DRAF STB TOLAK DAFTAR PADU

Nama
Alamat Bahagian
Tarikh: 2024

YBhg. Datuk...
Alamat Jabatan.....

YBhg. Datuk,

SURAT TUNJUK SEBAB TIDAK MENGEMASKINI MAKLUMAT DAN DATA

DALAM PANGKALAN DATA UTAMA (PADU)

Dengan hormatnya perkara di atas adalah dirujuk.

2. Dimaklumkan bahawa saya .... no. kad pengenalan .... dengan ini menolak
untuk mengemaskini maklumat dan data peribadi saya dalam Pangkalan Data
Utama (PADU).

SOALAN LAZIM PADU - PENGENALAN DAN OBJEKTIF PELAKSANAAN PADU

3. Sebagai makluman YBhg. Datuk, PADU ialah singkatan daripada Pangkalan

Data Utama (PADU) merupakan pangkalan data yang mengandungi profil
penduduk warganegara dan pemastautin tetap yang menetap di Malaysia bagi
membantu kerajaan dalam melaksanakan dasar secara bersasar.

4. Tujuan utama pembangunan PADU untuk meningkatkan kecekapan

perancangan dasar dan pengagihan sumber, terutama pengagihan subsidi dan
bantuan kerajaan yang lebih bersasar kepada rakyat yang benar-benar layak.

5. Oleh itu, kerajaan menggalakkan pengemaskinian maklumat dan data dalam

sistem PADU bagi membolehkan kerajaan memberi bantuan, sumbangan,
subsidi atau perlindungan sosial kepada rakyat sekiranya layak mengikut
kriteria tang ditetapkan kerajaan. Tarikh pengemaskinian maklumat dan data dalam
sistem PADU bermula pada 2 Januari 2024 hingga 31 Mac 2024.

MANFAAT MENGEMASKINI MAKLUMAT DAN DATA DALAM SISTEM PADU

6. Untuk memastikan pemohon tidak tercicir daripada menerima bantuan atau

perlindungan sosial sekiranya layak.

1
HAK MEMILIH UNTUK MENDAFTAR PADU

7. Setiap warganegara dan pemastautin tetap termasuk penjawat awam boleh

memilih untuk tidak mendaftar PADI kerana dasark kerajaan bukanlah wajib tetapi
sukarela, tidak wajib, pilihan dan tiada paksaan.

ADAKAH PENGGUNA PERLU MENGEMASKINI MAKLUMAT DAN DATA

DALAM SISTEM PADU JIKA TIDAK MAHU MENERIMA BANTUAN KERAJAAN?

8. Pengguna digalakkan mendaftar dan membuat pengemaskinian bagi

memastikan tidak tercicir untuk mendapat manfaat daripada inisiatif yang
dilaksanakan oleh kerajaan. Ini bermaksud kerajaan memberi dorongan atau
semangat atau anjuran supaya rakyat mendaftar PADU supaya rakyat tidak tercicir
mendapat apa jua manfaat daripada inisiatif yang dilaksanakan oleh kerajaan.
Pendaftaran PADU bukan bermakna pemohon secara automatik akan mendapat
apa jua bentuk perlindungan, bantuan dan subsidi kerajaan. Oleh sebab itu
kerajaan tidak mewajibkan rakyat mengemaskini maklumat dan data pengguna
dalam sistem PADU.

ADAKAH PEMOHON AKAN DITAWARKAN SUBSIDI / BANTUAN /

PERLINDUNGAN SECARA AUTOMATIK SELEPAS MENGEMASKINI DATA?

9. Tidak. Kerajaan akan menilai maklumat pengguna PADU bagi menentukan

kelayakan individu berdasarkan mekanisma yang ditetapkan. Pernyataan ini jelas
bahawa pendaftaran PADU adalah sukarela, tidak wajib, pilihan dan tiada paksaan
yang mana jika pemohon merasakan diri beliau layak memohon beliau boleh
mandaftar PADU. Walau bagaimanapun kerajaan akan menentukan siapakan
pemohon yang layak untuk mendapat perlindungan, bantuan dan subsidi kerajaan.

SARANAN PENJAWAT AWAM MENGEMASKINI MAKLUMAT DAN DATA

PERIBADI DALAM SISTEM PADU

10. Dato’ Sri Wan Ahmad Dahlan Bin Haji Abdul Aziz, Ketua Pengarah
Perkhidmatan Awam melalui surat edaran yang dikeluarkan oleh Pejabat Ketua
Pengarah Perkhidmatan Awam nombor rujukan : JPA.KPPA/016 JLD18(51)
bertarikh 17 Januari 2024 telah meminta semua penjawat awam mengemaskini
maklumat dan data dalam sistem PADU dengan kadar segera selewat-lewatnya
pada 15 Februari 2024. Pernyataan ini bermaksud pengemaskinian maklumat dan
data dalam sistem PADU bukanlah wajib tetapi SUKARELA, TIDAK WAJIB,
PILIHAN dan TIADA PAKSAAN.

