Menurut pihak polis, siasatan kebocoran data pelanggan telefon mudah alih sebelum ini mendapati empat alamat Protokol Internet (IP) yang menggodam data tersebut termasuk dari empat buah negara antaranya Belanda, Oman dan Hong Kong. Bagi kebocoran data penderma organ pula dilaporkan data-data tersebut dicuri dari hospital kerajaan dan Pusat Sumber Transplan Nasional membabitkan seramai 220,000 orang penderma dari seluruh negara.

Antara data sulit yang didedahkan termasuklah kad pengenalan, nama penuh, nama saudara terdekat ­penderma dan hubungan, nombor telefon, alamat, bangsa, jantina dan organ yang akan disumbangkan bertarikh 1997 hingga 2016 yang dikatakan telah difailkan secara online. Kita percaya dengan pendedahan seperti ini pengguna telefon mudah alih dan juga penderma organ sudah mula runsing memikirkan aspek keselamatan diri dan keluarga masing-masing.

Ironinya, walaupun negara ini sudah ada Akta Perlin­dungan Data Peribadi 2010 masalah ketirisan data seperti ini terus berlaku. Sebagai peringatan bersama, akta ini diwujudkan bertujuan memberi perlindungan kepada maklumat peribadi seseorang individu yang diproses untuk tujuan transaksi komersial. Semua individu dan organisasi yang memproses data peribadi dalam urusan mereka mesti mematuhi peraturan-peraturan yang telah ditetapkan dalam akta ini kecuali Kerajaan Persekutuan dan Kerajaan Negeri.

Tujuh prinsip amalan pengendalian maklumat yang mesti dipatuhi adalah prinsip am, prinsip notis dan pilihan, prinsip penzahiran, prinsip keselamatan, prinsip penyimpanan, prinsip integriti data dan prinsip akses. Dan dari segi perlindungan data pula, sebarang data yang membolehkan seseorang individu yang masih hidup dikenalpasti adalah dilindungi di bawah akta ini seperti nama dan alamat, nombor kad pengenalan, alamat e-mel, gambar dan juga maklumat dalam fail peribadi. Antara kesalahan nyata di bawah akta ini adalah menjual atau membuat tawaran untuk menjual data peribadi.

Secara prinsipnya penggubalan dan kandungan akta ini kelihatan cukup cantik dan sempurna namun masih ada ruang penambahbaikan yang boleh dilakukan bagi memastikan ketirisan data seperti ini tidak berulang. Mi­salnya, akta ini tidak memperuntukkan secara spesifik hak untuk menuntut ganti rugi oleh seseorang individu sekiranya data peribadi mereka telah diproses menyalahi akta sebaliknya cuma individu yang merasakan data mereka telah diproses melanggar mana-mana peruntukan akta boleh membuat aduan kepada Pesuruhjaya Perlin­dungan Data Peribadi.

Satu lagi aspek penting yang perlu diberi perhatian adalah ketirisan data di agensi kerajaan, oleh kerana akta ini fokus kepada pihak swasta maka ketirisan di agensi kerajaan seperti di hospital ini sukar diambil tindakan di bawah akta ini. Dan kita percaya agensi kerajaan memiliki lebih banyak data yang sensitif.

Hakikatnya sebagai pengguna kita rasa tertipu dan dianiaya oleh pihak yang sepatutnya menjaga kerahsiaan data peribadi kita. Tindakan ‘melacurkan’ dan ‘menelanjangkan’ pengguna tanpa disedari seperti ini perlu disekat segera. Malah semua pihak yang memproses data peribadi dalam urusan mereka perlu memperketatkan langkah-langkah keselamatan sedia ada agar perkara seperti ini tidak berulang.

Antara kesan negatif yang dikhuatiri boleh berlaku adalah pendedahan maklumat peribadi boleh mengundang pelbagai kelakuan jenayah serta mengancam keselamatan diri dan keluarga pengguna. Bayangkan apa akan berlaku andai nama dan alamat kita jatuh ke tangan perompak, bukankah ini terdedah kepada bahaya? Selain itu andai maklumat kewangan mahupun bank kita terdedah bukankah itu akan menyebabkan pengguna mengalami kerugian yang besar-besaran di samping ancaman terhadap nyawa serta boleh mencetuskan jenayah culik dan ugut.

Penulis percaya kebocoran data peribadi juga boleh memberikan gangguan terhadap emosi serta memberikan tekanan yang hebat kepada pengguna. Ini kerana pengguna akan merasakan diri, keluarga dan hartanya sudah tidak selamat lagi dan sentiasa terdedah kepada pelbagai ancaman. Keadaan ini akhirnya boleh menyumbang kepada kemurungan serius atau pelbagai penyakit berbahaya.

Justeru diharapkan Jabatan Perlindungan Data Peri­badi (JPDP) akan bekerjasama rapat dengan pihak polis untuk menyiasat segala pendedahan tentang kebocoran data peribadi ini dan membawa pihak yang tidak bertanggungjawab ini ke muka pengadilan. Semua pengendali data pula perlu mengambil iktibar dengan kejadian ketirisan data ini dan segera memperkukuhkan keselamatan data masing-masing supaya pengguna tidak dianiaya dan dijadikan kambing hitam serta mangsa keadaan.

PENULIS ialah Timbalan Pendaftar Fakulti Kejuruteraan Universiti Putra Malaysia (UPM).