Ramai pengguna telefon bimbit berungut bila menerima panggilan telefon atau teks pesanan ringkas (SMS) daripada pihak yang tidak dikenali untuk sesuatu perkhidmatan termasuk insurans, pinjaman bank dan kad kredit.

    

"Ada yang tawarkan promosi percutian percuma yang bersyarat. Perlu hadir taklimat selama 30 minit sebelum ditawar pakej percutian beribu-ribu ringgit.

    

"Minta kad kredit, bermacam-macam janji sehingga ke tahap penginapan percuma untuk hotel di luar negara. Menyusahkan kerana bila terima panggilan wakil jualan yang bertubi-tubi ini, kita pun termakan ajakan dan desakan,” jelas seorang pengguna, Leila (bukan nama sebenar), yang meluahkan rasa hairan bagaimana nombor telefon bimbitnya diperoleh wakil jualan.

    

Pada Mei 2010, Akta Perlindungan Data Peribadi 2010 diluluskan di Parlimen dan diwartakan pada Jun tahun yang sama.

    

Bagaimanapun, ia dijangka dikuatkuasakan sekitar Jun ini.

Dijamin terpelihara

    

Apabila berkuatkuasanya akta ini, semua aspek perlindungan data peribadi untuk tujuan komersil akan dijamin terpelihara.

    

Di bawah Fasal 4 akta ini, data peribadi ditakrifkan sebagai ‘apa-apa juga maklumat berkenaan dengan transaksi komersil yang tersimpan dan dikendalikan secara automatik atau dalam sistem fail'.

    

Ini bermaksud ia berhubungkait, baik secara langsung atau tidak langsung, dengan seorang subjek data termasuk data peribadi sensitif dan pernyataan mengenai subjek data berkenaan.      

    

Data peribadi sensitif meliputi data peribadi berhubung kesihatan atau keadaan fizikal dan mental seorang subjek data, pendapat politiknya dan kepercayaan agama.

    

Mereka yang menyalahguna maklumat yang diperolehi boleh dikenakan hukuman denda maksimum tidak melebihi RM500,000 dengan kebarangkalian hukuman penjara maksimum tidak melebihi tiga tahun, bergantung kepada jenis kesalahan.

    

Mahkamah sesyen mempunyai bidang kuasa untuk membicarakan mana-mana kesalahan di bawah akta ini.

Jenayah baru

Di bawah akta ini beberapa kesalahan jenayah baru diwujudkan dan ia tidak menyerupai kesalahan jenayah lain yang termaktub hukumannya di bawah Kanun Keseksaan.

    

Antara kesalahan jenayah ini termasuk kegagalan pengguna data di kalangan pertubuhan perbadanan untuk beberapa perkara seperti mendaftar, pelanggaran prinsip perlindungan data, penjualan data, pemindahan data tanpa perlindungan yang mencukupi dan pengumpulan menyalahi undang-undang.

    

Prof Abu Bakar Munir, pensyarah di fakulti undang-undang Universiti Malaya turut membentangkan kertas kerja pada seminar yang diadakan baru-baru ini, untuk memberi kesedaran kepada masyarakat terutama pengguna data tentang akta yang bakal dikuatkuasakan itu.

    

"Saya terlibat membantu Singapura dalam proses menyediakan draf untuk akta ini digunapakai di sana tidak lama lagi. Untuk Akta Perlindungan Data Peribadi 2010 di negara kita ini, saya diberi kepercayaan sebagai penasihat. Akta ini merangkumi 7 prinsip dan ia tidak terpakai langsung untuk penggunaan secara rekreasi seperti penggunaan data peribadi untuk hal-hal persendirian, keluarga dan isi rumah.

    

"Akta ini melindungi subjek data atau individu yang menjadi empunya kepada data itu," jelas Prof. Abu Bakar.

    

Antara seksyen-seksyen yang terkandung dalam akta ini yang menjelaskan kesalahan yang boleh dikenakan hukuman ialah seksyen 40(3) iaitu memproses data sensitif, 38(4) iaitu memproses data setelah kebenaran untuknya ditarikbalik dan 130(3); mengumpul, menzahirkan atau mengusahakan penzahiran data secara menyalahi undang-undang.

    

Akta ini juga baru diluluskan di beberapa negara di rantau ini seperti Korea dan Taiwan.

Pengguna data

Pengguna data adalah seseorang yang sama ada berseorangan atau bersama dengan orang lain memproses apa-apa data peribadi atau mempunyai kawalan terhadapnya atau membenarkan pemprosesan apa-apa data peribadi, tetapi ia tidak melibatkan pemproses data.