11. Surat Edaran menurut tafsiran Dewan Bahasa dan Pustaka adalah surat yang
diedarkan untuk pengetahuan umum yang lazim diedarkan dalam sesebuah
organisasi. Surat Pekeliling pula bermaksud surat rasmi tentang sesuatu perkara
yang diedarkan untuk pengetahuan umum atau untuk tindakan pihak-pihak tertentu.
Ia adalah satu bentuk garis panduan atau petunjuk yang boleh dijadikan panduan
atau pegangan. Ia bukanlah satu mandatori atau suatu undang-undang bertulis
khusus yang digubal oleh badan legislatif yang mewajibkan semua penjawat awam
untuk mendaftar dan mengemaskini maklumat individu dan isi rumah antaranya

2
berkaitan maklumat asas demografi, pendidikan, pekerjaan, pendapatan, komitmen
dan bantuan yang diterima dalam sistem PADU.

DASAR KERAJAAN BERKENAAN PENDAFTARAN SISTEM PADU

12. Sesuatu arahan, dasar, peraturan yang dikeluarkan oleh Ketua Perkhidmatan
atau Ketua Jabatan sama ada peringkat Persekutuan atau Negeri melalui surat
edaran, pekeliling, peraturan atau dasar umum kepada penjawat awam hendaklah
selari dengan dasar-dasar yang ditetapkan oleh kerajaan. Dasar kerajaan
berkenaan program PADU yang sedang berkuatkuasa pada masa sekarang adalah
sukarela, tidak wajib, pilihan dan tiada paksaan.

13. Oleh itu. penjawat awam yang tidak mahu atau tidak bersetuju atau menolak
untuk mengemaskini dan mendaftar maklumat diri dalam sistem PADU tidak boleh
dituduh melanggar etika atau disiplin penjawat awam. Sesuatu disiplin atau
peraturan atau etika yang hendak dikuatkuasakan hendaklah selari dengan undang-
undang tertinggi negara dan undang-undang yang sedang berkuatkuasa dalam
MalaysiaOleh itu, penjawat awam boleh memilih sama ada untuk mendaftar dan
mengemaskini maklumat PADU.

14. Mana-mana peraturan atau undang-undang yang bercanggah atau

bertentangan dengan Perlembagaan Persekutuan akan terbatal secara automatik.
Pihak-pihak yang membuat paksaan atau mandatori pendaftaran adalah pecah
amanah, menyalahgunakan kuasa dan mempunyai niat mala fide. Ia juga dalah
satu bentuk manipulasi, eksploitasi dan pengaruh yang tidak wajar daripada satu
pihak yang berada dalam kedudukan boleh menguasai pihak yang lain (dominan)
dan menggunakan kedudukan itu untuk memperolehi kelebihan yang tidak adil
(Seksyen 16(1) Akta Kontrak 1950) untuk mendesak, menekan, mengugut dan
memaksa (fizikal atau mental) penjawat awam yang berada di bawah pengaruh
beliau. Pengaruh tidak wajar adalah tidak sah dan terbatal mengikut undang-
undang.

15. Pendaftaran PADU juga tidak tertakluk kepada mana-mana peruntukan

undang-undang bertulis seperti Akta Perlindungan Data Peribadi 2010 dan akta-akta
lain yang berkaitan. Ini bermaksud pengguna perlu menanggung risiko, tidak akan
dibayar ganti rugi atas kerosakan yang berlaku serta tidak akan mendapat keadilan
sekiranya hak dan keselamatan data peribadi pengguna disabotaj, digodam, dicuri,
dijual, ditiru, disalin, dikawal, ditipu dan sebagainya oleh pihak-pihak yang
berkepentingan.

16. Justeru, Ketua Perkhidmatan atau Ketua Jabatan sama ada peringkat
Persekutuan atau Negeri tidak boleh memaksa atau mewajibkan seseorang
penjawat awam untuk mendaftar dan mengemaskini maklumat PADU tanpa
persetujuan atau kebenaran daripada pengguna. Sebarang peraturan atau undang-
undang yang hendak dikuatkuasakan dalam Malaysia hendaklah tidak ultra vires
Perlembagaan Persekutuan sama ada kepada penjawat awam atau mana-mana
individu.

PERATURAN-PERATURAN PEGAWAI AWAM (KELAKUAN DAN TATATERTIB)

1993 [P.U.(A) 395/1993]

3
17. Peraturan ini merujuk kepada kesalahan yang melibatkan perlanggaran
tatakelakuan dan integriti dalam kalangan penjawat awam. Tidak mengemaskini
maklumat dan data peribadi dalam sistem PADU bukanlah bermaksud pegawai
awam tersebut membelakangkan tugas awam demi kepentingan peribadi,
mencemarkan imej atau menjejaskan reputasi perkhidmatan awam, tidak jujur /
amanah, ingkar perintah atau cuai dalam melaksanakan tugas. Ianya juga tidak
melanggar disiplin penjawat awam. Sesuatu disiplin atau peraturan atau etika yang
hendak dikuatkuasakan hendaklah selari dengan undang-undang tertinggi negara
dan undang-undang yang sedang berkuatkuasa dalam Malaysia.

