Apa Itu Kecurian Identiti?

Kecurian identiti (Identity Theft) yang semakin meningkat pada kadar membimbangkan di Malaysia dan di seluruh dunia, telah menyebabkan kerugian dan kerosakan bernilai berjuta-juta ringgit, terutama sekali terhadap reputasi dan kesihatan kredit pengguna yang tidak bersalah.

Maksud Kecurian Identiti

Tetapi, adakah anda tahu apakah itu kecurian identiti? Mungkinkah anda menjadi mangsa seterusnya, dan jika ya, bagaimanakah situasi tersebut boleh menyusahkan anda?

Apakah sebenarnya kecurian identiti?

Kecurian identiti dan penipuan identiti adalah dua istilah yang digunakan untuk merujuk kepada semua jenis jenayah di mana seseorang memperolehi maklumat orang lain dan menyalahgunakannya.

Data peribadi yang kerap dicuri termasuk nombor kad kredit dan debit serta maklumat mengenai akaun bank, polisi insurans dan rekod perubatan.

Bahaya jika maklumat dicuri

Pencuri sering menggunakan maklumat kad kredit atau debit yang dicuri untuk membuat pembelian, terutamanya secara online. Mereka boleh menghubungi pihak bank dan berpura-pura menjadi pemilik kad kredit – kemudian membatalkan kad kredit mangsa dengan menggunakan pelbagai alasan, serta meminta kad baru dihantar ke alamat baru yang boleh diakses oleh pencuri.

Seterusnya, pencuri membeli-belah dengan menggunakan kad yang baru. Dalam kes yang lebih serius, kecurian identiti boleh memudahkan atau membiayai jenayah lain termasuk keganasan, imigrasi haram dan emel maklumat palsu (‘phishing’).

Dengan mencuri maklumat yang mencukupi, pencuri boleh mendapatkan pulangan cukai, berpura-pura menjadi orang lain jika ditangkap, atau menggunakan habis perlindungan insurans perubatan mangsa (kecurian identiti perubatan).

Tanda-tanda amaran anda mungkin menjadi mangsa kecurian identiti:

Anda menjangkakan kad kredit atau debit baru tiba di dalam mel tetapi ia lambat.
  • Anda melihat urusniaga yang tidak dilakukan oleh anda apabila menyemak penyata kad kredit.
  • Surat, bungkusan atau surat penting yang anda harapkan hilang secara konsisten.
  • Anda telah menerima notis litigasi atau dokumen pengadilan untuk sesuatu yang anda tidak lakukan.

Beberapa jenis pencurian identiti biasa:

1. Kecurian identiti kewangan

Ini adalah jenis kecurian identiti yang paling kerap berlaku. Pencuri identiti mencuri data kewangan seperti nombor kad kredit dan debit untuk mendapatkan manfaat ekonomi menggunakan nama mangsa.

Ini termasuk mendapatkan kredit, pinjaman, barangan dan perkhidmatan sementara berpura-pura menjadi orang lain.

Mangsa akhirnya akan dapat melihat perkara-perkara seperti bil untuk pembelian yang tidak pernah dibuat, pembukaan akaun baru, notis peringatan dari bank yang kad kredit mereka telah digunakan sehingga had maksima dan sebagainya.

2. Kecurian identiti berjenayah

Ini adalah jenis kecurian identiti yang sangat memudaratkan. Kecurian identiti jenayah berlaku apabila seseorang menggunakan identiti dengan maklumat anda untuk melepaskan diri dari tuduhan jenayah.

Apabila penjenayah dituduh atau ditangkap, mereka memberikan pengenalan palsu. Anda kemudian akan terlepas tarikh pendengaran mahkamah kerana tidak menyedari perkara ini, dan ini boleh menyebabkan sabitan jenayah yang teruk terhadap rekod anda.

Bukan sahaja ini akan merosakkan nama anda, ia boleh menjejaskan peluang anda untuk mendapatkan pekerjaan atau menyebabkan anda dihalang daripada meninggalkan negara ini oleh jabatan imigresen.

3. Kecurian identiti secara sintetik

Satu jenis kecurian identiti yang agak baru, pencuri mungkin menggabungkan maklumat yang mereka telah curi dari pelbagai mangsa untuk mencipta identiti ‘sintetik’ yang baru.

Pencurian identiti jenis ini memberi kesan negatif kepada semua mangsa yang maklumatnya digunakan dalam penciptaan identiti palsu.

Pencuri mungkin tidak menggunakan nama anda, tetapi alamat atau nombor telefon anda mungkin digunakan untuk aktiviti penipuan dan jenayah mereka.

