Cara Guna AI Ikut Peraturan dan Kawal Selia Malaysia

Teknologi AI berkembang dengan pantas, tetapi undang-undang dan peraturan sedang mula mengejar. Di Malaysia, landskap kawal selia AI sedang berubah dengan pesat — dari Akta Perlindungan Data Peribadi 2010 (PDPA) hingga Pelan Hala Tuju AI Negara yang baharu. Setiap perniagaan yang menggunakan AI perlu memahami kerangka perundangan ini untuk kekal patuh dan elak risiko undang-undang.

n

n

Pendedahan: Artikel ini mengandungi pautan affiliate. Jika anda mendaftar melalui pautan kami, kami mungkin menerima komisyen kecil — tanpa sebarang kos tambahan kepada anda. Ini membantu kami terus menghasilkan panduan percuma dalam Bahasa Melayu.

n

nnn

Artikel ini merangkumi semua yang perlu anda tahu tentang penggunaan AI yang mematuhi peraturan dan undang-undang Malaysia.

nn

---

nnnn

Gambaran Keseluruhan Landskap Kawal Selia AI Malaysia

nn

Malaysia sedang dalam perjalanan membangunkan ekosistem AI yang mantap dan bertanggungjawab. Berbeza dengan negara macam EU yang telah mempunyai undang-undang AI yang komprehensif (EU AI Act), Malaysia sedang dalam proses menggubah rangka kerja kawalselia khusus AI.

nn

Namun, ini tidak bermakna tiada peraturan yang terpakai kepada AI hari ini. Beberapa perundangan sedia ada sudah meliputi aspek-aspek tertentu penggunaan AI:

nn

---

nn

Malaysia National AI Roadmap — AI-PRIHATIN

nn

AI-PRIHATIN (Pelan Hala Tuju AI Negara) adalah dokumen strategik utama Malaysia yang menggariskan visi dan hala tuju pembangunan AI negara sehingga 2025 dan melangkaui itu.

nn

Teras-Teras Utama AI-PRIHATIN:

nn

1. Infrastruktur Digital

nnnn

n
• Peningkatan kapasiti pengkomputeran awan

n

• Perluasan liputan jalur lebar berkelajuan tinggi

n

• Pembangunan pusat data AI

n

nn

2. Bakat dan Kemahiran AI

n

n
• Latihan 20,000 pakar AI menjelang 2025

n

• Integrasi pendidikan AI dalam kurikulum kebangsaan

n

• Program upskilling untuk pekerja sedia ada

n

nn

3. Ekosistem Penyelidikan dan Inovasi

n

n
• Pembiayaan R&D AI melalui MRANTI dan TechFund

n

• Pembangunan hub AI di universiti awam

n

• Kerjasama antara sektor awam dan swasta

n

nn

4. Kepercayaan dan Tadbir Urus AI

nnnn

n
• Pembangunan rangka kerja etika AI

n

• Piawaian dan pensijilan untuk sistem AI

n

• Mekanisme pengawasan dan akauntabiliti

n

nn

5. Penggunaan AI dalam Sektor Awam

n

n
• Digitalisasi perkhidmatan kerajaan menggunakan AI

n

• Pelan AI khusus untuk sektor kesihatan, pertanian, dan pembuatan

n

nn

Perniagaan yang ingin mendapatkan manfaat daripada inisiatif AI-PRIHATIN harus mendaftar dengan MDEC dan mengikuti perkembangan tender dan geran yang berkaitan.

nn

---

nn

PDPA 2010 dan AI — Apa Implikasinya?

nn

Akta Perlindungan Data Peribadi 2010 (PDPA) adalah undang-undang utama yang mengawal pengumpulan, pemprosesan, dan penyimpanan data peribadi di Malaysia. Walaupun PDPA tidak ditulis khusus untuk AI, ia mempunyai implikasi besar terhadap cara syarikat menggunakan AI.

nn

7 Prinsip PDPA yang Relevan dengan AI:

nn

Prinsip 1: Prinsip Am
Data peribadi hanya boleh diproses jika subjek data telah memberikan keizinan. Jika sistem AI anda menggunakan data peribadi untuk membuat keputusan, keizinan eksplisit diperlukan.

nn

Prinsip 2: Prinsip Notis dan Pilihan
Individu mesti dimaklumkan tentang tujuan pengumpulan data. Jika data mereka digunakan untuk melatih model AI, ini mesti dinyatakan dengan jelas.