18. Penjawat awam yang menolak untuk mengemaskini maklumat dan data
dalam sistem PADU tidak ingkar arahan kerana:

i. Pendaftaran maklumat dan data dalam sistem PADU adalah sukarela,

tidak wajib, pilihan dan tiada paksaan selari dengan dasar-dasar
kerajaan yang memberikan hak dan kuasa rakyat termasuk penjawat
awam untuk memilih perkhidmatan terbaik untuk dirinya;

ii. Pendaftaran PADU bukan bermakna pemohon secara automatik akan

mendapat apa jua bentuk perlindungan, bantuan dan subsidi kerajaan;

iii. Pendaftaran dalam sistem PADU tidak tertakluk kepada Akta

Perlindungan Data Peribadi 2010 dan telah disahkan oleh YB Rafizi
Ramli, Menteri Kementerian Ekonomi;

iv. Sekiranya maklumat atau data dalam sistem PADU disabotaj,

digodam, dicuri, dijual, disalin, dikawal, ditipu, dimusnahkan dan
sebagainya kepada pihak ke tiga tanpa pengetahuan pengguna atau
oleh mana-mana yang tidak bertanggungjawab, kerajaan Malaysia
tidak mempunyai kawalan, obligasi dan liabiliti akibat kerana kerosakan
tersebut dan pengguna harus bertanggungjawab kerana telah
bersetuju daftar secara sukarela dan menanggung risiko akibat
daripada pendaftaran tersebut;

v. Ketiadaan Akta yang spesifik yang boleh melindungi hak, kepentingan

dan keselamatan maklumat dan data pengguna menyebabkan ia
mudah dieksploitasi oleh pihak-pihak yang tidak bertanggungjawab
sama ada dalam atau luar negara. Isu ini adalah serius kerana ia
melibatkan keselamatan maklumat dan data diri pengguna dan ahli
keluarga mereka yang disimpan dalam sistem ini;

vi. Akta Omnibus untuk mengawal keselamatan dan maklumat

perkongsian data pengguna antara agensi-agensi kerajaan belum
digubal dan diwartakan. Sekiranya akta ini diwartakan kelak, kerajaan
perlu menguatkuasakan undang-undang ini secara ketat, adil, telus
dan saksama. Tambahan pula ramai rakyat tidak faham mengenai isu
cyber security khususnya isu-isu melibatkan perkongsian data, digital
ID, teknologi AI, data mining dan sebagainya yang mudah bocor,
dimanipulasi dan diperdagangkan sama ada di dalam atau di luar

4
 negara. Setiap saat lokasi kita dijejaki (trace) oleh google timeline,
gambar atau video yang dirakam akan dihantar dan disimpan (upload)
terus ke google photo tanpa kita tahu dan sedar bagi tujuan intipan,
medsos direka dan dicipta untuk melihat aktiviti harian, kegemaran,
carian informasi dan sebagainya bagi tujuan membaca pola pemikiran
kita, menara telekomunikasi mungumpul data-data kita dan dihantar
kepada pihak-pihak yang berkepentingan dan sebagainya. Malah
antivirus dalam komputer dan telefon pintar juga gagal mengesan dan
membuang malware atau virus, pishing-trojan horse dan sebagainya.

vii. Kerajaan tidak mempunyai keperluan mendesak untuk melaksanakan

pendaftaran PADU yang dibuat dalam keadaan tergesa-gesa kerana
kerajaan mempunyai pelbagai data dan maklumat peribadi
warganegara Malaysia dan warganegara asing yang disimpan oleh
pelbagai agensi Persekutuan dan Negeri seperti di JPN, LHDN,
KWSP, JPJ, KKM, JKM dan sebagainya termasuk data peribadi
penjawat awam dalam Sistem Pengurusan Maklumat Sumber Manusia
(HRMIS) JPA yang lengkap dan sentiasa dikemaskini dari semasa ke
semasa oleh pihak pentadbir sistem. Data-data ini boleh diperolehi
oleh agensi atau pihak ketiga secara ketat bagi tujuan siasatan atau
perintah mahkamah dan sebagainya. Ini bermaksud data-data ini tidak
boleh diakses dengan mudah oleh mana-mana pihak bagi apa-apa
tujuan tanpa kawalan undang-undang.

viii. Pendaftaran PADU tidak ada kaitan dengan tugas pegawai.

SURAT AKU JANJI TIDAK MENGIKAT

19. Surat Aku Janji yang ditandatangani oleh penjawat awam di bawah
Peraturan-Peraturan Pegawai Awam (Kelakuan dan Tatatertib) 1993,
Perintah-Perintah Am, Pekeliling dan Surat Pekeliling seperti berikut:-

i. akan sentiasa taat kepada Yang di-Pertuan Agong, negara dan

Kerajaan;
ii. akan sentiasa melaksanakan tugas saya sebagai pegawai dengan
cermat, bersungguh-sungguh, cekap, jujur, amanah dan
bertanggungjawab;
iii. tidak akan membelakangkan tugas awam demi kepentingan peribadi
saya;
iv. tidak akan berkelakuan dengan cara yang mungkin menyebabkan
kepentingan peribadi saya bercanggah dengan tugas awam saya;
v. tidak akan berkelakuan dengan cara yang boleh menimbulkan syak
yang munasabah bahawa saya telah membiarkan kepentingan
peribadi saya bercanggah dengan tugas rasmi saya sehingga
menjejaskan kebergunaan saya sebagai pegawai;
vi. tidak akan menggunakan kedudukan saya sebagai pegawai bagi
faedah diri saya sendiri;
vii. tidak akan berkelakuan dengan cara yang boleh memburukkan atau
mencemarkan nama perkhidmatan awam;

