Panduan

AI dan privasi: apa yang patut anda berhati-hati

Apa yang patut anda berhati-hati tentang privasi bila guna AI: data latihan, kebocoran, dan alat berisiko.

Oleh aiReview · 2026-04-24 · 2 minit bacaan

AI berguna, tetapi setiap kali anda menaip sesuatu ke dalam chatbot, anda berkongsi maklumat dengan sebuah syarikat. Panduan ini menerangkan risiko privasi yang nyata — bukan untuk menakutkan, tetapi supaya anda boleh menggunakannya dengan bijak.

Risiko privasi yang nyata

Tiga perkara utama: (1) input anda mungkin dipakai untuk latihan — sesetengah alat menggunakan perbualan anda untuk memperbaiki model kecuali anda matikan; (2) data peribadi yang dimasukkan boleh bocor atau disimpan lebih lama daripada yang anda fikir; (3) sesetengah alat lebih berisiko. DeepSeek percuma dan berkemampuan (terutama untuk pengekodan), tetapi menimbulkan persoalan privasi. Di EU, ia mendapat perhatian pengawal selia: Itali (Garante) mengehadkan pemprosesan data pengguna Itali pada Januari 2025, dan beberapa negara EU membuka siasatan tentang pemindahan data ke China. Untuk Malaysia, kami tidak menemui kes khusus daripada JPDP — anggap ia sebagai maklumat sahaja, jangan masukkan data peribadi, dan semak status terkini.

Di mana data anda diproses

Di mana data saya? Apabila pembekal AS menawarkan wilayah «di Malaysia», itu menyelesaikan kediaman data (di mana data disimpan) tetapi belum tentu kedaulatan: melalui US CLOUD Act, kerajaan AS boleh menuntut data daripada syarikat yang dikawal AS tidak kira di mana data itu disimpan. Malaysia memang mempunyai wilayah awan dalam negara — AWS Asia Pacific (Malaysia) di Kuala Lumpur/Cyberjaya (kod ap-southeast-5, tersedia umum sejak Ogos 2024) dan Microsoft Azure Malaysia West (tersedia umum sejak Mei 2025); Google Cloud belum mempunyai wilayah Malaysia yang tersedia umum setakat Jun 2026. Jalan untuk lebih kawalan: wilayah dalam akaun anda sendiri, self-host, jalankan secara tempatan pada mesin, atau pembekal di bawah bidang kuasa Malaysia/serantau atau Eropah (contohnya Mistral).

Apa yang patut anda lakukan

Peraturan mudah: jangan tampal data peribadi, kata laluan, nombor kad atau rahsia syarikat ke dalam chatbot awam. Semak tetapan privasi alat dan matikan penggunaan data untuk latihan jika boleh. Untuk data sensitif, pertimbangkan alat yang memberi lebih kawalan. Malaysia bukan ahli EU, jadi EU AI Act tidak terpakai di sini. Rangka kerja Malaysia ialah: (a) undang-undang perlindungan data yang berkuat kuasa — Akta Perlindungan Data Peribadi 2010 (PDPA) dengan pindaan 2024, di mana pelantikan Pegawai Perlindungan Data (DPO) mandatori, pemberitahuan pelanggaran data, dan hak mudah-alih data telah berkuat kuasa sejak 1 Jun 2025 (denda maksimum dinaikkan kepada RM1 juta); dan (b) untuk AI khusus, panduan etika bersifat sukarela — Garis Panduan Kebangsaan mengenai Tadbir Urus & Etika AI (AIGE), dilancarkan 20 September 2024 oleh MOSTI, diselaras oleh Pejabat AI Kebangsaan (NAIO) yang ditubuhkan pada akhir 2024 di bawah Kementerian Digital.

Privasi melalui kawalan data

Jika kawalan data paling penting bagi anda, platform dengan model sendiri dan pilihan self-host seperti osFoundry menjadi menarik: data boleh kekal dalam akaun anda sendiri atau pada mesin anda sendiri.

Soalan lazim

Adakah ChatGPT menyimpan perbualan saya?

Sesetengah alat menyimpan dan mungkin menggunakan perbualan untuk latihan kecuali anda mematikan tetapan itu. Semak tetapan privasi alat anda.

Adakah DeepSeek selamat dari segi privasi?

DeepSeek menimbulkan persoalan privasi — ia dihadkan di Itali dan disiasat di EU tentang pemindahan data ke China. Jangan masukkan data peribadi; anggap ia maklumat sahaja.

Apa yang tidak patut saya taip ke dalam AI?

Data peribadi, kata laluan, nombor kad, rekod perubatan, dan rahsia syarikat. Untuk maklumat begitu, gunakan alat yang memberi lebih kawalan atau elakkan.

Adakah privasi data dilindungi undang-undang di Malaysia?

Ya, PDPA 2010 (dengan pindaan 2024) melindungi data peribadi dan dikuatkuasakan oleh JPDP.