Kerjasama Ekonomi Asia Pasifik (APEC) telah menganjurkan satu persidangan berkaitan Perlindungan Data Peribadi di peringkat rantau pada 01 Disember 2011 di Hotel Makati Shangri-La, Manila Filipina. Seminar ini dianjurkan dengan kerjasama Jabatan Perdagangan dan Industri (DTI), Filipina sebagai agensi penyokong perkongsian maklumat dengan Asia Pasifik Trustmark Alliance (ATA) yang akan dikenali sebagai World Trustmark Alliance (WTA). Jawatankuasa ini bertanggungjawab membawa bersama-sama lebih 70 delegasi daripada pelbagai sektor-sektor berkepentingan dasar dan swasta dari APEC ahli-ekonomi seperti Australia, Republik Rakyat China, Indonesia, Jepun, Malaysia, Mexico, Peru, Filipina, Singapura, China Taipei, Thailand, Amerika Syarikat dan Vietnam.
Data peribadi merupakan apa-apa maklumat yang berkenaan dengan transaksi komersial yang sedang diproses secara keseluruhannya atau sebahagiannya melalui kelengkapan yang dikendalikan secara automatik sebagai tindak balas kepada arahan yang diberikan bagi maksud itu. Apabila data peribadi ini direkodkan dengan niat bahawa ia sepatutnya diproses secara keseluruhannya atau sebahagiannya melalui kelengkapan itu, atau direkodkan sebagai sebahagian daripada sistem pemfailan yang berkaitan atau dengan niat bahawa ia sepatutnya menjadi sebahagian daripada sistem pemfailan yang berkaitan.
Melindungi maklumat peribadi adalah suatu tanggungjawab sosial kerana ia adalah aset yang cukup berharga yang perlu diurus secara berhati-hati dalam alaf siber sama ada oleh agensi Kerajaan mahupun swasta tanpa mengira siapa. Di Malaysia, kita telah pun mempunyai Akta Perlindungan Data Peribadi 2010 (APDP) yang melindungi kepentingan pelanggan dan mengawal selia pemprosesan data peribadi individu yang terbabit dalam transaksi komersial oleh pengguna. Akta ini bertujuan melindungi kepentingan individu berikutan teknologi baru dan aliran pasaran yang kian berubah, menyebabkan peranan maklumat semakin penting dalam ekonomi pasaran global. Transaksi komersial menjadi komoditi yang bernilai dan keadaan ini mewujudkan tekanan semakin meningkat untuk mengawal selia pemprosesan data peribadi.
Data peribadi merupakan apa-apa maklumat yang berkenaan dengan transaksi komersial yang sedang diproses secara keseluruhannya atau sebahagiannya melalui kelengkapan yang dikendalikan secara automatik sebagai tindak balas kepada arahan yang diberikan bagi maksud itu. Apabila data peribadi ini direkodkan dengan niat bahawa ia sepatutnya diproses secara keseluruhannya atau sebahagiannya melalui kelengkapan itu, atau direkodkan sebagai sebahagian daripada sistem pemfailan yang berkaitan atau dengan niat bahawa ia sepatutnya menjadi sebahagian daripada sistem pemfailan yang berkaitan.
Melindungi maklumat peribadi adalah suatu tanggungjawab sosial kerana ia adalah aset yang cukup berharga yang perlu diurus secara berhati-hati dalam alaf siber sama ada oleh agensi Kerajaan mahupun swasta tanpa mengira siapa. Di Malaysia, kita telah pun mempunyai Akta Perlindungan Data Peribadi 2010 (APDP) yang melindungi kepentingan pelanggan dan mengawal selia pemprosesan data peribadi individu yang terbabit dalam transaksi komersial oleh pengguna. Akta ini bertujuan melindungi kepentingan individu berikutan teknologi baru dan aliran pasaran yang kian berubah, menyebabkan peranan maklumat semakin penting dalam ekonomi pasaran global. Transaksi komersial menjadi komoditi yang bernilai dan keadaan ini mewujudkan tekanan semakin meningkat untuk mengawal selia pemprosesan data peribadi.
