Situasi pencerobohan data peribadi terbaharu melibatkan Malaysian Airlines Berhad amat mengecewakan tetapi tidaklah mengejutkan. Seperti ramai orang di luar sana, Persatuan Pengguna Pulau Pinang (CAP) berpendapat bahawa Akta Perlindungan Data Peribadi (PDPA 2010) perlu dipinda untuk memasukkan peraturan yang lebih ketat dan pihak berkuasa perlu mengambil tindakan keras terhadap penyedia perkhidmatan yang melanggar undang-undang.
Di mana berlaku pencerobohan, badan pengawal selia berkenaan mestilah memastikan syarikat/institusi bertanggungjawab dan mendedahkannya kepada umum. Kenyataan atau pengumuman semata-mata bahawa terdapat pencerobohan data adalah tidak mencukupi. Orang ramai terutama sekali mangsa yang mana datanya telah terdedah mestilah diberikan penjelasan lengkap bagaimana ia berlaku, siapakah pelakunya (jika ada) dan sejauh manakah pencerobohan itu.
Lebih jauh daripada itu, kami ingin memberikan tumpuan kepada budaya pengumpulan dan perkongsian data peribadi di Malaysia. Terdapat dua perkara yang kami ingin sampaikan.
Pertama pihak syarikat cenderung untuk mengumpul secara berlebihan data peribadi pelanggan mereka. Mereka meminta maklumat yang tidak perlu terhadap fungsi perkhidmatan mereka. Satu artikel dalam berita membahaskan isu ini yang menyatakan bahawa penyedia perkhidmatan tidak seharusnya mengumpulkan apa yang mereka tidak perlu untuk memberi perkhidmatan mereka dan mereka mestilah menyediakan alasan mengapa maklumat itu diperlukan. Bagaimanapun, kini kita tahu bahawa maklumat sama dengan kekayaan pada zaman ini. Lebih banyak maklumat anda yang dimiliki oleh syarikat adalah lebih baik bagi mereka.
Satu cara yang mungkin boleh dilakukan untuk memerangi perkara ini ialah dengan membuat pindaan kepada PDPA 2010 supaya ia menjelaskan dengan lebih tepat apakah maklumat yang penyedia perkhidmatan daripada industri khusus boleh kumpul daripada pelanggan mereka dan memproses serta menyimpannya.
Faktor kedua yang kita mesti tangani ialah budaya perkongsian data peribadi kita secara bebas. Ramai daripada kita tidak berfikir akan kemungkinan kesannya apabila kita memberikan nama penuh, nombor kad pengenalan, nombor telefon, alamat rumah dan alamat emel kepada sesiapa sahaja untuk apa sahaja alasan.
Contohnya, apabila pelanggan ditawarkan peluang untuk mendapat hadiah percuma di stesen minyak kerana mereka membelanjakan melebihi jumlah tertentu. Sebetulnya, sebaik mencapai nilai perbelanjaan yang ditetapkan maka ia sudah cukup bagi pihak stesen minyak untuk memberikan anda peluang untuk mendapat hadiah. Apa yang mereka perlukan ialah nama dan nombor telefon anda supaya mereka boleh menghubungi anda jika sekiranya anda menang. Jika hadiah itu hanya bagi warganegara Malaysia, maka anda hanya perlu menunjukkan kad pengenalan kepada juruwang yang boleh mencatatnya pada borang permohonan anda. Namun mereka tetap mendesak untuk mengumpulkan semua maklumat ini dan kita hanya memberikan kepada mereka tanpa mempersoalkannya.
Adakah anda masih ingat borang yang perlu anda isikan sepanjang tahun persekolahan dan bagaimana borang yang ringkas juga masih memerlukan anda untuk mengisi maklumat peribadi; walaupun pihak sekolah sudah pun mempunyainya? Tindakan berulangan dalam mencatitkan maklumat peribadi kita ini di atas kertas tanpa berfikir sepanjang zaman kanak-kanak dan remaja boleh jadi mengapa budaya perkongsian berlebihan data peribadi tanpa mempersoalkan begitu lazim dalam masyarakat kita.
Secara ringkasnya, kami meminta pihak berkuasa supaya meminda PDPA 2010 untuk mengehadkan jenis maklumat yang penyedia perkhidmatan boleh mengumpulkannya berdasarkan industri mereka dan kami ingin menasihatkan orang ramai agar lebih berhati-hati dengan data peribadi yang mereka berikan dan kepada siapa mereka berikan.
Surat Kepada Pengarang / Kenyataan Akhbar, 16 Mac 2021