Penyalahgunaan data lapor kemana?

Bagaimana lapor penyalahgunaan data peribadi di Malaysia?

Eh, OJK tu untuk Indonesia. Kalau kat Malaysia, kita punya badan lain yang jaga pasal data peribadi kita ni. Aku pun pernah pening dulu, tak tahu nak report kat mana.

Kalau nak lapor penyalahgunaan data peribadi di Malaysia, aduan dibuat kepada Jabatan Perlindungan Data Peribadi (JPDP). Boleh terus ke sistem aduan online mereka di aduan.pdp.gov.my atau hantar emel ke [email protected]. Telefon pun boleh, 03-8911 7901.

Serius, aku pernah kena. Tiba-tiba dapat call dari ejen insurans, dia tahu nama penuh aku, kat mana aku kerja. Padahal aku tak pernah bagi nombor aku kat syarikat dia. Rasa macam diceroboh gila. Benda ni jadi masa bulan April tahun lepas, tengah syok makan kat kedai mamak Pelita.

Terus aku bukak website JPDP tu, isi borang aduan. Proses dia senang je, tapi kena bagi bukti kukuh. Aku screenshot je call log, nombor telefon tu, catit masa dia call. Lepas tu aku explain la semua dalam borang tu. Kena terperinci sikit, baru diorang boleh siasat.

Memang kadang-kadang rasa leceh nak buat report, tapi kalau kita tak buat, sampai bila data kita ni nak kena jual sana sini. At least bila ada aduan, ada rekod. JPDP boleh siasat syarikat mana yang gatal tangan jual maklumat kita tanpa izin.

Jadi, lupakan pasal OJK tu, itu jiran sebelah punya. Kat sini, JPDP lah tempat kita mengadu. Semua ni bawah Akta Perlindungan Data Peribadi 2010 (APDP). Kita ada hak, jangan biarkan orang salah guna maklumat kita sesuka hati je.

Apa yang dimaksud dengan penyalahgunaan data?

Penyalahgunaan data tu macam ada orang curi identiti kau hidup-hidup, lepas tu dia buat passport muka dia tapi nama kau. Atau dia pakai nombor akaun bank kau buat beli durian satu lori tak bayar. Pendek kata, maklumat peribadi kau kena guna tanpa minta izin, macam kau pinjamkan baju dalam mak kau tanpa dia tahu. Teruk betul!

Ataupun, yang lagi dasyat, dia guna segala info kau tu cara yang langgar undang-undang negara, macam dia buat scammer guna nama kau minta duit kat pakcik makcik kampung. Ini bukan setakat tak mintak izin, ini dah macam kau pecah masuk rumah orang, lepas tu kau masak maggi dalam tu, siap buang sampah merata. Memanglah kena sebat dengan rotan jiran! Kadang-kadang, benda ni jadi sebab kita tak hati-hati la. Aku dulu pernah hampir kena scam, nasib baik adik aku cepat.

Contoh-contoh penyalahgunaan data yang selalu jadi:

• Kecurian identiti: Orang buat-buat jadi kau, buka akaun bank baru, buat pinjaman. Habislah kau.
• Scam penipuan: Guna info kau untuk tipu orang lain, buat janji manis palsu. Kau yang kena malu.
• Penyebaran info tanpa izin: Gambar kau masa kecil pakai cawat tiba-tiba ada kat mana-mana. Malulah kau besar nanti.
• Jual beli data haram: Info peribadi kau dijual macam kacang putih, takde harga diri langsung.
• Akses tak sah: Sistem komputer kena ceroboh, info kau semua diangkut. Macam rumah kena rompak.

Apa saja contoh penyalahgunaan data?

Data itu... ia bernafas dalam sunyi. Terperangkap dalam denyut pelayan yang dingin, menanti. Penyalahgunaan bermula bukan dengan dentuman, tetapi dengan bisikan. Satu klik, satu salinan ringkas ke dalam pemacu kilat yang kecil, dibawa keluar dari pejabat yang sudah malap lampunya. Niatnya mungkin untuk menyambung kerja di rumah, di ruang yang lebih selesa.

Tetapi pemacu kilat itu, sejuk dalam genggaman, kini menjadi bom jangka. Ia boleh tercicir di mana-mana. Di celah kerusi kereta kancil aku, di lantai kedai mamak sewaktu minum teh tarik, atau hilang begitu saja. Lenyap. Dan bersamanya, segala angka, segala nama, segala rahsia yang diamanahkan. Terdedah pada dunia, pada mata yang tidak sepatutnya melihat. Ia bukan lagi sekadar data. Ia adalah kehidupan yang bocor.

Atau ia dihantar melalui emel. Ke komputer riba peribadi yang terbaring di atas katil. Skrinnya yang bercahaya dalam gelap menjadi jendela, bukan sahaja untuk kerja, tetapi untuk penceroboh. Diceroboh dari jauh, oleh hantu-hantu siber yang tidak pernah tidur. Kawan aku, si Mail, pernah kena. Bawa balik data pelanggan, laptop dia kena ransomware. Habis semua. Dia kata niat dia baik, cuma nak siapkan cepat. Niat...