nn

Prinsip 3: Prinsip Pendedahan
Data tidak boleh didedahkan kepada pihak ketiga tanpa keizinan. Jika anda menggunakan vendor AI pihak ketiga, ini boleh mencetuskan isu pendedahan.

nn

Prinsip 4: Prinsip Keselamatan
Langkah keselamatan yang praktik mesti diambil. Untuk sistem AI, ini merangkumi keselamatan model, data latihan, dan output AI.

nn

Prinsip 5: Prinsip Integriti Data
Data mestilah tepat, lengkap, tidak mengelirukan. Data yang tidak berkualiti boleh mengakibatkan AI membuat keputusan yang salah.

nn

Prinsip 6: Prinsip Akses
Subjek data berhak mengakses data mereka. Ini bermakna syarikat perlu tahu data peribadi apa yang digunakan dalam sistem AI mereka.

nn

Prinsip 7: Prinsip Pemindahan Data ke Luar Malaysia
Data tidak boleh dipindahkan ke negara yang tidak mempunyai perlindungan data yang setara. Ini penting apabila menggunakan platform AI berasaskan awan antarabangsa.

nn

Pindaan PDPA yang Dirancang

nn

Kerajaan Malaysia sedang dalam proses meminda PDPA untuk memodenkannya dan menyelaraskannya dengan piawaian antarabangsa macam GDPR Eropah. Pindaan yang dijangka akan merangkumi:

nn

n
• Penalti yang lebih berat untuk pelanggaran data

n

• Hak "dilupakan" (right to erasure)

n

• Keperluan untuk Pegawai Perlindungan Data (DPO) bagi organisasi tertentu

n

• Peruntukan khusus untuk pemprosesan data yang automatik (termasuk AI)

n

nn

---

nn

Akta Keselamatan Siber dan AI

nn

Akta Keselamatan Siber 2024 yang baharu diluluskan memberikan rangka kerja untuk perlindungan infrastruktur maklumat kritikal (CII) Malaysia. Bagi syarikat yang menggunakan AI dalam sistem kritikal — macam utiliti, kewangan, atau kesihatan — pematuhan terhadap akta ini adalah mandatori.

nn

Keperluan Utama bagi Sistem AI dalam CII:

nn

n
• Sistem AI yang digunakan dalam sektor kritikal mesti mematuhi piawaian keselamatan yang ditetapkan oleh Cybersecurity Malaysia

n

• Insiden keselamatan yang melibatkan sistem AI mesti dilaporkan dalam masa yang ditentukan

n

• Penilaian risiko keselamatan berkala untuk sistem AI yang digunakan dalam operasi kritikal

n

• Pengurusan vendor dan rantaian bekalan untuk komponen AI

n

nn

Untuk panduan mendalam tentang melindungi perniagaan anda menggunakan AI, baca artikel kami tentang cara guna AI untuk keselamatan siber.

nn

---

nn

Akta Komunikasi dan Multimedia 1998 (ACA)

nn

ACA mengawal kandungan dan komunikasi digital di Malaysia. Dalam konteks AI generatif, ACA menjadi relevan apabila AI digunakan untuk:

nn

Menghasilkan Kandungan Tidak Benar
Menggunakan AI untuk menghasilkan dan menyebarkan maklumat palsu (deepfakes, artikel hoaks) boleh melanggar Seksyen 233 ACA yang melarang kandungan yang "lucah, palsu, mengancam, atau menghina."

nn

Deepfake dan Manipulasi Imej
Penggunaan AI untuk mencipta deepfake yang menyamar identiti seseorang atau menyebarkan maklumat palsu boleh mendapat tindakan undang-undang di bawah ACA dan Akta Jenayah Komputer 1997.

nn

Platform Kandungan AI
Syarikat yang mengendalikan platform yang membolehkan pengguna menghasilkan kandungan menggunakan AI mungkin mempunyai tanggungjawab untuk memastikan kandungan tersebut tidak melanggar undang-undang Malaysia.

nn

---

nn

Impak EU AI Act terhadap Syarikat Malaysia

nn

Walaupun EU AI Act adalah undang-undang Eropah, ia mempunyai implikasi ekstrateritorial yang penting bagi syarikat Malaysia — terutama mereka yang mempunyai pelanggan, pelabur, atau operasi di EU.

nn

Siapa Terjejas?

