Pengajaran California: Regulasi AI Pintar untuk Malaysia

AI dalam Kerajaan & Sektor Awamā€¢ā€¢By 3L3C

Konflik ā€œone-ruleā€ AI di California tunjuk kenapa Malaysia perlukan kerangka regulasi AI sektor awam yang jelas, fleksibel dan selari dengan agenda bandar pintar.

AI kerajaanregulasi AIbandar pintar Malaysiapolisi digitalMyDIGITALtadbir urus data
Share:

Krisis ā€˜Satu Peraturanā€™ di AS dan Pengajaran untuk Malaysia

Pada tahun 2024 sahaja, lebih 1,000 rang undang-undang berkaitan kecerdasan buatan (AI) diperkenalkan di peringkat negeri di Amerika Syarikat. Angka itu cukup untuk tunjuk satu perkara: mengurus AI bukan kerja mudah, walaupun untuk ekonomi terbesar dunia.

Terkini, Amerika berdepan ketegangan baharu. Presiden Donald Trump mengumumkan rancangan perintah eksekutif untuk model ā€œone-ruleā€ AI regulation ā€“ satu peraturan persekutuan yang boleh menidakkan puluhan undang-undang AI di peringkat negeri, termasuk di California yang paling agresif mengawal selia AI.

Kenapa cerita di California relevan untuk Malaysia? Sebab Malaysia juga sedang mempercepat pelaksanaan AI dalam kerajaan, bandar pintar, keselamatan, kesihatan dan perkhidmatan awam melalui Malaysia Digital Economy Blueprint (MyDIGITAL) dan pelan bandar pintar. Kalau kita silap langkah dalam regulasi, kita sama ada:

  • menghalang inovasi dan pelaburan, atau
  • gagal melindungi rakyat daripada risiko AI.

Artikel ini kupas apa yang sedang berlaku di California, konflik antara model ā€œsatu peraturanā€ dengan pendekatan berlapis, dan apa yang Malaysia boleh pelajari untuk membina kerangka tadbir urus AI kerajaan yang seimbang dan praktikal.

Apa Sebenarnya Berlaku di California?

Ringkasnya, kerajaan persekutuan AS mahu satu peraturan nasional untuk AI, manakala negeri seperti California sudah pun menggubal undang-undang sendiri yang lebih ketat.

Perintah Eksekutif ā€œOne-Ruleā€

Perintah eksekutif yang diumumkan Trump disasarkan untuk:

  • mengelak syarikat teknologi perlu patuh kepada ā€œ50 set undang-undang berbezaā€ di setiap negeri,
  • menilai dan mencabar undang-undang AI di peringkat negeri yang dianggap membebankan,
  • mewujudkan satu standard persekutuan sebagai rujukan utama.

Naratifnya mudah: terlalu banyak regulasi negeri kononnya akan ā€œmenghambat inovasiā€.

California: Negeri yang Enggan Tunggu Pusat

California pula mengambil pendekatan bertentangan. Negeri ini melihat AI sebagai peluang dan risiko yang mesti diurus pantas. Antara langkah utama mereka:

  • Senate Bill 53 (SB 53) ā€“ Transparency in Frontier Artificial Intelligence Act

    • mewajibkan syarikat AI mendedahkan ujian keselamatan model,
    • menyediakan perlindungan pemberi maklumat (whistleblower) dalam syarikat AI,
    • menekankan tanggungjawab terhadap AI berisiko tinggi.

  • Assembly Bill 489 (AB 489) ā€“ mengawal sistem AI yang memberi nasihat kesihatan.

  • Senate Bill 243 (SB 243) ā€“ meletakkan peraturan khas untuk chatbot yang berinteraksi dengan kanak-kanak.

  • Assembly Bill 621 (AB 621) ā€“ menyekat pornografi deepfake.

Industri teknologi besar sudah pun membantah SB 53, dengan alasan ia berulang (duplicative) dan membebankan, memandangkan ada juga peraturan di peringkat persekutuan dan antarabangsa.

Kini, dengan perintah ā€œone-ruleā€, sebahagian undang-undang ini mungkin dicabar atau dilemahkan. California berisiko hilang sebahagian kuasa untuk membentuk regulasi AI mengikut konteks negeri mereka sendiri.

Mengapa Konflik Ini Penting untuk Kerajaan dan Bandar Pintar?

Dalam siri ā€œAI in Government & Public Sectorā€, isu paling besar bukan sekadar teknologi. Isunya: siapa kawal, bagaimana kawal, dan di peringkat mana kawal.

Satu Peraturan vs Pendekatan Berlapis

Dalam tadbir urus AI sektor awam, ada dua ekstrem yang selalu muncul:

  1. Model ā€œsatu peraturanā€ (centralised, one-size-fits-all)

    • Mudah difahami dan ditegakkan.
    • Kurang fleksibiliti untuk sesuaikan dengan konteks negeri, bandar atau agensi.

  2. Model berlapis (federal + negeri + tempatan)

    • Lebih responsif kepada keperluan setempat (contoh: bandar besar vs luar bandar).
    • Boleh jadi bercelaru jika tiada penyelarasan ā€“ konflik undang-undang, beban pematuhan, kekeliruan.

California vs persekutuan AS ialah contoh hidup pertembungan dua model ini.