4. Kecurian identiti perubatan

Ini berlaku apabila seseorang ingin mendapatkan rawatan perubatan di bawah identiti yang dicuri. Pencuri identiti mungkin menggunakan maklumat anda apabila menerima rawatan perubatan untuk mengelakkan pembayaran bil.

Penipuan kewangan boleh merosakkan kredit anda dan mengakibatkan bil perubatan yang besar.

Terdapat juga bahaya rekod perubatan pencuri yang digabungkan dengan rekod peribadi anda. Doktor menggunakan sejarah perubatan anda untuk membuat keputusan mengenai rawatan dan membuat diagnosis penyakit berdasarkan sejarah perubatan semasa dan masa lalu anda.

Maklumat yang tidak tepat boleh menyebabkan diagnosis salah atau prosedur rawatan yang merbahaya.

5. Pemalsuan alamat

Pencuri identiti boleh mengubah alamat surat-menyurat anda tanpa pengetahuan anda, kemudian mengalihkan semua surat anda ke alamat yang lain. Dengan memeriksa surat anda. pencuri boleh mendapat maklumat tambahan yang berguna mengenai anda.

Ia juga merupakan pencerobohan privasi anda kerana ia membolehkan mereka melihat surat-menyurat peribadi anda.

Bagaimana anda boleh mencegah kecurian identiti?

Walaupun anda mungkin tidak dapat menghalang pencuri daripada mencuri maklumat anda sepenuhnya, terdapat langkah-langkah yang anda boleh ambil untuk membantu melindungi maklumat peribadi anda yang sensitif.

Berikut adalah 8 cara untuk mencegah kecurian identiti:
  1. Dapatkan laporan kredit anda secara berkala dan semaknya untuk memastikan ia tidak mengandungi maklumat yang mencurigakan seperti akaun yang tidak anda buka, atau sebarang maklumat seperti prosedur litigasi.
  2. Semak penyata bank dan kad kredit anda dengan teliti untuk pembelian yang anda tidak lakukan.
  3. Awas terhadap ‘pelayar bahu’. Pastikan papan kekunci tidak kelihatan semasa menaip kata laluan anda di komputer dan di mesin ATM.
  4. Berhati-hati apabila menyimpan kata laluan tertulis, terutama sekali dalam dompet, dalam kereta atau di pejabat anda. Cuba hafal kata laluan anda. Sekiranya anda perlu menuliskannya, gunakan kod khas yang hanya anda seorang boleh fahami.
  5. Jangan membalas permintaan mencurigakan untuk maklumat peribadi (nama anda, tarikh lahir, maklumat keluarga atau nombor akaun bank) melalui telefon, mel, atau atas talian.
  6. Musnahkan atau lupuskan resit-resit anda, tawaran kredit, penyata akaun dan kad yang telah luput.
  7. Jangan meninggalkan dokumen peribadi dan data peribadi penting di tempat terbuka; ini memberi kesempatan kepada orang lain untuk mencuri maklumat anda dengan mudah.
  8. Jangan sekali-kali mengabaikan surat misteri atau tanda-tanda yang mencurigakan, terutamanya jika anda menyedari pola yang berulang. Ini boleh menjadi tanda bahawa orang lain telah menggunakan maklumat anda, atau jenayah telah dilakukan menggunakan nama anda. Teliti semua dokumen undang-undang dan mahkamah, dan ambil langkah segera untuk membetulkan keadaan.

MAKSUD DATA PERIBADI

Data peribadi bermaksud apa-apa maklumat yang digunakan di dalam transaksi komersial yang berhubungan secara langsung atau tidak langsung dengan seseorang subjek data yang dikenalpasti daripada maklumat tersebut.

Data tersebut boleh direkodkan sama ada secara manual atau elektronik meliputi perkara-perkara objektif dan juga subjektif tanpa mengira sumber maklumat itu diperolehi meliputi maklumat asas (contohnya nama, alamat dan nombor kad pengenalan) sehinggalah ke maklumat sensitif (contohnya rekod perubatan dan tahap kesihatan) atau apa-apa informasi lain yang ditetapkan Menteri di bawah APDP dari semasa ke semasa.

Antara contoh "data peribadi" adalah seperti:-
  • Nama dan alamat.
  • Nombor kad pengenalan.
  • Nombor pasport.
  • Maklumat kesihatan.
  • E-mel.
  • Gambar.
  • Imej dalam rakaman litar tertutup (CCTV).
  • Maklumat dalam fail peribadi.
  • Butiran akaun bank.
  • Butiran kad kredit.
  • Maklumat kesihatan (sensitif) contohnya, penjenisan darah, rekod atau huraian kesihatan sehinggalah ke maklumat-maklumat sensitif seperti kepercayaan politik, kepercayaan agama, keadaaan fizikal atau mental atau apa-apa informasi lain yang ditetapkan oleh Menteri di bawah APDP dari semasa ke semasa.

