Regulasi AI Persekutuan & Bandar Pintar: Pengajaran dari AS

AI, kuasa persekutuan dan masa depan bandar pintar

Satu perkara yang ramai terlepas pandang: pertarungan terbesar tentang AI sekarang bukan soal algoritma, tapi soal siapa berhak buat undang-undang. Di Amerika Syarikat, Presiden Donald Trump sedang bersedia menandatangani satu perintah eksekutif baharu yang akan mendahului (preempt) undang-undang AI di peringkat negeri dan tempatan.

Langkah ini nampak jauh dari Malaysia, tapi kesannya besar untuk cara kerajaan mengurus teknologi – termasuk bagaimana kita melaksanakan Malaysia Digital Economy Blueprint, projek bandar pintar, keselamatan negara dan perlindungan data rakyat.

Dalam artikel ini, saya nak kupas:

• Apa sebenarnya yang berlaku di AS tentang peraturan AI persekutuan vs negeri
• Kenapa isu ini penting untuk sektor awam dan projek smart city
• Apa pengajaran terus-terang untuk Malaysia: dari sudut dasar, tadbir urus dan pelaksanaan

---

Apa yang Trump cuba buat dengan “One Rule” untuk AI?

Ringkasnya, Trump mahu hadkan kuasa negeri-negeri di AS daripada menggubal undang-undang AI sendiri, dan menggantikannya dengan satu kerangka persekutuan – apa yang beliau gelar sebagai ONE RULE.

Menurut laporan, rasional utamanya:

• AS kini mendahului perlumbaan AI global
• Tapi wujud patchwork undang-undang AI di peringkat negeri yang berbeza-beza
• Syarikat teknologi sukar berkembang jika perlu patuh kepada berpuluh rejim undang-undang setiap kali mahu melancar produk

Trump berhujah bahawa:

“You can’t expect a company to get 50 approvals every time they want to do something. THAT WILL NEVER WORK!”

Sebelum ini, Kongres AS cuba meluluskan moratorium 10 tahun yang akan menghalang negeri daripada mengawal selia AI. Usaha itu gagal mendapat sokongan mencukupi. Bila legislatif tersangkut, White House beralih kepada perintah eksekutif sebagai jalan pintas.

Draf awal perintah ini mencadangkan:

• Kerajaan persekutuan mengikat pembiayaan kepada negeri
• Negeri yang meluluskan undang-undang AI yang dianggap “membebankan” mungkin kehilangan sebahagian dana persekutuan

Secara politik, ini bukan isu kecil. Ia menyentuh pemisahan kuasa, hak negeri, dan pengaruh syarikat Big Tech ke atas dasar negara.

---

Pro & kontra: melindungi inovasi atau melindungi Big Tech?

Penyokong perintah eksekutif berhujah bahawa:

• Negara perlukan kerangka AI peringkat nasional yang seragam
• Kongres terlalu perlahan dan “dysfunctional” untuk menggubal undang-undang AI menyeluruh
• Patchwork undang-undang negeri akan membantutkan inovasi dan kedudukan AS dalam persaingan global

Sebahagian think tank di Washington menyokong pendekatan ini sebagai langkah sementara supaya:

• Agensi persekutuan boleh memacu dasar AI
• Syarikat ada regulatory clarity untuk merancang pelaburan dan R&D

Pengkritik pula sangat keras – dan mereka ada poin yang wajar Malaysia perhatikan.

Beberapa kumpulan masyarakat sivil memberikan amaran bahawa:

• Tanpa undang-undang persekutuan yang kukuh tentang privasi data dan perlindungan kanak-kanak, undang-undang peringkat negeri sebenarnya adalah “line of defence” terakhir
• Negeri-negeri menjadi pihak yang berani bertindak dahulu terhadap:
  • Chatbot yang menyasar kanak-kanak dengan kandungan seksual
  • Deepfake porn dan penyebaran imej tanpa izin
  • Algoritma yang bersifat diskriminasi dalam pekerjaan dan kesihatan
• Jika negeri dihukum kerana cuba melindungi rakyat, siapa yang benar-benar mendapat manfaat?

Seorang aktivis menyifatkan langkah ini sebagai hadiah kepada “Big Tech elites” yang membiayai kempen dan jaringan politik, bukan sebagai dasar berasaskan kepentingan awam.

Inti perdebatan di AS: siapa patut utama – inovasi atau perlindungan rakyat? Jawapan yang terlalu condong kepada mana-mana satu pihak akan mencetuskan masalah jangka panjang.