Jabatan Perlindungan Data Peribadi Malaysia (JPDP) merupakan agensi ke-19 di bawah Kementerian Penerangan Komunikasi dan Kebudayaan (KPKK) yang ditubuhkan pada 16 Mei 2011 selepas Kabinet meluluskan Rang Undang-undang berkaitan APDP. Apabila APDP ini dikuatkuasakan, menjadi tanggungjawab utama Jabatan untuk mengawal selia pemprosesan data peribadi individu yang terlibat dalam transaksi komersial oleh pengguna data supaya tidak disalah guna dan disalah pakai oleh pihak-pihak yang berkepentingan.
Keselamatan data peribadi pengguna perlu dilindungi bagi mencegah sebarang bentuk penyalahgunaan terhadap penyimpanan atau pemprosesan data peribadi individu, awam dan swasta di Malaysia secara transaksi komersial adalah termaktub di bawah APDP ini. Dalam menguatkuasakan APDP, JPDP akan mensyaratkan kepada semua golongan pengguna data peribadi yang terdiri daripada pihak individu mahupun swasta kecuali Kerajaan untuk berdaftar secara rasmi bagi tujuan melindungi hak-hak pengguna dan awam. Notis pembatalan pendaftaran kepada pengguna data akan diambil serta-merta sekiranya ia tidak mematuhi mana-mana peruntukan APDP, syarat atau sekatan, pengeluaran perakuan palsu atau pengguna data telah berhenti menjalankan pemprosesan data peribadi tersebut.
Keselamatan data peribadi pengguna perlu dilindungi bagi mencegah sebarang bentuk penyalahgunaan terhadap penyimpanan atau pemprosesan data peribadi individu, awam dan swasta di Malaysia secara transaksi komersial adalah termaktub di bawah APDP ini. Dalam menguatkuasakan APDP, JPDP akan mensyaratkan kepada semua golongan pengguna data peribadi yang terdiri daripada pihak individu mahupun swasta kecuali Kerajaan untuk berdaftar secara rasmi bagi tujuan melindungi hak-hak pengguna dan awam. Notis pembatalan pendaftaran kepada pengguna data akan diambil serta-merta sekiranya ia tidak mematuhi mana-mana peruntukan APDP, syarat atau sekatan, pengeluaran perakuan palsu atau pengguna data telah berhenti menjalankan pemprosesan data peribadi tersebut.
Diperingkat antarabangsa, terdapat instrumen yang mengawal selia perlindungan data peribadi seperti Garis Panduan OECD (1980), Majlis Konvensyen Eropah 108 (1981) dan Arahan EU (1995). Malah, APEC: Privasi Rangka Kerja (2004-05) merupakan langkah awal baginya mempunyai inisiatif tersendiri dalam menangani isu data perlindungan data peribadi yang melangkaui sempadan dan akan dimuktamadkan menjelang tahun 2012. Dicadangkan dalam persidangan ini untuk turut melantik Pesuruhjaya Antarabangsa yang mempunyai privasi standard antarabangsa seperti (Resolusi Madrid, 2009) di mana ‘Akauntabiliti' projek (sektor swasta yang diterajui mestilah disokong oleh Pesuruhjaya pelbagai Eropah).
Negara Eropah dan Amerika Syarikat (AS) mempunyai model-model tersendiri dan mempunyai ciri-ciri yang berbeza dalam mengawal selia peraturan-peraturan berkaitan privasi. Model yang digunakan oleh Eropah, mempunyai data yang komprehensif berkaitan perlindungan undang-undang bagi kedua-dua sektor awam mahupun swasta. Peraturan-peraturan preskriptif terperinci terlebih dahulu mendapat kelulusan melalui pendaftaran atau pelesenan. Bagi pengawal selia bebas privasi yang khusus dengan kuasa-kuasa yang signifikan Perlindungan Data Pihak Berkuasa atau Data Protection Authorities (DPAs). Beberapa bidang kuasa lain di luar Eropah juga turut menerima pakai model seperti ini seperti Amerika Latin dan Macau SAR.