Data Peribadi Sensitif

Data peribadi sensitif bermaksud apa-apa data peribadi yang mengandungi maklumat mengenai kesihatan atau keadaan fizikal atau mental seorang subjek data, pendapat politiknya, kepercayaan agamanya atau kepercayaan lain yang bersifat seumpamanya perlakuan apa-apa kesalahan olehnya atau apa-apa data peribadi lain yang ditetapkan oleh Menteri melalui perintah yang disiarkan dalam warta.

AKTA 709

Jabatan Perlindungan Data Peribadi Malaysia (JPDP) merupakan agensi di bawah Kementerian Komunikasi dan Multimedia (KKMM) berperanan memastikan pematuhan Akta melalui peningkatan kesedaran/promosi, amalan-nasihat yang baik dan memberikan nasihat umum dan bimbingan serta menjalankan penguatkuasaan tanggungjawab utama mengawal selia pemprosesan data peribadi individu yang terlibat dalam urus niaga komersial oleh pengguna datamenguatkuasakan Akta untuk membanteras penyalahgunaan data peribadi.

Fokus utama JPDP adalah mengawal selia pemprosesan data peribadi seseorang individu oleh pengguna data agar ia digunakan dengan cara yang penuh berintegriti, selamat dan tidak disalahgunakan.

Apakah tujuan Akta Perlindungan Data peribadi?

Untuk memberi perlindungan kepada maklumat peribadi seseorang individu yang diproses untuk tujuan transaksi komersial.

Siapa yang perlu mematuhi Akta Perlindungan Data Peribadi?

Semua individu dan organisasi yang memproses data peribadi dalam urusan mereka mesti mematuhi peraturan-peraturan yang ditetapkan dalam Akta Perlindungan Data Peribadi 2010. Kerajaan Persekutuan dan Kerajaan Negeri dikecualikan.

Apakah Peraturan- peraturan tersebut?

Akta Perlindungan Data Peribadi mengandungi tujuh prinsip amalan pengendalian maklumat yang mesti dipatuhi.
  1. Prinsip Am.
  2. Prinsip Notis dan Pilihan.
  3. Prinsip Penzahiran.
  4. Prinsip Keselamatan.
  5. Prinsip Penyimpanan.
  6. Prinsip lntegriti Data.
  7. Prinsip Akses.

Data apakah yang dilindungi Akta?

Sebarang data yang membolehkan seseorang individu yang masih hidup dikenalpasti adalah dilindungi di bawah Akta Perlindungan Data Peribadi.

Beberapa contoh data boleh dianggap sebagai data peribadi selagi seseorang individu yang masih hidup boleh dikenalpasti daripada maklumat atau data tersebut:
  • Nama dan alamat.
  • Nombor kad pengenalan.
  • Nombor pasport.
  • Maklumat kesihatan.
  • Alamat e-mel.
  • Gambar.
  • Imej dalam rakaman litar tertutup (CCTV).
  • Maklumat dalam fail peribadi.

Bilakah sesebuah organisasi "memproses" data peribadi?

Sesebuah organisasi mesti mematuhi Akta hanya jika organisasi itu "memproses" data peribadi. Akta Perlindungan Data Peribadi memberi definasi kepada maksud perkataan "pemprosesan".

Definasinya sangat luas. "Pemprosesan" data peribadi bermaksud melakukan sesuatu terhadap data termasuklah mengumpul, merekod, memegang, menyimpan, menyusun, mengubah, menzahirkan dan memusnahkan. Hanya dengan membaca atau mengakses maklumat sudah dianggap "pemprosesan".

Contoh-contoh aktiviti yang boleh dianggap sebagai "pemprosesan"termasuklah:
  • Mengumpul data menggunakan borang, melalui telefon atau melalui laman sesawang.
  • Menerbitkan data.
  • Menjual data.
  • Menggunakan data dalam pentadbiran.
  • Menggunakan data untuk tujuan pemasaran.
  • Merekodkan data.
  • Mendedahkan atau memberikan data kepada organisasi lain.
  • Memusnahkan data.

Siapa pengguna data?

Akta Perlindungan Data Peribadi terpakai kepada seseorang individu dan organisasi sekiranya mereka adalah "Pengguna data".

"Pengguna data"adalah individu atau organisasi yang:
  • Memproses data peribadi, atau
  • Mempunyai kawalan terhadap pemprosesan data peribadi, atau
  • Membenarkan pemprosesan data peribadi.

Siapakah Pemproses Data

Akta Perlindungan Data Peribadi tidak terpakai kepada seseorang individu atau organisasi yang memproses data peribadi bagi pihak pengguna data.