5
 viii. tidak akan membawa atau cuba membawa sebarang bentuk
pengaruh atau tekanan luar untuk menyokong atau memajukan
tuntutan saya atau tuntutan pegawai lain yang berhubungan dengan
perkhidmatan awam; dan
ix. tidak akan ingkar perintah atau berkelakuan dengan cara yang boleh
ditafsirkan sebagai ingkar perintah.

20. Merujuk kepada Surat Aku Janji ini, adalah jelas bahawa tidak daftar sistem
PADU ini tidak melanggar mana-mana terma di atas kerana pendaftaran PADU ini
adalah sukarela dan/atau tiada paksaan kepada mana-mana pihak. PADU juga
tidak tertakluk kepada Akta Perlindungan Data Peribadi 2010 atau mana-mana
undang-undang bertulis yang sedang berkuatkuasa dalam Malaysia.

21. Oleh itu menolak pendaftaran PADU ini adalah tidak menjadi satu kesalahan
di bawah peruntukan mana-mana undang-undang di Malaysia, Peraturan, Pekeliling,
Surat Pekeliling, Surat Ketua Perkhidmatan, Surat Ketua Jabatan, Perintah-Perintah
Am dan Surat Aku Janji yang ditandatangani oleh penjawat awam. Hak terhadap
keselamatan data adalah hak hak eksklusif individu yang dijamin oleh undang-
undang Malaysia khususnya undang-undang tertinggi negara iaitu Perlembagaan
Persekutuan.

22. Pelaksanaan dasar pendaftaran PADU bagi Pegawai Perkhidmatan Awam

Persekutuan atau Negeri mengikut terma-terma yang telah ditetapkan adalah
bersifat sukarela, tidak wajib, pilihan dan tiada paksaan. secara asasnya peraturan
ini memberi kuasa budi bicara kepada Ketua Jabatan atau Ketua Perkhidmatan
untuk menetapkan pegawai dibawah seliaannya untuk mendaftar dan mengemaskini
maklumat PADU. Kuasa budi bicara ini bermaksud Ketua Jabatan atau Ketua
Perkhidmatan tidak boleh menggunakan pengaruh tidak wajar dan mengambil
tindakan tatatertib atau penamatan perkhidmatan kepada penjawat awam secara
sesuka hati dalam hal ehwal berkaitan keselamatan data, kesihatan (termasuk juga
kesihatan mental) dan kebebasan diri penjawat awam tersebut kerana
Perlembagaan Persekutuan mengiktiraf hak asasi mana-mana orang termasuk
penjawat awam.

23. Kuasa Ketua Jabatan atau Ketua Perkhidmatan hendaklah selari dengan
dasar-dasar kerajaan dan undang-undang yang sedang berkuatkuasa pada masa ini
yang menyatakan pendaftaran PADU adalah sukarela dan tiada paksaan. Peraturan
baharu ini adalah satu bentuk pengaruh tidak wajar yang diwujudkan dalam
perkhidmatan awam Persekutuan dan Negeri. Pengaruh tidak wajar adalah tidak
sah dan terbatal mengikut undang-undang.

24. Hak terhadap keselamatan data dan kebebasan diri adalah hak mutlak
individu tersebut yang dilindungi oleh undang-undang. Ketua Jabatan atau Ketua
Perkhidmatan tidak mempunyai sebarang kuasa, sama ada secara tersurat atau
tersirat atau menggunakan apa jua bentuk paksaan, tekanan, desakan, ugutan,
pujukan, rayuan, nasihat, kaunseling atau apa jua pengaruh tidak wajar dengan
menetapkan pegawai berkenaan supaya mengemaskini maklumat atau data dalam
sistem pendafaran PADU. Pegawai tersebut juga tidak melakukan sebarang
kesalahan di bawah mana-mana undang-undang bertulis negara, Surat Pekeliling,
Surat Edaran, Surat Ketua Perkhidmatan, Surat Ketua Jabatan, Surat Ketua Sektor,

6
Siaran Media, Surat Aku Janji dan sebagainya. Sebarang peraturan atau undang-
undang yang hendak dikuatkuasakan dalam Malaysia hendaklah tidak ultra vires
Perlembagaan Persekutuan sama ada kepada penjawat awam atau mana-mana
individu.

7
TERMA DAN SYARAT – DASAR PRIVASI DAN KESELAMATAN SISTEM PADU

25. Merujuk kepada TERMA DAN SYARAT – Dasar Privasi dan Keselamatan
dalam website https://www.padu.gov.my, saya ingin menarik beberapa perhatian
terhadap Dasar Privasi dan Keselamatan sistem PADU yang mana terma dan
syarat-syarat yang dikemukakan adalah yang sangat lemah, berat sebelah dan tidak
menjamin hak perlindungan keselamatan kepada pengguna dan ahli keluarga
mereka.

