Apa itu EU AI Act (dan kenapa ia tidak terpakai di Malaysia)?

EU AI Act ialah undang-undang Kesatuan Eropah yang mengawal selia kecerdasan buatan mengikut tahap risiko. Ia kerap disebut dalam berita AI antarabangsa — tetapi penting untuk anda faham: Malaysia bukan ahli EU, jadi EU AI Act tidak terpakai di sini.

Apa itu EU AI Act (secara ringkas)

EU AI Act ialah rangka kerja undang-undang EU yang mengelaskan sistem AI mengikut risiko (daripada risiko minimum hingga risiko tidak boleh diterima yang diharamkan) dan mengenakan kewajipan ke atas pembangun dan pengguna. Antaranya ialah kewajipan ketelusan — bahawa anda perlu tahu yang anda sedang bercakap dengan AI, dan bahawa deepfake serta kandungan sintetik perlu dilabel — yang terpakai di EU mulai Ogos 2026.

Mengapa ia TIDAK terpakai di Malaysia

Malaysia bukan ahli EU, jadi EU AI Act tidak terpakai di sini. Rangka kerja Malaysia ialah: (a) undang-undang perlindungan data yang berkuat kuasa — Akta Perlindungan Data Peribadi 2010 (PDPA) dengan pindaan 2024, di mana pelantikan Pegawai Perlindungan Data (DPO) mandatori, pemberitahuan pelanggaran data, dan hak mudah-alih data telah berkuat kuasa sejak 1 Jun 2025 (denda maksimum dinaikkan kepada RM1 juta); dan (b) untuk AI khusus, panduan etika bersifat sukarela — Garis Panduan Kebangsaan mengenai Tadbir Urus & Etika AI (AIGE), dilancarkan 20 September 2024 oleh MOSTI, diselaras oleh Pejabat AI Kebangsaan (NAIO) yang ditubuhkan pada akhir 2024 di bawah Kementerian Digital. Tiada Akta AI mengikat lagi. Jangan sekali-kali tulis «Malaysia tiada undang-undang AI atau data», dan jangan pula sirat seolah-olah rejim seperti EU AI Act terpakai. Pengawal selia data ialah Jabatan Perlindungan Data Peribadi (JPDP) di bawah Kementerian Digital.

Apa yang sebenarnya terpakai di Malaysia

Belum ada undang-undang pelabelan kandungan AI yang mengikat di Malaysia. Garis Panduan AIGE (sukarela) menggalakkan ketelusan dan tadbir urus yang beretika, tetapi ia panduan, bukan statut yang boleh dikuatkuasakan. (Kewajipan ketelusan EU AI Act — bahawa anda perlu tahu yang anda sedang bercakap dengan AI, dan bahawa deepfake serta kandungan sintetik perlu dilabel — terpakai di EU mulai Ogos 2026, bukan di Malaysia.) Untuk perlindungan data peribadi, PDPA terpakai. Untuk pihak berkuasa: Di Malaysia, Jabatan Perlindungan Data Peribadi (JPDP) di bawah Kementerian Digital ialah pihak berkuasa yang menguatkuasakan PDPA. Bagi tadbir urus AI, Pejabat AI Kebangsaan (NAIO) menyelaras dasar dan garis panduan (AIGE), tetapi tiada pihak berkuasa yang menguatkuasakan «Akta AI» kerana belum ada akta sedemikian — buat masa ini ia panduan sukarela.

Konteks data dan pematuhan

Jika kawalan data paling penting bagi anda, platform dengan model sendiri dan pilihan self-host seperti osFoundry menjadi menarik: data boleh kekal dalam akaun anda sendiri atau pada mesin anda sendiri.

Baca juga

• PDPA dan kecerdasan buatan
• Apa itu etika AI?
• AI dan privasi
• Di mana data saya bila guna AI?

Ini ialah maklumat umum, bukan nasihat undang-undang atau cukai. Peraturan, harga dan tarikh akhir berubah; sila semak sumber rasmi.