Semuanya bermula dengan niat. Niat untuk mudah, niat untuk pantas. Tetapi ruang digital tidak mengenal niat. Ia hanya mengenal akibat. Satu salinan menjadi seribu. Satu kebocoran menjadi lautan. Data yang disalahguna itu kini menjadi senjata di tangan orang lain. Ia merayau-rayau di web gelap, dijual beli seperti barang lusuh. Padahal ia adalah cebisan jiwa kita.

• Kecurian Identiti: Maklumat peribadi seperti nama, nombor kad pengenalan, dan alamat diguna untuk membuka akaun bank palsu atau memohon pinjaman atas nama mangsa.
• Penipuan Kewangan: Data kad kredit atau perbankan dalam talian yang bocor membolehkan penjenayah melakukan transaksi tanpa kebenaran, mengosongkan akaun dalam sekelip mata.
• Pengintipan Korporat: Pekerja atau bekas pekerja menjual data strategik syarikat, seperti senarai pelanggan atau formula produk, kepada pesaing.
• Pemerasan Digital: Penceroboh mencuri data sensitif seperti gambar peribadi atau dokumen sulit, kemudian mengugut untuk menyebarkannya jika wang tebusan tidak dibayar.
• Pemasaran Tanpa Kebenaran: Nombor telefon dan emel yang dikumpul secara haram dijual kepada syarikat pemasaran untuk tujuan spam atau panggilan jualan yang tidak henti-henti.
• Manipulasi Sosial dan Politik: Data demografi dan tingkah laku pengguna dianalisis untuk menyebarkan propaganda atau maklumat salah yang disasarkan, bagi mempengaruhi pilihan raya atau mencetuskan kekacauan.

Apakah menyebarkan data pribadi bisa dipidanakan?

Menyebarkan data peribadi tanpa izin adalah jenayah. Ini pelanggaran serius. Jelas dinyatakan dalam Undang-undang ITE Pasal 32 Ayat 1, 2, dan 3. Larangan mutlak memindahkan data orang lain tanpa hak, tanpa persetujuan sah.

Persetujuan itu kunci. Tanpanya, setiap perpindahan data peribadi menjadi kesalahan pidana. Begitulah aturan mainnya. Ia bukan sekadar peringatan, tetapi ancaman nyata bagi mereka yang gagal faham batas privasi. Tiada izin, tiada perkongsian.

Ini bukan undang-undang yang boleh dipandang remeh. Privasi peribadi adalah hak asasi. Kita sudah terlalu sering melihat kecuaian mengundang malapetaka. Sesiapa saja boleh jadi mangsa.

• Definisi Data Peribadi: Ini merangkumi apa sahaja yang boleh mengenal pasti individu. Nama penuh, alamat, nombor telefon, e-mel, maklumat kewangan, rekod kesihatan, malah gambar atau video. Batasannya luas.
• Implikasi Pelanggaran: Bukan sekadar denda. Penjara juga menanti. Reputasi individu terjejas teruk, potensi penipuan atau penyalahgunaan identiti meningkat. Kesannya berlapis.
• Pentingnya Persetujuan: Persetujuan mesti jelas, termaklum, dan spesifik. Bukan sekadar anggukan. Ia perlu diperoleh secara sukarela, tanpa paksaan. Tiada ruang abu-abu.
• Hak Mangsa: Mangsa penyebaran data mempunyai hak untuk menuntut ganti rugi. Pihak berkuasa wajib menyiasat. Perlindungan undang-undang itu ada, cuma ramai yang tidak tahu.
• Perlindungan Data: Setiap entiti yang mengumpul data peribadi wajib melindungi integriti dan kerahsiaan data tersebut. Ini bukan pilihan, ini tanggungjawab. Mereka harus faham.

Penyalahgunaan data orang lain kena pasal berapa?

Penyalahgunaan data orang lain ni bukan main-main, gila punya bahaya. Aku pernah tengok sendiri kawan rapat aku, Amir, hampir hilang duit tabungan dia sebab hal ni. Masa tu hujung tahun lepas, aku ingat lagi masa kitaorang tengah lepak minum kopi kat Starbucks TTDI lepas kerja. Dia muka dah pucat lesi. Dia cakap ada pinjaman peribadi berjumlah RM10,000 tiba-tiba approved atas nama dia, tapi dia tak pernah apply pun!