    

Pengguna data ini terlibat apabila menguruskan sesuatu pemeriksaan atau sesuatu aduan atau sesuatu penyiasatan atau semasa terlibat dengan sesuatu notis penguatkuasaan.

    

Mereka ini adalah syarikat atau perbadanan atau pertubuhan yang menggunakan data yang diperolehi untuk transaksi komersil.

    

Walaupun begitu, pengguna data peribadi yang terkecuali daripada tindakan yang boleh diambil di bawah akta ini termasuk kerajaan persekutuan dan negeri, agensi rujukan kredit dan sebarang penggunaan untuk transaksi bukan komersil.  

    

Agensi rujukan kredit yang boleh mendedahkan butiran penarafan kredit terletak di bawah bidangkuasa Akta Agensi Pelaporan Kredit 2010.

    

Hak subjek data

    

Perlindungan kepada keselamatan data milik mana-mana subjek data tidak boleh diabaikan oleh pengguna data.

    

"Kalau diberikan data peribadi kepada pihak bank atau institusi kewangan berdaftar ketika membuat permohonan kad kredit atau pinjaman, mestilah kita tidak mahu data itu jatuh ke tangan orang lain," seorang peserta seminar, Suzy Lim (bukan nama sebenar) memberi pandangannya mengenai perkara itu.  

    

Hak-hak subjek data yang tidak boleh dinafikan termasuk hak mereka untuk diberitahu, hak untuk mengakses dan menyemak, hak untuk membuat pembetulan, hak untuk menarik balik kebenaran dan hak untuk menyekat pemprosesan data itu untuk aktiviti pemasaran langsung atau yang boleh menyebabkan kenegatifan.

    

Sekiranya pengarah, ketua pegawai eksekutif, ketua pegawai operasi, pengurus, setiausaha atau mana-mana pegawai lain dalam sebuah badan korporat didapati bertanggungjawab menguruskan perkara yang boleh disabitkan salah dari segi undang-undang, mereka yang terlibat boleh didakwa bersama dengan badan korporat itu.

        

Pendekatan global

    

Data peribadi amat berharga kepada sesiapa saja yang menjadi pemiliknya, di mana sahaja di dunia.

    

Akta seumpama digunakan di Macao sejak Februari 2006.

    

"Kira-kira 90 peratus daripada akta yang digunapakai di Macao diambil daripada dokumen yang digunakan di Portugal. Sejak 2007 sehingga tahun lepas, lebih 250 kes disiasat dan tidak kurang 2,000 pertanyaan diterima pihak autoriti GPDP di Macao," kata Ken Yang, wakil pejabat perlindungan data peribadi Macao (GPDP).

    

Di New Zealand, akta melindungi hak peribadi ini dikenali sebagai ‘Privacy Act’ dan digunapakai sejak 1993, melibatkan mereka yang masih hidup, demikian menurut Pembantu Pesuruhjaya di bahagian perundangan dan polisi, Suruhanjaya ‘Privacy’ New Zealand, Katrine Evans.

    

Pegawai di Suruhanjaya ‘Privacy’ mempunyai tugas mendidik agensi tentang akta dan menjelaskan sebab-sebab organisasi di New Zealand perlu mewujudkan jawatan pegawai khas untuk mengendalikan bahagian yang melindungi data peribadi.

    

Nasihat dan informasi tambahan dari masa ke masa tetap dibekalkan oleh pegawai di suruhanjaya itu,” jelas Evans lagi.

    

Menteri Penerangan, Komunikasi dan Kebudayaan, Datuk Dr Rais Yatim merasmikan seminar mengenai akta perlindungan data peribadi 2010 yang memberi penerangan kepada organisasi dan pengguna data negara ini, baru-baru ini.

    

Jabatan yang menjadi agensi ke-19 di bawah kementerian ini, diharap dapat meningkatkan perlindungan data yang penting lagi sensitif milik subjek data.

    

Terima cabaran

    

Ketua Pengarah Jabatan Perlindungan Data Peribadi, Abu Hassan Ismail, yang baru dilantik untuk agensi terbaru di bawah Kementerian Penerangan Komunikasi dan Kebudayaan, KPKK ini, menerima cabaran menggerakkan strategi perlaksanaan sebaik yang mungkin.

    

"Antara cabaran utama jabatan ini ialah untuk memberi kesedaran kepada masyarakat selain memastikan kesediaan di kalangan pengguna data. Untuk menyedarkan masyarakat tentang perlindungan data peribadi mereka, jabatan akan menggunakan pendekatan pendidikan," jelas Abu Hassan lagi.

    

Forum pengguna dan tribunal rayuan di bawah jabatan ini akan diadakan setelah perlaksanaan akta dan jabatan dimantapkan lagi, katanya lagi.

    

- Bernama