我国网络诈骗日益猖獗,各种欺诈手法层出不穷,这与我国网络安全、个人资料保护法令的健全与否息息相关,而首相署(法律及体制改革)部长拿督斯里阿莎丽娜曾形容,若以汽车作为参照物,大马现行的相关法律,仿佛是一辆破旧的自行车。
为了遏制这日趋严峻的社会问题,国会在今年内接连通过了数项法案,如2024年网络安全法案、2024年个人资料保护(修正)法案、2024年刑事法典(修正)法案、2024年刑事程序(修正)法案等,试图从多个方面打击不法分子,这项策略究竟能奏效呢?
对此,网络安全专家冯宗福向《东方日报》表示,随《个资保护法案》的修订再与《网络安全法案》相配合,那现行法律法规将会变得更加完善,因此个资保护法案是来得符合时宜。
纵然相关法案的出台与修订是一个良好的开始,惟冯宗福也提到,新出台的法案仅监管私人领域,政府机构缺乏透明度、仍享法律豁免权。
他提及,国会两院在今年3月与4月,三读通过《网络安全法案》,其中涵盖了医疗、银行、交通、能源、国安等11个领域,而这些领域皆需要网络安全法的保护。
“那么这11个领域之中,有一些领域是有特别著多个人资料,比如:医疗、银行,所以可以说《个资保护法案》是延伸自《网络安全法案》。”
冯宗福认为,大马面临的网络诈骗问题与网络安全息息相关,而我国政府目前正大力推行数码经济议程、发展数码经济时,需要更好地建立网络安全的屏障。
“网络安全涵盖了预防网络诈骗及网络攻击,这些全都是有所关连。”
然而,冯宗福指出,虽然《个资保护法案》将刑罚上限从30万令吉罚款与2年监禁,提高至100万令吉罚款与3年监禁,但无论是《个资保护法案》还是《网络安全法案》,都无法对政府机构的数据安全监管。
“如果政府部门的疏忽,导致我们的个人资料外泄,政府部门是豁免的,你不能起诉政府部门。”
他提到,数码部长哥宾星此前就表态称,虽然政府在这方面享有法律豁免权,但我国的网络安全依然在《网络安全法案》下得到了加强。
“虽然话是这么说,但政府部门还是缺乏监管,比如说主要资料库(PADU)就很不透明。它的资料库怎么建设?有什么安全保护措施?我们都不知道,你做得好还是差,我们没有人懂。”
他也点出,不仅仅是主要资料库,政府机构在执行许多议程或计划时,依然欠缺考量。
在谈及私人领域时,冯宗福称,保护个资法案的出台与修订是一个好的开始,至少私人界会受监管,但除了立法层面,执行层面同样至关重要。
他不讳言,我国往往面对执行不达标的问题,即使有了法律,但最终还是需要有人去执行。
另一方面,他点出,每当出现个人资料外泄事件时,受害者往往会选择息事宁人,这并非是一个正确的做法。
他提醒,受害者正确的做法是,假如说个人数据被某家公司外泄,那么应该追究到底,以个人或集体去政府部门投诉,让相关单位去执法。
据官方公布的数据,在2020年至2023年间,我国网络诈骗案件超过了10万宗,损失金额高达32亿令吉。
