“一次又一次”数据泄露 个资保护局 执法不严

（吉隆坡10日讯）执法不严、拒绝改变，以及拒采纳新概念，是我国被个人资料持续泄露问题困扰多年的根本原因。

《星报》引述消息来源报导，基于上述原因，通讯与多媒体部属下的个人资料保护局（PDPD），没有履行其职责，并且没有行使其权力，阻遏“一次又一次”的数据泄露。

消息来源指出，个资保护局的基本责任是监督数据使用者，在处理涉及商业交易的个资时，确保有关各方不会滥用该资料。

“数据用户就像我们注册的电讯公司。它可能会委任一个数据处理者，即第三方。目前2010年个资保护法令未涵盖这一项。但是，随着新修正案的出台，这个第三方将会被涵盖在内。”

消息来源说，数据泄露时，人们会把矛头指向马来西亚网络安全机构（CSM），但大部分人不知道，这个机构没有立法权。

消息说，网络安全机构拥有处理此类事务的基础设施和技术专长，但没有执法权。

“个资保护局总监也是个人数据保护专员，根据法律，可以授权网络安全局官员，代表他执行个资保护法。”

消息来源也说，个资保护局有足够的预算委任专家或官员，以合约方式执行个资保护法，但个资保护局没有这么做。

“最重要的是，该局目前的执法人员，大多数是从国内贸易与消费人事务部借调的，你怎能期望这些官员在缺乏必要技能的情况下执法？”

目前有13个领域必须向个资保护局注册为“数据用户”。

消息来源指出，我国正迈向数码社会，估计会有更多的数据泄露，但责任方并没有把处理这些问题放在首位。