Manakala, berlainan dengan model AS, di mana undang-undang sektor berkaitan memberi keutamaan kepada sesuatu kaedah. Kaedah-kaedah yang digunakan lebih umum dan fleksibel tanpa perlu mendapat kebenaran terlebih dahulu. Manakala, penguatkuasaan oleh pengawal selia sektor dengan bidang kuasa lain. Peranan yang lebih besar bagi pengawalan kendiri. Bagi negara-negara Asia seperti Jepun dan Vietnam ia telah menerima pakai model AS ini.
Model ketiga menggunakan undang-undang yang komprehensif dengan prinsip-prinsip gaya EU, DPAs yang kukuh serta memainkan peranan utama dalam mengawal selia kod-kod amalan seperti Australia, New Zealand , Kanada, Hong Kong, Mexico,Filipina dan Thailand. Manakala Korea Selatan yang masih dalam proses semakan undang-undang beralih daripada model AS ke arah model Eropah.
Berbeza akan Malaysia di mana ia telah mempunyai APDP 2010 tersendiri yang bakal diwartakan oleh YB Menteri Penerangan Komunikasi dan Kebudayaan pada awal tahun 2012. Sebuah Jawatankuasa Penasihat Perlindungan Data Peribadi akan bertindak menasihati Ketua Pengarah JPDP berhubung perlindungan data peribadi berkenaan, manakala kewujudan Tribunal Rayuan pula bagi memberi ruang untuk merayu terhadap keputusan Ketua Pengarah.
Menurut APDP, data peribadi individu tidak boleh diproses tanpa kebenarannya, selain pemproses data perlu melindungi data peribadi berkenaan daripada hilang, disalahgunakan, diubah suai atau diakses pihak yang tidak mendapat kebenaran. Pemilik data peribadi juga diberi akses membetulkan data peribadinya supaya tepat, lengkap, tidak mengelirukan dan terkini. APDP ini turut memperuntukkan pengguna data tidak boleh memindahkan data peribadi keluar Malaysia kecuali dibenarkan YB Menteri atas syor Ketua Pengarah. Selain itu, saksi atau pemberi maklumat bagi prosiding sivil dan jenayah mengikut APDP ini turut dilindungi kecuali jika maklumat atau aduan yang diberikannya itu adalah palsu sehingga gagal untuk pengadilan dilaksanakan sepenuhnya jika tanpa kehadirannya. APDP ini turut menetapkan, pengguna data yang dibenarkan mengakses data peribadi, perlu mendaftar dalam tempoh tiga bulan daripada tarikh APDP dikuatkuasakan.
Mematuhi APDP akan lebih meningkatkan prospek kepercayaan terhadap sesebuah organisasi. Semua pelanggan yang berurusan dengan perbankan peribadi sama ada pembeli, pekerja, rakan perniagaan dan sebagainya akan lebih Kepercayaan individu atau pelanggan untuk berurus niaga akan meningkat dengan adanya TRUSTMARK yang dipercayai di laman-laman web yang mengandungi logo WTA, trustee, Kegagalan Privasi, sebaliknya, boleh merosakkan jenama dan reputasi syarikat. Ketidakpercayaan akan mempengaruhi sikap pengguna dan membeli tingkah laku-garis bawah akan terjejas. Malaysia TRUSTMARK akan turut dilancarkan pada awal tahun 2012 sebagai salah satu tanda kebolehpercayaan pengguna.
Matlamat keseluruhan seminar itu adalah untuk berkongsi wawasan mengenai perlindungan data peribadi, peraturan perlindungan data, berkongsi amalan berjaya dan pengalaman dalam isu-isu perlindungan data peribadi, pembangunan dan penguatkuasaan dasar, akauntabiliti dan perlindungan privasi, dan model yang mengawal selia serta kesannya ke atas perniagaan, dengan tumpuan khusus kepada pengawal data.
Negara Eropah dan Amerika Syarikat (AS) mempunyai model-model tersendiri dan mempunyai ciri-ciri yang berbeza dalam mengawal selia peraturan-peraturan berkaitan privasi. Model yang digunakan oleh Eropah, mempunyai data yang komprehensif berkaitan perlindungan undang-undang bagi kedua-dua sektor awam mahupun swasta. Peraturan-peraturan preskriptif terperinci terlebih dahulu mendapat kelulusan melalui pendaftaran atau pelesenan. Bagi pengawal selia bebas privasi yang khusus dengan kuasa-kuasa yang signifikan Perlindungan Data Pihak Berkuasa atau Data Protection Authorities (DPAs). Beberapa bidang kuasa lain di luar Eropah juga turut menerima pakai model seperti ini seperti Amerika Latin dan Macau SAR.