PERLINDUNGAN DATA

26. Teknologi keselamatan yang sesuai adalah digunakan untuk melindungi data
yang dikemukakan dan diakses oleh pengguna dan pematuhan kepada standard
keselamatan yang sesuai adalah terpakai untuk menghalang capaian yang
dibenarkan.

27. Apakah standard keselamatan yang sesuai yang dimaksudkan oleh terma ini
yang menjadi ukuran pihak kerajaan kerana tiada peruntukan undang-undang
bertulis yang khusus yang dapat melindungi maklumat, data dan keselamatan
pengguna. Apa risiko keselamatan yang perlu dipertimbangkan? Umpamanya
kedaulatan data di dalam dan luar Malaysia, serangan siber, aplikasi keselamatan,
risiko perubahan atau pertindihan bidang kuasa, vendor lock in, keselamatan data
terbuka antara PADU yang boleh dikongsi dengan agensi lain dan risiko multi
tenancy oleh pengguna, data seizure dalam kes perlanggaran undang-undang,
migrasi, enkripsi, pampasan, liabiliti dan sebagainya.

MAKLUMAT YANG DIKUMPUL

28. Pengemaskinian maklumat individu dalam sistem PADU perlu dilaksanakan

sekiranya terdapat perubahan terhadap data peribadi pengguna. Kegagalan
mengemas kini maklumat yang diperlukan akan mengakibatkan pengguna terdedah
kepada risiko tidak tersenarai sebagai penerima manfaat sebarang dasar yang
dilaksanakan oleh Kerajaan. Maklumat yang diisi hendaklah tepat, lengkap dan
terkini serta akan dikongsi bersama dengan agensi awam lain untuk membantu
menyediakan perkhidmatan yang lebih berkesan dan efektif.

29. Terma ini berhubung keperluan pengguna untuk untuk mengemaskini

maklumat jika terdapat perubahan maklumat dalam data peribadi pengguna. Klausa
perlu di sini bermaksud harus dan bukan menjadi satu kewajipan muktamad
pengguna mengemaskini maklumat dan data peribadi pengguna. Pendaftaran PADU
bukan bermakna pengguna secara automatik akan mendapat apa jua bentuk
perlindungan, bantuan dan subsidi kerajaan atau penerima manfaat oleh sistem ini.

30. Isu yang perlu diketengahkan adalah keselamatan perkongsian data dengan
agensi awam lain atau pihak ketiga kerana tidak ada undang-undang khusus yang
dapat melindungi data peribadi pengguna sama ada dalam atau luar negara
termasuk liabiliti dan ganti rugi pihak-pihak dalam sesuatu terma perjanjian.

8
UNDANG-UNDANG DAN KEMUDARATAN

31. PADU boleh memelihara atau mendedahkan maklumat peribadi pengguna

jika PADU percaya ini adalah satu keperluan untuk memenuhi undang-undang
tempatan atau antarabangsa, peraturan atau permintaan yang sah di sisi undang-
undang atau untuk melindungi keselamatan seseorang, menangani penipuan, isu
keselamatan/teknikal, atau melindungi hak dan harta PADU.

32. Apakah kriteria kerajaan yang boleh dijadikan ukuran atau jaminan untuk
mempercayai wujud keperluan untuk memelihara atau mendedahkan maklumat
peribadi pengguna kepada pihak ketiga termasuk pihak multi tenancy kerana tidak
ada peruntukan bertulis yang khusus untuk melindungi keselamatan perkongsian
maklumat dan data peribadi pengguna dengan pihak ketiga.

33. Terma ini juga bermaksud kerajaan tidak perlu arahan perundangan atau
arahan mahkamah untuk melepaskan apa juga data atau maklumat peribadi
pengguna kepada pihak ketiga jika kerajaan “PERCAYA” atas penilaian dan ukuran
kerajaan dan pihak PADU sendiri. Ini adalah satu perangkap yang sangat halus
yang boleh digunakan oleh pihak yang tidak bertanggungjawab yang menguruskan
PADU akibat kelemahan pengguna (masyarakat) dan jahil undang-undang serta
salah anggap bahawa semua bentuk program kerajaan kepada rakyat adalah baik
dan membawa manfaat. Penggunaan klausa “PERCAYA” adalah satu bentuk
manipulasi perkataan untuk menggelirukan atau mempengaruhi pengguna seolah-
olah data dan maklumat peribadi pengguna dilindungi oleh kerajaan dengan selamat
dan kawalan ketat termasuk melindungi hak dan harta PADU. Hakikatnya terlalu
banyak kejadian maklumat pengguna telah disabotaj, digodam, dicuri, dijual, disalin,
dikawal, ditipu dan sebagainya sama ada di dalam negara atau di luar negara
sehingga pengguna mendapat kerugian yang amat besar, tidak mendapat
perlindungan keselamatan dan tidak mendapat keadilan yang sewajarnya.