---

Apa kaitannya dengan Malaysia? Lebih besar daripada yang nampak

Kalau kita bandingkan, Malaysia berada pada fasa berbeza:

• Kita ada Malaysia Digital Economy Blueprint (MyDIGITAL) yang menekankan digitalisasi sektor awam, data raya dan AI
• Inisiatif bandar pintar berkembang di Putrajaya, Kuala Lumpur, Johor Bahru, Cyberjaya, Penang dan lain-lain
• Rangka kerja seperti Dasar Keselamatan Siber Negara, Akta Perlindungan Data Peribadi (PDPA) dan pelbagai garis panduan MAMPU, MCMC, BNM dan lain-lain semakin diperkemas

Tapi isu asasnya sama:

Bagaimana nak pastikan pelaksanaan AI di sektor awam dan bandar pintar konsisten, selamat dan dipercayai, tanpa menjerut inovasi dan pelaburan?

Di Malaysia, risiko patchwork datang daripada:

• Peraturan berbeza antara agensi persekutuan (contoh: KKM vs PDRM vs PBT)
• Pihak berkuasa tempatan (PBT) yang mengamalkan garis panduan sendiri untuk CCTV pintar, pengecaman wajah, sistem parkir, dan sebagainya
• Syarikat pembekal teknologi yang membawa standard berbeza-beza ikut projek dan negeri

Jika tak ditangani awal, kita boleh berakhir dengan situasi seperti di AS:

• Kos pematuhan meningkat kerana spesifikasi berubah-ubah mengikut agensi/daerah
• Data sukar disepadukan kerana tak ikut standard yang sama
• Rakyat keliru terhadap hak dan perlindungan mereka

Satu pengajaran jelas dari kes Trump: kerangka AI peringkat nasional yang jelas dan konsisten amat penting sebelum ekosistem menjadi terlalu berserabut.

---

Kenapa regulasi AI persekutuan penting untuk bandar pintar

Untuk sektor awam dan projek bandar pintar, regulasi AI peringkat persekutuan bukan sekadar dokumen undang-undang – ia adalah enjin penyelaras.

1. Menyelaraskan standard teknikal dan keselamatan

Projek bandar pintar biasanya melibatkan:

• Ratusan kamera dan sensor IoT
• Sistem analitik video berasaskan AI
• Integrasi data rentas agensi (majlis bandaraya, PDRM, JPJ, hospital, bomba)

Tanpa standard persekutuan:

• Setiap PBT mungkin guna vendor dan protokol berbeza
• Data sukar disatukan untuk analitik peringkat nasional
• Risiko keselamatan siber meningkat kerana tahap kawalan tak seragam

Dengan kerangka AI persekutuan yang jelas, kerajaan boleh menetapkan, contohnya:

• Keperluan minimum untuk keselamatan siber dalam semua modul AI kerajaan
• Piawaian audit trail supaya setiap keputusan sistem AI boleh dijejaki
• Standard interoperabiliti dan format data untuk memudahkan data sharing terkawal

2. Melindungi kepercayaan rakyat

Bandar pintar hanya berfungsi jika rakyat percaya bahawa:

• Data mereka digunakan secara telus
• Tiada penyalahgunaan pengawasan (over-surveillance)
• Mereka ada saluran aduan dan pemulihan (redress) bila berlaku kesilapan AI

Undang-undang negeri atau garis panduan tempatan selalunya tak cukup kuat untuk:

• Menentukan governance model yang konsisten
• Menetapkan hukuman yang setimpal untuk pelanggaran data besar-besaran

Kerangka persekutuan boleh menetapkan prinsip asas, contohnya:

• Had penggunaan pengecaman wajah di ruang awam
• Keperluan human-in-the-loop bagi keputusan kritikal (kesihatan, keadilan jenayah, kebajikan sosial)
• Hak rakyat untuk tahu bila mereka berurusan dengan sistem AI

3. Memudahkan perolehan dan pelaksanaan projek

Dari sudut praktikal, pegawai kerajaan dan pembekal IT akan sangat menghargai satu set garis panduan yang seragam:

• Standard RFP / tender yang memasukkan klausa AI, data dan keselamatan
• Template DPIA (Data Protection Impact Assessment) khusus untuk projek AI sektor awam
• Kerangka risk scoring AI yang sama digunakan oleh agensi berbeza

Ini mengurangkan:

• Masa berdebat soal syarat asas dalam setiap projek
• Ketidakpastian undang-undang yang buat vendor berkualiti teragak-agak untuk melabur
• Risiko projek terbantut kerana bantahan awam di saat akhir

---

Bagaimana Malaysia boleh ambil pengajaran, tanpa mengulangi kesilapan

Saya berpendapat Malaysia tak perlu meniru pendekatan Trump yang konfrontasional terhadap negeri, tetapi kita patut meniru keberaniannya untuk meletakkan AI sebagai isu dasar peringkat nasional, bukan sekadar teknikal.