Manakala, berlainan dengan model AS, di mana undang-undang sektor berkaitan memberi keutamaan kepada sesuatu kaedah. Kaedah-kaedah yang digunakan lebih umum dan fleksibel tanpa perlu mendapat kebenaran terlebih dahulu. Manakala, penguatkuasaan oleh pengawal selia sektor dengan bidang kuasa lain. Peranan yang lebih besar bagi pengawalan kendiri. Bagi negara-negara Asia seperti Jepun dan Vietnam ia telah menerima pakai model AS ini.
Model ketiga menggunakan undang-undang yang komprehensif dengan prinsip-prinsip gaya EU, DPAs yang kukuh serta memainkan peranan utama dalam mengawal selia kod-kod amalan seperti Australia, New Zealand , Kanada, Hong Kong, Mexico,Filipina dan Thailand. Manakala Korea Selatan yang masih dalam proses semakan undang-undang beralih daripada model AS ke arah model Eropah.
Berbeza akan Malaysia di mana ia telah mempunyai APDP 2010 tersendiri yang bakal diwartakan oleh YB Menteri Penerangan Komunikasi dan Kebudayaan pada awal tahun 2012. Sebuah Jawatankuasa Penasihat Perlindungan Data Peribadi akan bertindak menasihati Ketua Pengarah JPDP berhubung perlindungan data peribadi berkenaan, manakala kewujudan Tribunal Rayuan pula bagi memberi ruang untuk merayu terhadap keputusan Ketua Pengarah.
Menurut APDP, data peribadi individu tidak boleh diproses tanpa kebenarannya, selain pemproses data perlu melindungi data peribadi berkenaan daripada hilang, disalahgunakan, diubah suai atau diakses pihak yang tidak mendapat kebenaran. Pemilik data peribadi juga diberi akses membetulkan data peribadinya supaya tepat, lengkap, tidak mengelirukan dan terkini. APDP ini turut memperuntukkan pengguna data tidak boleh memindahkan data peribadi keluar Malaysia kecuali dibenarkan YB Menteri atas syor Ketua Pengarah. Selain itu, saksi atau pemberi maklumat bagi prosiding sivil dan jenayah mengikut APDP ini turut dilindungi kecuali jika maklumat atau aduan yang diberikannya itu adalah palsu sehingga gagal untuk pengadilan dilaksanakan sepenuhnya jika tanpa kehadirannya. APDP ini turut menetapkan, pengguna data yang dibenarkan mengakses data peribadi, perlu mendaftar dalam tempoh tiga bulan daripada tarikh APDP dikuatkuasakan.
Mematuhi APDP akan lebih meningkatkan prospek kepercayaan terhadap sesebuah organisasi. Semua pelanggan yang berurusan dengan perbankan peribadi sama ada pembeli, pekerja, rakan perniagaan dan sebagainya akan lebih Kepercayaan individu atau pelanggan untuk berurus niaga akan meningkat dengan adanya TRUSTMARK yang dipercayai di laman-laman web yang mengandungi logo WTA, trustee, Kegagalan Privasi, sebaliknya, boleh merosakkan jenama dan reputasi syarikat. Ketidakpercayaan akan mempengaruhi sikap pengguna dan membeli tingkah laku-garis bawah akan terjejas. Malaysia TRUSTMARK akan turut dilancarkan pada awal tahun 2012 sebagai salah satu tanda kebolehpercayaan pengguna.
Matlamat keseluruhan seminar itu adalah untuk berkongsi wawasan mengenai perlindungan data peribadi, peraturan perlindungan data, berkongsi amalan berjaya dan pengalaman dalam isu-isu perlindungan data peribadi, pembangunan dan penguatkuasaan dasar, akauntabiliti dan perlindungan privasi, dan model yang mengawal selia serta kesannya ke atas perniagaan, dengan tumpuan khusus kepada pengawal data.