PAUTAN KE LAMAN WEB LAIN

34. PADU berintegrasi dengan laman web lain yang berkaitan. Dasar privasi dan
keselamatan ini hanya terpakai untuk PADU sahaja. Perlu diingatkan bahawa laman
web yang terdapat dalam pautan mungkin mempunyai dasar privasi yang berbeza
dan pengguna dinasihatkan supaya meneliti dan memahami dasar privasi bagi
setiap laman web yang dilayari. Laman web agensi atau syarikat yang memerlukan
pautan ke PADU atau sebaliknya mestilah mendapat kebenaran Ketua Jabatan.

35. Terma ini tidak melindungi hak dan keselamatan pengguna serta pengguna
perlu bijak untuk melindungi hak dan keselamatan maklumat dan data peribadi diri
sendiri. Terma ini juga memberi kuasa yang tidak sah kepada Ketua Jabatan atau
Ketua Perkhidmatan untuk memberi kebenaran kepada pihak ke tiga tanpa
persetujuan dan keizinan pengguna.

36. Jika diteliti dan diperhalusi secara mendalam dari sudut perundangan, terma
ini meletakkan beban, obligasi, liabiliti dan risiko yang tinggi ke atas Ketua Jabatan
atau Ketua Perkhidmatan untuk menangung apa jua risiko, kesan, akibat dari segi
tindakan undang-undang apabila mereka memberikan kebenaran kepada pihak
ketiga tanpa keizinan, kerelaan dan persetujuan pengguna data. Tiada seorangpun

9
termasuk Ketua Jabatan atau Ketua Perkhidmatan atau wakilnya boleh
menggunakan apa jua bentuk paksaan, desakan, tekanan, pengaruh tidak wajar,
pujukan, rayuan, nasihat, kaunseling atau apa jua perkara supaya mana-mana
orang atau penjawat awam membuat pendaftaran PADU tanpa keizinan atau tanpa
persetujuan atau tanpa kerelaan individu tersebut termasuk memberi kebenaran dan
mendedahkan maklumat atau data peribadi pengguna kepada pihak-pihak yang
tidak bertanggungjawab. Secara tidak langsung, pihak kerajaan atau PADU bebas
dari tindakan undang-undang.

KESELAMATAN STORAN

37. Semua storan elektronik dan penghantaran data peribadi akan dilindungi dan
disimpan dengan menggunakan teknologi keselamatan yang sesuai.

38. Terma ini adalah satu bentuk maklumat yang salah (misinformation) dan
kaedah pengiklanan dengan dakwaan melampau (overclaim) kerana kerajaan tidak
memberitahu dengan jelas apakah bentuk teknologi yang sesuai yang digunakan.
Malah kerajaan juga gagal menyediakan undang-undang bertulis yang dapat
melindungi hak, keselamatan dan kepentingan pengguna.

KESELAMATAN MAKLUMAT

39. Kerajaan berhak untuk memproses dan memverifikasi data peribadi

pengguna dengan agensi berkaitan bagi tujuan pengenalpastian dan pengumpulan
data individu/kumpulan yang selayaknya dibantu melalui dasar dan bantuan
bersasar. Pengguna perlu memastikan kata laluan tidak dikongsi kepada pihak
ketiga bagi memastikan akaun pengguna tidak diceroboh dan dikemas kini oleh
pihak yang tidak bertanggungjawab. Dalam sesuatu keadaan, pengguna boleh
membuat semakan dan pengemaskinian mewakili pihak lain (seperti suami/isteri
atau ahli keluarga) dan dalam keadaan sedemikian, pengguna adalah bertindak
mewakili dan menjamin bahawa pengguna telah diberi kuasa dan pengguna telah
memperolehi persetujuan daripada pihak tersebut. Pengguna bertanggungjawab
sepenuhnya ke atas tindakan terhadap sebarang maklumat yang tidak tepat atau
palsu (sekiranya ada). Dengan ini, pengguna bersetuju dan faham bahawa
pengguna adalah sepenuhnya bertanggungjawab terhadap semua aktiviti yang
berlaku melalui akaun pengguna. Jika pengguna mendapati bahawa terdapat
penggunaan akaun pengguna tanpa kebenaran, pengguna bersetuju untuk
memberitahu kepada PADU serta-merta di https://www.padu.gov.my.

40. Secara jelas, terma ini adalah bersifat berat berat sebelah, prejudis dan satu
bentuk mala fide yang mana ia memberi kuasa penuh kepada pihak kerajaan untuk
memproses dan memverifikasi data pengguna tanpa pengetahuan, kebenaran dan
persetujuan pengguna khususnya data-data peribadi pengguna yang bersifat sensitif
seperti rekod kesihatan, data telekomunikasi, perbankan atau kewangan dan
sebagainya. Malah kerajaan juga boleh memproses dan memverifikasi data
menggunakan kaedah padanan / pengecaman wajah (face recognition) pengguna
dan sebagainya termasuk menggunakan kaedah kecerdasan buatan (artifical
intelligence). Bagaimana sekiranya sistem atau kaedah sedia ada telah disabotaj,
digodam, dicuri, dijual, disalin, dikawal, ditipu dan sebagainya? Apa persediaan dan
kawalan kerajaan untuk menganggani isu ini kerana ia adalah isu global? Terdapat

10
banyak kebocoran data dan maklumat pengguna berlaku setiap hari sama ada di
dalam atau di luar negara tanpa pengetahuan pengguna dan pengguna terpaksa
menanggung risiko serta tidak mendapat keadilan yang sewajarnya.

