Ini Komen Peguam Tempatan Berkenaan Isu WhatsApp – Anda Disarankan Beralih Ke Telegram Sekiranya Tidak Bersetuju Dengan Terma WhatsApp

Sejak beberapa minggu kebelakangan ini, salah satu perkara yang menjadi perbualan ramai adalah berkenaan dengan perubahan terma dan polisi pengurusan data peribadi oleh WhatsApp. Perkara ini menimbulkan pelbagai kerisauan. Untuk menjawab mengenainya, kini Zulsyahmi Husaini Bin Kamarulzaman (Peguambela & Peguamcara di MAHA Lawyers) berkongsi pendapat beliau berkenaan dengan Akta Data Perlindungan Peribadi 2020, dan perubahan terma WhatsApp kepada pengguna.

Apakah itu Akta Data Perlindungan Peribadi 2010 atau Personal Data Protection Act (PDPA) dan apakah perkara yang termasuk di dalam cakupan ruang lingkup akta ini?

PDPA pada dasarnya menyediakan peruntukan yang mengatur bagaimana data peribadi dapat dikumpulkan, diproses dan digunakan ketika berurusan dengan data peribadi pekerja, pembekal, dan pelanggan mereka. Dengan kata lain, PDPA mengatur perlindungan ke atas data peribadi.

Ini berdasarkan Seksyen 4 Akta PDPA yang menyatakan bahawa pemprosesan data adalah termasuk pengumpulan, rakaman, penyimpanan, penyimpanan atau pembawaan. Ini juga merangkumi penyusunan, pengambilan, penghantaran dan penyediaan data kepada pihak lain. Oleh itu, mendapatkan persetujuan daripada pemilik data adalah wajib untuk menyimpan dan memproses data peribadinya.

Apakah Kelemahan Akta PDPA dan apakah situasi yang tidak dilindungi oleh Akta PDPA?

1. Sekiranya maklumat tersebut sudah tersedia untuk umum, contohnya, jika suatu gambar diambil dari seseorang di tempat umum, ini termasuk di dalam pengecualian “tersedia untuk umum”. Oleh itu, pihak yang gambarnya di ambil di tempat umum tidak boleh membuat aduan di bawah akta PDPA. Begitu juga sekiranya maklumat tersebut sudah tersedia di dalam profil Facebook atau LinkedIn, maka pengambilan data tersebut adalah tidak menyalahi akta PDPA.
2. PDPA 2010 hanya melindungi penyalahgunaan data peribadi yang digunakan untuk tujuan komersial sahaja.

Bagaimana anda boleh kaitkan di antara Akta PDPA dengan isu Whatsapp yang meletus baru-baru ini?

WhatsApp telah mencetuskan kontroversi yang besar apabila syarikat ini mengeluarkan Dasar Privasi WhatsApp yang baru yang akan berkuat kuasa mulai 8 Februari 2021 (kini ditangguhkan sehingga Mei 2021), di mana pengguna (iOS dan Android) akan diminta untuk membenarkan pemindahan data ke Facebook. Tetapi, jika anda memilih untuk tidak bersetuju dengan terma dan syarat WhatsApp, anda tidak lagi dapat menggunakan perkhidmatan mereka.

Hal ini merungsingkan rakyat Malaysia, kerana PDPA tidak mempunyai peruntukan yang secara khusus menangani masalah privasi atas-talian (“online privacy”), yang merangkumi data seperti geolokasi, cookies dan sebagainya.

Yang memburukkan lagi keadaan ialah PDPA tidak dapat dilaksanakan sekiranya data peribadi diproses di luar Malaysia. Oleh itu, data yang diproses oleh WhatsApp yang pastinya tidak diproses di dalam Malaysia tidak akan tertakluk di bawah akta PDPA.

Apakah saranan anda kepada rakyat Malaysia yang tidak bersetuju dengan polisi terbaru WhatsApp?

Oleh kerana kita tidak dapat mengawal data peribadi kita yang akan digunakan sewenang-wenangnya, saya menyarankan agar kita beralih sepenuhnya menggunakan Telegram.

Apakah pembaharuan yang perlu dilakukan oleh kerajaan berkenaan hal ini?

Dengan kemajuan teknologi dan dunia siber yang pada dasarnya tanpa sempadan, Malaysia masih belum bersedia untuk menangani masalah privasi data dan dalam bahaya pelanggaran data di masa depan yang akan berlaku pada skala yang lebih besar. Seharusnya menjadi keutamaan kerajaan untuk menguatkan undang-undang privasi data sedia ada.

Kerajaan seharusnya mempertimbangkan untuk memperkenalkan undang-undang perlindungan lain, mengambil inspirasi dari pendekatan yang diambil oleh negara lain mengenai masalah ini.

Sebagai contoh, Eropah menganggap privasi data sebagai suatu keutamaan, yang membawa kepada penggunaan Peraturan Perlindungan Data Umum (GDPR) oleh Kesatuan Eropah pada bulan Mei 2018.

GDPR mengatur bagaimana syarikat mengambil dan mengurus data, dan menjatuhkan hukuman berat kepada pesalah laku.

Apa yang perlu dilakukan sekiranya ada berlakunya penyalahgunaan perlindungan data peribadi?

Anda boleh membuat aduan di Jabatan Perlindungan Data Peribadi (JPDP) di Putrajaya. Untuk membuat aduan kepada pihak jabatan, yang harus dilakukan hanyalah menghantar e-mel kepada [email protected]y berkenaan kes anda kepada JPDP.

Di dalam e-mel anda, anda hendaklah sertakan nama organisasi atau orang yang anda adukan, alasan kepada aduan anda, tindakan yang telah diambil atau tindak balas yang dibuat oleh “pesalah” setelah anda mengadu kepada mereka, dan salinan surat-menyurat mengenai isu yang berlaku di antara anda dengan organisasi atau individu yang berkenaan.

Apakah kesan kepada pelanggaran akta PDPA?

Mana-mana pihak yang mengabaikan undang-undang PDPA akan menghadapi hukuman berat di bawah Undang-Undang dengan hukuman denda tidak melebihi RM500,000 atau hukuman maksimum tiga tahun penjara.