Berikut beberapa langkah praktikal yang boleh diambil pembuat dasar, CIO sektor awam dan juga vendor teknologi:

1. Wujudkan rangka kerja “AI Kerajaan” peringkat nasional

Bukan sekadar strategi AI umum, tetapi kerangka tadbir urus AI khusus untuk sektor awam, yang merangkumi:

• Prinsip etika AI untuk kerajaan
• Klasifikasi risiko aplikasi AI (rendah, sederhana, tinggi, sangat tinggi)
• Keperluan tambahan untuk aplikasi berisiko tinggi (kesihatan, polis, bantuan sosial)
• Mandat human oversight untuk keputusan yang beri kesan besar kepada individu

Ideanya: bila sebuah majlis bandaraya mahu beli sistem analitik CCTV pintar, mereka tak mula dari kosong. Ada playbook nasional yang boleh terus diguna.

2. Selarikan dengan Malaysia Digital Economy Blueprint

MyDIGITAL sudah meletakkan sasaran digitalisasi kerajaan dan pengembangan ekonomi digital. Bahagian AI kerajaan patut:

• Dijajarkan dengan sasaran ketersambungan data sektor awam
• Disepadukan dengan pelan kesiapsiagaan siber nasional
• Dikaitkan terus dengan KPI projek bandar pintar, bukan hanya dokumen polisi di atas kertas

Dalam erti kata lain, setiap projek bandar pintar utama (Kuala Lumpur, Johor Bahru, Penang, Kuching dan lain-lain) sepatutnya:

• Menyatakan bagaimana mereka mematuhi rangka kerja AI nasional
• Menunjukkan garis jelas siapa pemilik data, di mana ia disimpan dan siapa boleh mengakses

3. Berikan ruang kepada eksperimen terkawal, bukan “blanket ban”

Satu kesilapan yang berlaku di beberapa negara ialah cuba menyelesaikan semua risiko AI dengan larangan menyeluruh di peringkat negeri atau bandar. Hasilnya: inovasi lari ke tempat lain, tetapi rakyat tetap tak dilindungi dengan baik.

Model yang lebih seimbang:

• Wujudkan “AI regulatory sandbox” khusus untuk sektor awam
• Benarkan PBT atau agensi tertentu uji penggunaan AI dengan syarat:
  • Ada pengawasan ketat
  • Ada pelan komunikasi dengan rakyat
  • Ada indikator kejayaan dan pelan keluar jika gagal

Pendekatan ini memberi ruang eksperimen, tapi dalam pagar keselamatan yang jelas.

4. Tegaskan peranan perlindungan data dan keselamatan siber

Dalam perbahasan di AS, pengkritik Trump menekankan ketiadaan undang-undang persekutuan yang kukuh tentang privasi. Di Malaysia kita sudah ada PDPA, tetapi:

• Banyak projek bandar pintar melibatkan data video dan lokasi masa nyata, yang sering berada di “zon kelabu” dari sudut PDPA
• Perlu garis panduan jelas bagaimana PDPA diaplikasikan kepada sistem AI sektor awam, bukan hanya sektor swasta

Ini termasuk:

• Polisi penyimpanan data CCTV pintar dan pengecaman wajah
• Proses anonymisation dan pseudonymisation sebelum data digunakan untuk analitik
• Syarat keselamatan minimum untuk pembekal AI yang mengendalikan data kerajaan

---

Dari Washington ke Putrajaya: masa untuk rangka kerja AI yang serius

Isu perintah eksekutif Trump mungkin kelihatan jauh, tapi mesej terbesarnya dekat dengan kita: siapa yang mengawal selia AI – dan bagaimana – akan menentukan sama ada teknologi ini menjadi pemangkin kemajuan atau punca ketidakpercayaan.

Untuk Malaysia, peluangnya jelas:

• Gunakan semangat Malaysia Digital Economy Blueprint untuk membina kerangka AI nasional yang menyelaras antara kementerian, agensi dan PBT
• Pastikan projek bandar pintar dan keselamatan nasional beroperasi atas asas regulasi AI yang telus, beretika dan konsisten
• Libatkan komuniti teknologi, akademik dan masyarakat sivil dalam merangka garis panduan – jangan serah semua kepada vendor atau satu pihak sahaja

Jika kita buat betul, Malaysia boleh elak drama persekutuan vs negeri yang sedang berlaku di AS, dan terus fokus kepada perkara yang lebih penting: menjadikan AI satu kuasa pemodenan sektor awam yang rakyat boleh percaya.

Persoalannya sekarang: adakah kita bersedia untuk menetapkan “One Rule” versi Malaysia – bukan untuk menyekat negeri, tetapi untuk menyatukan hala tuju AI kerajaan demi masa depan digital yang lebih tersusun, selamat dan inklusif?