41. Kerajaan juga telah meletakkan beban tanggungjawab dan liabiliti ke atas
pengguna atau pihak lain (pihak ketiga atau termasuk ahli keluarga seperti suami
atau isteri) setiap kali pengguna menggunakan perkhidmatan PADU. Terma ini
secara jelas memberi kebebasan kepada kerajaan daripada dikenakan tindakan
undang-undang sekiranya berlaku perlanggaran perjanjian atau terma tersebut. Ini
bermaksud kerajaan akan lepas tangan dan tidak akan bertanggungjawab terhadap
setiap kerosakan yang terbit daripada penggunaan perkhidmatan ini dan
beranggapan pengguna cuai dan abai serta gagal untuk mematuhi peraturan
keselamatan yang ditetapkan oleh kerajaan. Oleh itu, pengguna terpaksa
menanggung risiko kerugian akibat daripada kelemahan pengguna sendiri.

PINDAAN DASAR

42. PADU berhak untuk meminda dasar privasi ini dari semasa ke semasa,
selaras dengan undang-undang dan peraturan-peraturan terpakai dan mana-mana
perubahan atau pindaan yang dilakukan adalah terpakai kepada pengguna. Dengan
terus mengakses atau menggunakan PADU selepas perubahan berkuatkuasa,
pengguna bersetuju untuk terikat dengan dasar privasi dan keselamatan yang telah
dipinda.

43. Terma ini adalah satu perangkap yang sangat halus di mana pihak kerajaan
khususnya PADU mempunyai hak dan kuasa penuh untuk mengubah, meminda,
membaiki atau membetulkan dasar privasi PADU pada setiap masa material tanpa
pengetahuan pengguna atau ahli keluarga pengguna.

44. Peruntukan ini secara jelas bersifat autoktratik dan totalitarian, berat sebelah,
prejudis dan satu bentuk mala fide yang mana ia memberi kuasa penuh kepada
pihak kerajaan khususnya PADU untuk mengubah, meminda, membaiki atau
membetulkan apa-apa dasar atau peraturan atau perjanjian atau kontrak tanpa
persetujuan dan kerelaan pengguna. Sesuatu peraturan atau perjanjian atau terma
seperti ini lazimnya tidak sah dari segi undang-undang kerana setiap peraturan atau
perjanjian atau terma yang hendak dikuatkuasakan hendaklah mendapat
kebenaran, persetujuan, kerelaan dan keizinan kedua-dua pihak setelah pihak-pihak
bersetuju dengan terma-terma perjanjian yang akan dikuatkuasakan nanti.

45. Terma ini juga adalah satu tipu helah (trick) yang mana dengan mendaftar,
mengemaskini, mengakses atau menggunakan PADU selepas perubahan atau
pindaan berkuatkuasa, pengguna dikira bersetuju untuk terikat dengan dasar privasi
dan keselamatan yang telah dipinda atau diubah walaupun tanpa persetujuan,
kerelaan dan keizinan pengguna. Ini bermaksud, jika perlaku perlanggaran
perjanjian atau terma, kerosakan, kecatatan atau data dan maklumat pengguna
disabotaj, digodam, dicuri, dijual, disalin, dikawal, ditipu dan sebagainya, pengguna
tidak mempunyai hak untuk mendapatkan keadilan dan menuntut ganti rugi daripada
pihak kerajaan atau pihak penyedia sistem atau pihak ketiga atau mana-mana pihak
yang tidak bertanggungjawab.

11
46. Tindakan ini secara langsung menafikan hak pengguna untuk mendapatkan
keadilan dan jaminan keselamatan yang sewajarnya daripada pihak berkuasa, ia
akan meletakkan beban, obligasi dan liabiliti secara maksimun ke atas pengguna.
Malah pihak kerajaan dan pihak-pihak yang berkaitan pula bebas daripada sebarang
beban, obligasi dan liabiliti serta dikecualikan daripada tindakan undang-undang. Ini
merupakan satu ketidakadilan dan pengabaian hak pengguna oleh pihak kerajaan
selaku penyedia perkhidmatan.

47. Pemakaian terma ini membuktikan bahawa kerajaan tidak berintegriti dan
beretika kerana menggunakan terma-terma yang tidak adil dan syarat-syarat yang
menggelirukan, tidak menepati maksud “standard keselamatan yang sesuai”
sebagaimana yang diwar-warkan kepada awam dalam perkhidmatan ini. Kerajaan
juga gagal mengambil langkah-langkah keselamatan dan perlindungan kepada
pengguna dengan menyediakan satu peruntukan undang-undang bertulis yang
komprehensif dan efektif supaya data dan maklumat pengguna selamat, tidak
diubah atau dipinda atau diberikan atau diakses oleh pihak-pihak lain dengan
sewenang-wenangnya tanpa persetujuan, kebenaran, keizinan dan kerelaan
pengguna kerana ia dibuat dalam keadaan tergesa-gesa, tidak terancang dan tidak
sistematik.