nn

Syarikat Malaysia terjejas oleh EU AI Act jika:

nn

n
• Produk atau perkhidmatan AI mereka digunakan oleh pengguna di EU

n

• Mereka mengeksport perisian atau sistem AI ke pasaran Eropah

n

• Syarikat induk atau pelabur mereka berpangkalan di EU

n

• Mereka menggunakan pembekal AI Eropah yang tertakluk kepada EU AI Act

n

nn

Kategori Risiko EU AI Act:

nn

Risiko Tidak Boleh Diterima (Dilarang)

n

n
• AI untuk pengawasan sosial berskala besar oleh kerajaan

n

• Sistem "social scoring" yang memberi penilaian kepada warga negara

n

• Manipulasi bawah sedar

n

nn

Risiko Tinggi (Keperluan Ketat)

n

n
• AI dalam infrastruktur kritikal

n

• AI dalam pendidikan dan penilaian

n

• AI dalam pengambilan pekerja dan penilaian prestasi

n

• AI dalam perkhidmatan penting (kredit, insurans)

n

• AI dalam penguatkuasaan undang-undang

n

• AI dalam pengurusan sempadan

n

nn

Risiko Terhad (Ketelusan Diperlukan)

n

n
• Chatbot — pengguna mesti dimaklumkan mereka berinteraksi dengan AI

n

• AI untuk menghasilkan kandungan sintetik — mesti dilabel

n

nn

Risiko Minimum (Tiada Keperluan Khusus)

n

n
• Penapis spam e-mel

n

• Permainan video AI

n

• Alat produktiviti AI biasa

n

nn

---

nn

MDEC AI Governance — Panduan untuk Syarikat Malaysia

nn

Malaysia Digital Economy Corporation (MDEC) menyediakan panduan dan sokongan untuk syarikat Malaysia yang ingin melaksanakan tadbir urus AI yang baik.

nn

Program dan Inisiatif MDEC untuk AI:

nn

AI Catalyst Programme
Program akselerasi untuk startup dan syarikat yang membangunkan penyelesaian AI, termasuk bimbingan tentang pematuhan dan etika AI.

nn

AI Malaysia (AIR) Initiative
Platform untuk menghubungkan syarikat Malaysia dengan pakar dan sumber AI, termasuk panduan pematuhan.

nn

Dana Pemacu Digital
Pembiayaan untuk syarikat Malaysia yang menggunakan teknologi digital termasuk AI, dengan keperluan pematuhan yang perlu dipenuhi.

nn

---

nn

Senarai Semak Pematuhan AI untuk Perniagaan Malaysia

nn

Berikut adalah senarai semak praktikal untuk memastikan penggunaan AI anda mematuhi keperluan semasa:

nn

Pematuhan PDPA

nn

n
• [ ] Dapatkan keizinan yang jelas sebelum menggunakan data peribadi untuk AI

n

• [ ] Kemas kini Notis Privasi anda untuk menyatakan penggunaan AI

n

• [ ] Petakan aliran data — tahu di mana data masuk dan keluar sistem AI

n

• [ ] Laksanakan prosedur untuk memenuhi permintaan akses data dari individu

n

• [ ] Pastikan kontrak dengan vendor AI merangkumi peruntukan perlindungan data

n

• [ ] Laksanakan kawalan keselamatan untuk sistem AI yang memproses data peribadi

n

nn

Pematuhan Umum

nn

n
• [ ] Semak terma perkhidmatan semua alat AI yang digunakan

n

• [ ] Jangan masukkan maklumat sulit syarikat ke dalam AI awam

n

• [ ] Dokumentasikan semua sistem AI yang digunakan oleh organisasi

n

• [ ] Laksanakan dasar penggunaan AI dalaman

n

• [ ] Latih pekerja tentang had dan tanggungjawab penggunaan AI

n

• [ ] Kaji semula penggunaan AI secara berkala

n

nn

Untuk Syarikat dengan Pelanggan EU

nn

n
• [ ] Kenal pasti sistem AI yang mungkin tertakluk kepada EU AI Act

n

• [ ] Lakukan penilaian risiko untuk sistem AI berisiko tinggi

n

• [ ] Pertimbangkan keperluan ketelusan untuk chatbot dan AI generatif

n

• [ ] Dapatkan nasihat pakar undang-undang tentang pematuhan EU AI Act

n

nn

Untuk panduan tentang penggunaan AI dalam konteks undang-undang yang lebih luas, baca cara guna AI untuk pematuhan undang-undang.

