Penyiasatan FMT mendapati bahawa nombor telefon, maklumat MyKad dan alamat pos ratusan ribu rakyat Malaysia yang mungkin menjadi bakal pelanggan ejen hartanah dan bank boleh dibeli dengan harga serendah RM150.
Robert adalah salah seorang penjual yang menawarkan khidmatnya kepada ejen hartanah serta pihak yang memerlukan latar belakang kewangan dan sejarah pembelian pelanggan mereka.
Robert berkata, pada harga RM350, beliau boleh mendapatkan 10 juta set data peribadi, termasuk MyKad dan nombor telefon, selain nama penuh dan alamat.
Beliau bersedia menurunkan harganya kepada RM150, tetapi ini bermakna senarai itu akan terhad untuk Lembah Klang sahaja.
Selepas berjaya diyakinkan bahawa beliau sedang berurusan dengan seorang ejen hartanah, Robert dengan segera menghantar e-mel dengan senarai 200,000 nama dan maklumat peribadi mereka, iaitu sebaik sahaja wang RM150 dipindahkan ke akaun bank beliau.
Nama terbabit boleh disahkan berdasarkan pangkalan data awam seperti Suruhanjaya Pilihanraya (SPR).
Robert berkata, ramai ejen hartanah membeli data berkenaan daripadanya.
“Jika anda tidak ada data itu bagaimana anda mahu jadi ejen hartanah?”, katanya.
“Bagaimanakah anda mahu dapatkan nombor mereka? Takkanlah kesemuanya berdasarkan rujukan.”
Robert mungkin melanggar undang-undang kerana Akta Perlindungan Data Peribadi 2010 (PDPD) menghendaki seseorang itu dimaklumkan sekiranya maklumat peribadi mereka disimpan dengan tujuan selain daripada tujuan asal ia direkodkan.
Ia juga melarang data sedemikian dikongsi dengan pihak ke-3 tanpa persetujuan subjek.
Sejak ia dikuatkuasa, Jabatan Perlindungan Data Peribadi (PDP) menjalankan pemeriksaan dan mengadakan lawatan ke syarikat bagi memastikan mereka mematuhi undang-undang itu.
Robert memberitahu bahawa beliau memperolehi data berkenaan daripada pihak ke-3, tetapi enggan mendedahkan identiti sumber utamanya.
Katanya, beliau juga mempunyai data pemilik kenderaan, termasuk nama, nombor telefon, nombor plet dan model kereta mereka.
“Dengan RM350, anda boleh dapat antara 10,000 ke 50,000 (set data peribadi).”
Dalam pada itu, pengerusi Teknologi Maklumat Majlis Peguam Kuala Lumpur, Foong Cheng Leong berkata, walaupun penjualan data merupakan satu perkara biasa, namun ia tidak dibuat secara terbuka berikutan penguatkuasaan PDPA sejak 2013.
Beliau bagaimanapun mengakui penguatkuasaan akta berkenaan “lemah”, dengan berkata, walaupun media mendedahkan insiden kebocoran data seperti kebocoran berjuta-juta nombor telefon yang berlaku pada 2017, namun tiada tindakan diambil.
Dua tahun lepas, nombor telefon, nombor kad pengenalan, alamat rumah, data IMEI dan kad SIM 46.2 juta pelanggan sekurang-kurangnya 12 operator telefon bimbit Malaysia dibocorkan di atas talian.
“Kita tidak tahu kenapa tidak ada pendakwaan yang dibuat. Mungkin kerana kesukaran untuk menjalankan penyiasatan mengenai kebocoran data.
“Data terbabit mungkin disimpan oleh banyak pemproses data dan kakitangan tidak amanah yang mengaksesnya tanpa kebenaran,” katanya kepada FMT ketika dihubungi.
Apabila ditanya langkah yang perlu diambil oleh orang ramai sekiranya mereka berdepan iklan yang menawarkan jualan data, Foong berkata, mereka harus menghindarinya.
Katanya, organisasi yang membeli data peribadi mungkin melakukan kesalahan di bawah PDPA dan boleh didenda atau dipenjara atau kedua-duanya sekali.