Adakah pengguna data bertanggungjawab terhadap aktiviti pemproses data?

Jika organisasi A mendapatkan khidmat organisasi B bagi memproses data bagi pihaknya, maka dalam hubungan ini, organisasi A adalah pengguna data manakala organisasi B adalah pemproses data.

Akta Perlindungan Data Peribadi menghendaki organisasi A memastikan bahawa organisasi B memberi jaminan untuk mengambil langkah-langkah keselamatan bagi melindungi data yang diproses.

Organisasi A juga dikehendaki oleh Akta supaya memastikan bahawa organisasi B mematuhi langkah-langkah tersebut.

Siapakah subjek data?

Akta Perlindungan Data Peribadi memberikan peraturan mengenai amalan yang baik dalam memproses data peribadi individu yang masih hidup. Akta mendefinasikan individu-individu yang mana data mereka diproses oleh pengguna data sebagai subjek data.

Apakah hak-hak yang diberikan oleh Akta Perlindungan Data Peribadi kepada subjek data (individu)?

Subjek data diberikan hak-hak berikut:
  • Hak untuk diberitahu samada data mereka diproses oleh sesebuah organisasi.
  • Hak untuk mengakses data peribadi.
  • Hak untuk membetulkan data peribadi.
  • Hak untuk menarik balik kebenaran memproses data peribadi.
  • Hak untuk menghalang pemprosesan yang mungkin menyebabkan kerosakan atau tekanan (distress).
  • Hak untuk menghalang pemprosesan bagi maksud pemasaran langsung.

Apakah data peribadi sensitif?

Akta Perlindungan Data Peribadi mendefinasikan data peribadi sensitif sebagai maklumat tentang kesihatan atau keadaan fizikal atau mental seseorang individu, pendapat politiknya, kepercayaan agamanya dan kepercayaan lain yang bersifat seumpamanya.

Selain itu, perlakuan atau penyataan perlakuan apa-apa kesalahan seseorang individu juga adalah data peribadi sensitif.

Apakah syarat-syarat bagi memproses data peribadi sensitif?

Akta tidak membenarkan pemprosesan data peribadi sensitif kecuali untuk tujuan-tujuan yang dinyatakan dalam Akta dan pemprosesan tersebut mestilah dengan persetujuan secara nyata dari subjek data.

Apakah yang boleh dilakukan jika seseorang mendapati bahawa data peribadi telah diproses tidak mengikut Akta Perlindungan Data Peribadi?

Individu yang merasakan bahawa data peribadi mereka telah diproses melanggar peruntukan mana-mana peruntukan Akta boleh membuat aduan kepada Pesuruhjaya Perlindungan Data Peribadi.

Apakah remedi yang ada kepada subjek data?

Remedi dibawah Akta Perlindungan Data Peribadi adalah dalam bentuk kesalahan jenayah. Akta telah mewujudkan beberapa kesalahan jenayah baru, ini termasuklah kesalahan-kesalahan berikut:
  • Memproses data peribadi tanpa perakuan pendaftaran.
  • Memproses data peribadi selepas pendaftaran dibatalkan.
  • Melakukan perlanggaran terhadap mana-mana prinsip data.
  • Memproses data peribadi selepas persetujuan di tarik balik.
  • Memproses data peribadi sensitif tidak mengikut syarat-syarat yang telah ditetapkan.
  • Menjual atau membuat tawaran untuk menjual data peribadi.
  • Kegagalan mematuhi kehendak Pesuruhjaya Perlindungan Data Peribadi bagi mematuhi notis mengenai pemasaran langsung.

Bolehkah seseorang individu menuntut gantirugi/pampasan dibawah Akta Perlindungan Data Peribadi sekiranya data peribadi mereka telah diproses menyalahi Akta?

Akta tidak memperuntukkan secara spesifik hak untuk menuntut ganti rugi.

Organisasi atau orang yang memegang butir-butir peribadi anda mempunyai kewajipan di sisi undang-undang untuk mengendalikan data ini dengan berhati-hati.

Jika anda mengalami kesusahan akibat butir-butir peribadi andatidak diuruskan dengan baik, anda mungkin boleh menuntut pampasan melalui mahkamah. Anda sepatutnya membincangkan perkara ini dengan peguam cara.

Jabatan tidak mempunyai fungsi dalam tindakan ini dan tidak boleh memberi nasihat undang-undang.

Untuk mendapatkan maklumat atau sebarang aduan, anda bolehlah melayari laman web JPDP di www.pdp.gov.my

Semoga memberi manfaat.

BACA INI JUGA:

sumber: ctoscredit | pdp