nn

---

nn

Senario Risiko Undang-Undang dan Cara Mengelaknya

nn

Senario 1: Data Pelanggan Bocor Melalui AI

nn

Risiko: Syarikat menggunakan ChatGPT untuk menganalisis data pelanggan. Data tersebut berpotensi digunakan untuk melatih model OpenAI, melanggar PDPA.

nn

Penyelesaian: Gunakan tier berbayar dengan pilihan "no training on your data," atau pertimbangkan penyelesaian AI swasta (self-hosted).

nn

Senario 2: Kandungan AI yang Menfitnah

nn

Risiko: Pemasaran menggunakan AI untuk menghasilkan kandungan yang secara tidak sengaja membuat dakwaan palsu tentang pesaing.

nn

Penyelesaian: Sentiasa semak output AI sebelum penerbitan. Laksanakan proses semakan manusia untuk semua kandungan yang menyebut pihak ketiga.

nn

Senario 3: AI Menolak Permohonan Secara Automatik

nn

Risiko: Sistem AI menolak permohonan pinjaman atau pekerjaan secara automatik tanpa pengawasan manusia, berpotensi mendiskriminasi kumpulan tertentu.

nn

Penyelesaian: Pastikan ada proses rayuan yang melibatkan semakan manusia. Audit sistem AI secara berkala untuk mengesan bias.

nn

---

nn

Masa Depan Kawal Selia AI di Malaysia

nn

Malaysia sedang mempertimbangkan beberapa perkembangan perundangan yang akan mempengaruhi penggunaan AI:

nn

Undang-Undang AI Khusus
Berdasarkan trend global dan cadangan pelbagai badan industri, Malaysia dijangka akan memperkenalkan undang-undang AI khusus dalam beberapa tahun akan datang, mengambil inspirasi daripada EU AI Act tetapi disesuaikan dengan konteks Malaysia.

nn

Piawaian Industri Khusus
Bank Negara Malaysia (BNM) telah mengeluarkan panduan untuk penggunaan AI dalam sektor kewangan. Kementerian Kesihatan dijangka mengeluarkan garis panduan serupa untuk AI perubatan.

nn

Pensijilan AI
Program pensijilan untuk sistem AI — yang mengesahkan bahawa sistem tersebut mematuhi piawaian etika dan keselamatan — dijangka diperkenalkan.

nn

Syarikat yang mula mematuhi piawaian tinggi hari ini akan lebih bersedia untuk memenuhi keperluan perundangan masa depan.

nn

---

nn

Kesimpulan

nn

Kawal selia AI di Malaysia masih berkembang, tetapi ia sedang bergerak dengan pantas menuju kepada rangka kerja yang lebih formal dan menyeluruh. Perniagaan yang bijak akan memulakan pematuhan sekarang — bukan menunggu undang-undang formal.

nn

Kunci kepada pematuhan yang berjaya adalah memahami peraturan sedia ada (PDPA, ACA, Akta Keselamatan Siber), mengikuti perkembangan inisiatif MDEC dan AI-PRIHATIN, dan membina budaya penggunaan AI yang bertanggungjawab dari dalam organisasi.

nn

Ingat: Pematuhan bukan halangan kepada inovasi — ia adalah asas kepercayaan yang membolehkan inovasi yang berkelanjutan.

nn

---

nn

n

n

Artikel Berkaitan

n

• Cara Guna ChatGPT — Panduan Lengkap Malaysia
• Cara Guna Claude AI di Malaysia
• Cara Guna Google Gemini — Panduan Terkini
• Cara Guna ChatGPT Malaysia 2026 — Panduan Lengkap
• Cara Guna Gemini AI Malaysia 2026 — Panduan Lengkap

n

Rujukan

n

n
• MDEC — Ekonomi Digital Malaysia

n

• BERNAMA — Berita Teknologi & AI Malaysia

n

• SME Corp Malaysia — Panduan Digitalisasi PKS

n

n

Artikel Berkaitan

nn

• Cara Guna AI dengan Beretika dan Bertanggungjawab
• Cara Guna AI untuk Pematuhan Undang-Undang
• Cara Guna AI untuk Keselamatan Siber
• Cara Guna AI untuk Pengurusan Risiko
• Cara Guna AI untuk Kerajaan Awam
• Cara Guna AI untuk Perniagaan Kecil
• Masa Depan AI di Malaysia — Trend dan Peluang 2030