Putrajaya mencadangkan pindaan kepada Akta Perlindungan Data Peribadi 2010 (atau Akta 709) yang memperuntukkan pelantikan pegawai perlindungan data (DPO) oleh pengguna data komersial sebagai langkah untuk melindungi keselamatan maklumat peribadi.
Dalam jawapan parlimen, Menteri Komunikasi dan Multimedia Annuar Musa berkata pindaan Akta 709 telah dikemukakan kepada Jabatan Peguam Negara.
Katanya, kementerian juga mempertimbangkan untuk memperkenalkan peraturan pemberitahuan pelanggaran data mandatori, dengan pengguna data diwajibkan melaporkan kebocoran data kepada Jabatan Perlindungan Data Peribadi (JPDP), yang menyelia pemprosesan data peribadi individu yang terlibat dalam transaksi komersial.
“Antara perkara-perkara yang akan dipinda adalah termasuk; mewajibkan semua pengguna data melantik Data Protection Officer.
“Memperkenalkan Data Breach Notification yang mewajibkan semua pengguna data untuk melaporkan kebocoran data kepada Pesuruhjaya JPDP dalam tempoh 72 jam.
“Mewajibkan Data Processor untuk patuh kepada prinsip keselamatan di bawah Akta 709,” katanya.
Annuar menjawab soalan Ahli Parlimen Lembah Pantai PKR Fahmi Fadzil yang bertanya bagaimana 100 juta set data peribadi boleh dibocorkan sejak 2017 dan langkah kementerian untuk menghukum mereka yang melakukan jenayah pecah amanah data.
Menteri itu berkata individu yang melanggar akta boleh dikenakan denda maksimum RM500,000, atau penjara sehingga tiga tahun atau kedua-duanya sekali.
Akta 709 hanya terpakai untuk transaksi komersial data peribadi dan perundangan itu tidak meliputi kerajaan persekutuan dan negeri serta agensi mereka.
Kebocoran data yang didaka melibatkan agensi kerajaan itu sedang di bawah penelitian kerajaan persekutuan dan negeri, Agensi Keselamatan Siber Negara (Nacsa), yang terletak di bawah bidang kuasa Majlis Keselamatan Negara (MKN).
Insiden kebocoran data dengan unsur jenayah akan dirujuk kepada Nacsa dan polis, kata Annuar.
Pada Jun lalu, Fahmi Fadzil, yang juga pengarah komunikasi PKR, menganggarkan 100 juta rekod peribadi individu telah dikompromi sejak lima tahun lepas berdasarkan kebocoran yang diketahui.
Dia memetik lapan insiden seumpama itu termasuk “kebocoran telekomunikasi” yang terkenal pada 2017 dan yang terbaru “kebocoran Pikas”, berkata hanya terdapat satu kes kecurian data dibawa ke mahkamah setakat ini.
Fahmi juga merujuk kepada Malindo Air yang didakwa pada 2020 kerana didakwa melanggar Akta Perlindungan Data Peribadi 2010.
Pada 30 Jun, Fahmi telah mengemukakan notis usul kepada Dewan Rakyat untuk membentangkan rang undang-undang persendirian bagi meminda akta tersebut.