48. Adalah sesuatu yang tidak wajar dan tidak munasabah jika kerajaan
khususnya Ketua Jabatan atau Ketua Perkhidmatan sama ada peringkat
Persekutuan atau Negeri menggunakan pengaruh tidak wajar (Sek. 16(1) AK1950)
memaksa penjawat awam untuk mendaftar dan mengemaskini maklumat PADU
yang secara jelas tidak memberi perlindungan keselamatan kepada pengguna.
Tambahan pula PADU adalah aplikasi atau sistem pendaftaran baharu yang belum
ada hasil kajian keselamatan kepenggunaan, tiada kawalan undang-undang dan
tuntutan ganti rugi atas kerosakan yang berlaku.

49. Sebagai contoh, akhbar Berita Harian, 7 Mei 2015 melaporkan lebih 60
laman web agensi kerajaan digodam pada awal tahun 2015 akibat pelbagai
kelemahan kerajaan seperti penggunaan kod kitar semula, kelemahan data update
dan patching aplikasi web dan sistem operasi pelayan. Penggodam profesional
hanya memerlukan masa lima (5) minit untuk menggodam pelayan aplikasi kerajaan
dan penggodam juga boleh menggunakan alat kawalan jauh bagi tujuan tersebut.

50. Mutakhir ini, media-media Malaysia (Berita Harian, Astro Awani, Harian
Metro, Malaysia Kini, Free Malaysia Kini dan lain-lain) melaporkan terdapat banyak
kes data pengguna digodam dan dimuat turun secara tidak bertanggungjawab.
Umpamanya pada 3/1/ 2023 media melaporkan sebanyak 250 ribu data pengguna
TM UNIFI bocor, digodam dan dimuat turun; pada 23/2/2023 sebanyak data 3 juta
pengguna MySejahtera bocor setelah 1.12 juta kali cubaan untuk pecah masuk
aplikasi tersebut; pada 8/1/2023 sistem pangkalan maklumat PERKESO digodam
dan dimuat turun; pada 13/1/2024 sebanyak 1384 data individu mangsa banjir
dogodam dan dimuat turun dari sistem JKM; pada 14/1/2024 data anggota tentera
Malaysia bocor dan dimuat turun dan pada 26/1/2024 media melaporkan TM telah
membuat laporan polis berkaan data pengguna TM telah dicuri dan dimuat turun.

51. Media-media antarabangsa juga melaporkan isu yang sama yang mana data-
data yang disimpan secara maya mudah dicuri atau dimuat turun oleh pihak yang

12
tidak bertanggungjawab walaupun menggunakan teknologi yang canggih dan dijual
kepada tentera asing bagi tujuan intipan dan risikan (contoh: The Flourida Times-
Union, 10/2/2020 – Chinese military stole masses of Americans’ data, US Says; AP
News, 10/2/2020 – US says Chinese military stole masses of Americans’ data; The
Guardian, 4/4/2022 – How can law enforcement agencies access your data;
UpGuard, 11/1/2024 – Biggest Data Breaches In US History, updated 2024; Apple,
Dec 2022 – The Rising Threat to Consumer Data in the Cloud, White Paper on Data
Breaches and the Security of Consumer Data on Corporate Systems, Servers and
Network by Professor Stuart E. Madnick). Laporan media ini secara jelas
mendedahkan bahawa data-data yang disimpan secara maya sangat tidak selamat
dan pengguna bertanggungjawab terhadap keselamatan data peribadinya.

52. Konklusi Penolakan Pendaftaran PADU:

i. Berdasarkan pernyataan dan justifikasi di atas, saya mempunyai hak-hak

seperti berikut:-
a) HAK untuk membuat keputusan dengan maklumat berterus terang &
penuh, telus dan jujur;
b) HAK untuk membuat keputusan tanpa pengaruh tidak wajar;
c) HAK untuk membuat pilihan;
d) HAK untuk meneruskan kehidupan tanpa diskriminasi.

ii. Saya juga mempunyai HAK untuk membuat pilihan;

a) HAK untuk membuat aduan kepada mana-mana pihak sekalipun
berkenaan risiko terhadap data dan maklumat peribadi;
b) HAK untuk mempertahankan diri dari ancaman kepada keselamatan
maklumat dan data peribadi;
c) HAK menuntut pembelaan mengikut peruntukan undang-undang
sedia ada;
d) HAK untuk menuntut gantirugi jika dilayan secara salah dan tidak
sah disisi undang-undang; dan
e) HAK untuk mendapatkan remedi undang-undang (jika perlu), tidak
boleh memprejudiskan hak dan kepentingan sedia ada seperti yang
termaktub di sisi undang-undang.

53. Selain daripada itu, maklumat penolakan saya ini adalah sebahagian
daripada maklumat peribadi saya dan tidak boleh sewenang-wenangnya dikongsi
dan dihebahkan kepada orang atau pihak-pihak yang tidak berkenaan dengan apa
tujuan sekalipun terutamanya untuk dipandang serong, atau diaibkan atau dinafikan
hak. Saya yakin dan percaya undang-undang menjamin hak dan kebebasan saya
untuk memilih apa yang terbaik untuk diri saya.

Sekian, terima kasih.

( )

13