近年来,数字化和智能化技术的快速发展彻底改变了我们的生活方式。虽然这表面上看起来利多于弊,不过随之而来的隐私保护问题也愈发严峻。
据统计,2023年国内总共发生了超过50万起数据泄露事件,这些事件不仅造成数百万令吉的经济损失,还让民众对个人隐私的安全性深感担忧。
为应对这一挑战,数字部长哥宾星提出扩充个人资料保护局(JPDP)计划,包括在全国增设办事处及增加调查官人数。这一举措无疑是加强我国数据保护体系的重要一步。然而,扩充JPDP并非易事,虽然其必要性显而易见,但其面临的挑战也不容忽视。
随著社交媒体和人工智能的普及化,个人数据正以前所未有的速度被收集和利用。这些数据一旦被泄露或滥用,可能对社会和个人造成深远的负面影响。例如,某公司去年因未能妥善保护客户数据,导致超过10万用户的个人资料在暗网中被售卖,给用户带来了经济损失与隐私侵害的双重打击。
目前,我国的《2010年个人资料保护法令》(PDPA)仍是基于十多年前的技术与商业环境制定的。尽管政府已在今年修订该法令并加重刑罚,但法律的有效执行仍然依赖于强大的执法体系。
然而,个人资料保护局(JPDP)目前仅在布城设有一个办事处,这大大限制了其他州民众举报数据泄露事件的便利性。因此,民众只能通过马来西亚通讯与多媒体委员会(MCMC)或马来西亚网络安全局(Cybersecurity Malaysia)进行投诉,但这些机构的主要职责并非处理个人资料泄露问题。最合适的做法应是直接通过JPDP做出投诉,但国内JPDP的办事处数量实在有限。在全国范围内设立更多JPDP办事处,可以有效解决这一问题,同时提高个人资料保护的覆盖范围和效率。
此外,人工智能等新技术的兴起使数据泄露问题更加复杂化。扩充调查团队并加强专业技术能力,将帮助执法部门更高效地应对这些新型威胁。同时,各州的JPDP分支机构还可以通过举办讲座和宣传活动,提升民众对隐私保护的认知,从而让人们积极参与,共同构建数据保护体系。
尽管扩充JPDP势在必行,但我们必须正视可能面对的挑战。首先,增设办事处和招聘调查官需要大量资金,而具备技术和法律知识的合格人才依然稀缺,这无疑会加剧实施难度。此外,目前政府正处于冻结公务员招聘的状态,这也使计划推进面临更多现实阻碍。
据报道,目前每名调查官员需同时负责处理约100起案件,这种超负荷的工作量不仅会降低执法效率,也容易导致案件处理延误。因此,我们建议政府与大学及专业机构合作,设立专项培训计划,为JPDP培养具备高水平技术能力的人才。
此外,数据保护需要多个部门的协同合作,包括数字部、通讯部、通讯及多媒体委员会,以及各级政府。如果缺乏高效的协调机制,可能会延误案件的调查进度。例如,2022年,马银行(Maybank)、Astro和选举委员会涉及了1300万名国人个人资料泄露事件,但由于多个部门之间沟通不畅,导致调查工作被延误长达3个月。对此,笔者建议设立一个全国性的个人资料保护协调委员会,统一管理和共享信息资源,以更高效地解决这一问题。
与此同时,数据保护不仅是政府的责任,也需要公众的积极参与。大部分民众对个人数据的重要性认识不足,许多人甚至不知道如何举报数据泄露事件。因此,JPDP分支机构需要通过地方宣传活动提高公众意识,让每一位公民都成为隐私保护的一部分。
因此,扩充个人资料保护局是保障数字化社会安全的重要一步,但这不能仅依赖于增加办事处和人手,还需要多方协同,多管齐下,才能真正实现全面的个人资料保护。
最重要的是,民众和政府需要携手合作,共同打造一个更为安全的数字环境。数据保护不仅关乎隐私安全,更是维护公众信任的基石。我们相信通过更便捷的举报渠道和更专业的执法体系,大马能够逐步建立起一个可信赖的数字社会。
保护个人资料,是每个人的责任。我们今天的努力,将决定我们明天的数字安全。