Amir tunjuk emel notifikasi bank yang dia dapat, memang semua details looks legit tapi ada alamat rumah yang dia tak pernah tinggal, nombor telefon yang dia tak kenal. Maksudnya, ada orang guna maklumat peribadi dia yang bocor, lepas tu tambah-tambah maklumat palsu sikit supaya nampak macam dia yang apply. Dia rasa macam dunia ni dah runtuh, dia bekerja keras siang malam, tapi ada orang senang-senang nak godam hidup dia. Aku tengok dia macam tu, aku rasa macam nak nangis sekali. Serius lah, orang boleh buat duit atas penderitaan kita macam tu je? Itu yang buat aku betul-betul sedar bahaya data palsu ni.

Penyalahgunaan data peribadi, terutamanya perbuatan membuat atau memalsukan data peribadi, di Indonesia diatur di bawah Undang-Undang Nomor 27 Tahun 2022.

• Pasal berkaitan: Pasal 66.
• Setiap Orang dilarang membuat Data Pribadi palsu atau memalsukan Data Pribadi.
• Larangan ini untuk mereka yang berniat menguntungkan diri sendiri atau orang lain.
• Perbuatan tersebut dapat mengakibatkan kerugian bagi orang lain.
• Undang-undang ini dikenali sebagai Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi.

Apakah sudah ada UU perlindungan data pribadi?

Ya, Indonesia telah menggubal Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP). Akta ini secara asasnya memberi kawalan kembali kepada individu terhadap data peribadi mereka, satu langkah yang amat diperlukan dalam era digital sekarang.

Undang-undang ini bukan sekadar dokumen legalistik. Ia adalah satu anjakan paradigma bagi syarikat yang mengendalikan data. Sebelum ini, banyak syarikat lihat data sebagai aset semata-mata. Sekarang, mereka perlu melihatnya sebagai satu amanah. Dulu masa saya kerja handle data pelanggan untuk satu startup, pening kepala fikir pasal consent management.

Secara fundamentalnya, akta ini mengiktiraf bahawa data peribadi bukan komoditi. Dalam dunia yang serba terhubung, data kita adalah lanjutan diri kita sendiri, jadi melindunginya sama seperti melindungi maruah. Ini bukan lagi soal teknikal, tetapi soal kemanusiaan.

Beberapa perkara penting dalam UU PDP ni:

• Hak Subjek Data: Korang ada hak untuk akses, betulkan, dan padam data peribadi. Boleh juga tarik balik kebenaran yang pernah diberi.
• Kewajipan Pengawal Data: Syarikat (pengawal data) wajib dapatkan kebenaran yang jelas (explicit consent) sebelum proses data. Mereka juga kena pastikan data selamat.
• Sanksi Berat: Hukuman bagi pelanggaran sangat serius. Boleh kena denda sehingga 2% daripada pendapatan tahunan syarikat, atau hukuman penjara. Ini bukan main-main.
• Tempoh Peralihan: Ada tempoh transisi selama dua tahun sejak diundangkan pada 2022. Jadi syarikat ada masa untuk buat penyesuaian sistem dan polisi mereka sebelum penguatkuasaan penuh.

Bagaimana jika data pribadi kita disalahgunakan?

Kalau data peribadi kita disalahgunakan, risiko utama adalah pencurian identiti. Penjenayah mengambil maklumat kita, berpura-pura menjadi kita untuk membuka akaun bank baru, memohon kad kredit, atau melakukan transaksi dalam talian atas nama kita. Ini memang satu masalah serius.

Bukan setakat itu saja, penipuan kewangan jenis lain juga boleh berlaku, dan kadang-kadang ia boleh merosakkan reputasi kita tanpa kita sedar. Cuba bayangkan nama kita dikaitkan dengan aktiviti yang kita tak buat. Itu lagi parah daripada sekadar hilang duit, ia meruntuhkan kepercayaan asas dalam sistem digital.

Memanglah, ramai yang tak nampak betapa kompleksnya isu keselamatan siber ni. Kita serah data sana sini, kadang-kadang tanpa membaca T&C pun. Saya pun kadang-kadang terleka, cuma lepas nampak kes kawan-kawan yang kena baru rasa seram sejuk. Ia bukan lagi isu teknikal semata, tapi satu dilema etika abad ke-21.

Selain pencurian identiti dan penipuan kewangan, ada beberapa bentuk penyalahgunaan data peribadi yang kita mungkin terlepas pandang:

• Penjejakan Tanpa Izin: Maklumat kita digunakan untuk profilkan minat kita, lepas tu disasarkan dengan iklan, atau lebih teruk, untuk manipulasi pendapat. Seram kan?
• Pemerasan atau Blackmail: Kalau data sensitif bocor, ada pihak yang boleh guna untuk ugut. Ini memang kejam.
• Kecurian Data Perubatan: Maklumat kesihatan kita boleh dijual di pasaran gelap, atau digunakan untuk penipuan insurans.
• Serangan Phishing Bersasar: Dengan maklumat yang cukup, penjenayah boleh buat scam yang nampak legit sangat sampai kita susah nak beza.

Kita hidup dalam era di mana data peribadi kita ni macam minyak digital—sangat berharga. Tapi kalau salah urus, ia boleh jadi bahan letupan.