Oleh ZULKIFLI JALIL
Perasmian Jabatan Perlindungan Data Peribadi di Kuala Lumpur semalam memberi makna yang cukup signifikan kepada negara. Dikatakan usaha kerajaan untuk mengiktiraf kepentingan individu melalui usaha-usaha perlindungan data peribadi telah diberi pengiktirafan setimpal. Bercakap kepada Utusan Malaysia ketika ditemui di Angkasapuri selepas penyempurnaan pejabat berkenaan, Menteri Penerangan, Komunikasi dan Kebudayaan, Datuk Seri Dr. Rais Yatim memberitahu, Akta Perlindungan Data Peribadi (Akta 709) 2010 atau APDP yang diperkuatkan menerusi penguatkuasaan tersebut memberi manfaat besar kepada e-dagang. "Ia secara tidak langsung melunaskan kemajuan e-dagang yang hebat sekarang yang menjana pendapatan urusniaga 'atas angin' antara RM2.6 bilion hingga RM2.8 bilion," kata beliau. APDP dirancang sejak 2001 semasa Rais menjadi Menteri Undang-Undang di Jabatan Perdana Menteri. Dalam tempoh 11 tahun, pelbagai perkembangan berlaku dan kajian mendalam dibuat untuk penghasilan akta yang berkesan. Justeru, pada 2010 ia diluluskan oleh Parlimen.
Memakan masa setahun untuk penyediaan pejabat dalam menguruskan aspek penguatkuasaan, maka hasilnya tercapai semalam. Tujuannya adalah bagi melindungi sambil memproses data peribadi individu atau rakyat dalam persekitaran komersial atau urus niaga. "Matlamat akta ini jelas diterterakan memandangkan dalam dunia moden sekarang, data peribadi banyak disalahgunakan oleh peniaga dan penyimpan rekod seseorang," kata Rais. Apakah data peribadi? Ia termasuk akaun bank, kad kredit dan juga hal-hal berhubung kesihatan, jenis darah, pola-pola DNA dan sejarah kesihatan seseorang. Berhubung kesihatan, ia dinamakan data peribadi khas. Menerusi akta ini, undang-undang melindungi seseorang daripada dipermain atau disalahgunakan data mereka diperkenalkan. Misalnya, semasa berurusan dengan orang tertentu yang menggunakan data itu mengikut selera perniagaan mereka. Antaranya, data peribadi itu digunakan untuk urusan-urusan melibatkan 'online' terutama kredit kad.
Jika penyelewengan data peribadi berlaku, mangsa boleh membuat aduan kepada pesuruhjaya atau Jabatan Perlindungan Data untuk membolehkan siasatan dibuat. "Jika siasatan didapati membuktikan kesalahan pelaku, maka hukuman denda atau pemenjaraan boleh dijatuhkan. Pemenjaraan melibatkan purata antara setahun hingga tiga tahun manakala denda sekitar RM50,000 ke RM300,000," kata beliau. Senarai data peribadi di bawah APDP boleh ditambah pihak berkuasa mengikut tuntutan persekitaran kehidupan. Bagaimanapun, butiran atau informasi mengenai kredit 'rating' seseorang diletakkan di bawah Akta Agensi Pelaporan Kredit 2010 dan dengan demikian berada di luar bidang kuasa APDP. "Wajar ditegaskan APDP mengandungi tujuh prinsip ulung yang wajib dipatuhi di bawah Seksyen 5 (1) demi menjaga keutuhan data peribadi," kata Rais.
Pertama, seseorang pengguna tidak dibenarkan memproses data peribadi seseorang lain tanpa kebenarannya. Pengertian proses di sini harus dimengertikan sebagai mengendalikan data melalui cara atau kaedah automatis atau pengkomputeran atau apa-apa proses lain. Kedua, mesti mematuhi prinsip Notis dan Pilihan di mana makluman dan tujuan awalan dimaklumkan kepada subjek data berkenaan. Ketiga, ialah prinsip penzahiran tujuan data peribadi seseorang subjek itu demi mengenal pasti maksud yang baginya data peribadi itu hendak dizahirkan. Keempat, prinsip keselamatan - apabila memproses data peribadi mana-mana subjek, mengambil langkah supaya data tersebut selamat, tidak diubahsuai, disalahguna atau tidak hilang atau diberikan kepada pihak-pihak berkenaan. Kelima, prinsip penyimpanan: sesuatu data peribadi itu tidak dibenarkan disimpan di dalam sesuatu pemprosesan lebih daripada had masa yang diperlukan. Keenam, prinsip integriti data - setiap data peribadi dipastikan supaya tepat, lengkap, tidak mengelirukan dan terkini menepati maksud sesuatu data itu disimpan dan diproses. Ketujuh, prinsip akses: seseorang hendaklah diberi hak akses kepada data peribadinya yang dipegang oleh seseorang pengguna data dan juga boleh membetulkan datanya itu supaya terkini.
"Dengan adanya prinsip-prinsip tersebut, maka akan wujud keyakinan dalam kalangan pengguna-pengguna, pengamal e-dagang, kemudahan rangkaian dan bukan rangkaian bahawa maklumat-maklumat mereka adalah dilindungi," kata Rais. Cuma, kata beliau, di bawah perundangan ini, Kerajaan Persekutuan dan kerajaan negeri dikecualikan daripada aplikasi akta ini. Ini bagi memberi ruang dan hak untuk kerajaan menggunakan data peribadi asas seseorang untuk diproses susulan maksud pentadbiran yang sah di sisi undang-undang. Ketika ini, lebih 100 negara telah atau sedang memperkenalkan perundangan perlindungan data peribadi kerana persekitaran transaksi tanpa sempadan. Ini memandangkan ia melibatkan aliran maklumat secara terbuka melalui rangkaian elektronik ke seluruh dunia. Dan dapat dirumuskan bahawa kewujudan perundangan ini dapat antara lain, membantu Malaysia menjadi:
i) Pusat komunikasi dan perdagangan elektronik.
ii) Lokasi pelaburan dalam industri dan multimedia yang menarik
iii) Rakan perdagangan antarabangsa yang boleh memberi jaminan perlindungan data peribadi mengikut piawaian antarabangsa.
Keselamatan, integriti dan perlindungan peribadi merupakan faktor asas kepada peralihan negara dari sebuah ekonomi berasaskan kepada pengetahuan bernilai tinggi melalui sokongan infrastruktur ICT. "Masalah yang timbul kini alah untuk mewujudkan sistem penguatkuasaan yang kemas memandangkan jabatan ini masih baru. "Fasa pertama kini ialah melatih pegawai-pegawai yang berkaitan penguatkuasaan. "Semoga Pesuruhjaya Perlindungan Data Peribadi melaksanakan prinsip ini demi keutuhan masyarakat yang bakal dilahirkan untuk generasi akan datang," kata Rais.
Sila berikan komen anda. Terima kasih
SUMBER
UTUSAN MALAYSIA
10 FEBRUARI 2012
Tiada ulasan:
Catat Ulasan