepas beberapa tahun pun masih berlaku masalah sama, barulah pindaan tambahan wajar dipertimbangkan.” - Jururawat, Aminah Mohammad Latif, 37