Untuk bandar pintar, isu ini sangat praktikal:

  • Sistem CCTV pintar dan analitik video memerlukan garis panduan privasi, tempoh simpan data, dan penggunaan pengecaman wajah yang jelas.
  • Aplikasi e-dagang, e-deman, dan portal perkhidmatan awam berasaskan AI perlukan standard ketelusan dan kebolehan dijelaskan (explainability).
  • Chatbot kerajaan yang berinteraksi dengan kanak-kanak atau kumpulan rentan perlukan perlindungan khas.

Kalau semua ini hanya diatur oleh satu peraturan umum di peringkat pusat tanpa ruang adaptasi, banyak nuansa tempatan akan terpinggir. Tapi kalau setiap negeri atau PBT ā€œbuat kepala sendiriā€ tanpa kerangka nasional, ekosistem jadi berserabut.

Di Mana Malaysia Dalam Perbahasan Ini?

Malaysia berada di titik yang agak unik: kita masih awal membentuk regulasi AI yang komprehensif, tetapi sudah agresif dari segi transformasi digital kerajaan.

Melalui MyDIGITAL dan pelbagai inisiatif seperti bandar pintar, ID digital, dan automasi perkhidmatan awam, kerajaan sedang:

  • Menggalakkan penggunaan AI dalam analitik data, perancangan bandar, keselamatan dan kesihatan.
  • Menyokong pelaburan syarikat teknologi dan startup AI.
  • Meningkatkan kecekapan perkhidmatan awam melalui automasi dan chatbot.

Realitinya, AI sudah pun berada dalam sektor awam kita, hanya regulasi yang belum sepenuhnya tersusun.

Risiko Jika Malaysia Ikut Model ā€œOne-Ruleā€ Secara Membuta Tuli

Kalau Malaysia mengguna pakai model terlalu pusat-sentris tanpa ruang adaptasi:

  • Bandar besar seperti Kuala Lumpur, Johor Bahru, Penang yang lebih canggih dari segi infrastruktur digital mungkin perlukan garis panduan lebih ketat (contoh: penggunaan pengecaman wajah di tempat awam) berbanding daerah yang baru mula guna sistem e-kerajaan asas.
  • Sektor seperti kesihatan (teleperubatan, AI diagnosis) dan keselamatan (analitik video, data lokasi) perlukan perlindungan data dan etika yang lebih spesifik daripada perkhidmatan lain.

Saya cenderung percaya:

Satu kerangka nasional AI memang perlu, tapi ia mesti fleksibel dan adaptif, bukan ā€œsekali gubal, pakai untuk semua dan selamanyaā€.

Malaysia patut belajar dari kesilapan AS: peraturan yang terlalu umum atau terlalu lambat akan mengundang ā€œpecahanā€ di lapangan, apabila agensi atau negeri mula cipta polisi sendiri kerana pusat tak cukup pantas.

Prinsip Regulasi AI yang Praktikal untuk Kerajaan Malaysia

Kalau Malaysia serius mahu AI menyokong transformasi digital dan bandar pintar, bukannya jadi liabiliti, beberapa prinsip praktikal boleh diambil daripada pengalaman California dan negara lain.

1. Kerangka Nasional yang Jelas, Tetapi Modular

Malaysia perlukan dasar nasional AI sektor awam yang:

  • Tetapkan prinsip asas: keselamatan, privasi, akauntabiliti, ketelusan, anti-diskriminasi.
  • Bezakan antara AI berisiko tinggi (kesihatan, keselamatan, keadilan, kebajikan) dan AI berisiko rendah (automasi dokumen, cadangan kandungan bukan kritikal).
  • Sediakan modul atau garis panduan tambahan untuk sektor:
    • kesihatan,
    • pendidikan,
    • keselamatan dan penguatkuasaan,
    • pentadbiran bandar pintar.

California melalui SB 53 memberi penekanan pada AI ā€œfrontierā€ berisiko tinggi ā€“ pendekatan ini wajar dipertimbangkan di Malaysia.

2. Peranan Negeri dan PBT: Dari Penggubal ke Pengamal

Berbeza dengan AS, Malaysia tidak ada struktur ā€œstate lawā€ yang sama, tapi negeri dan PBT (pihak berkuasa tempatan) masih:

  • melaksanakan projek bandar pintar,
  • mengendalikan CCTV, pengurusan trafik, sistem kutipan hasil, dan sebagainya.

Daripada membenarkan setiap PBT menggubal garis panduan sendiri tanpa rujukan, lebih baik pusat:

  • keluarkan Standard Operating Procedure (SOP) AI untuk kerajaan tempatan,
  • benarkan negeri/PBT menambah kawalan berdasarkan konteks, tetapi tidak bercanggah dengan prinsip nasional,
  • mewajibkan penilaian risiko AI untuk projek bandar pintar bernilai tertentu.

3. Ketelusan dan Pendedahan Keselamatan AI

California melalui SB 53 mewajibkan syarikat mendedahkan langkah keselamatan model AI mereka. Untuk sektor awam Malaysia, pendekatan ini boleh diterjemah seperti:

  • Semua vendor AI yang membekal sistem kepada kerajaan perlu:

    • membentang laporan ujian keselamatan dan ketepatan,
    • menjelaskan had model (apa yang AI tak boleh buat dengan selamat),
    • berkongsi mekanisme audit dan log.

  • Agensi kerajaan yang guna AI untuk keputusan kritikal (contoh: kelulusan bantuan, penguatkuasaan) perlu ada:

    • dokumentasi bagaimana keputusan dibuat,
    • proses rayuan untuk rakyat jika mereka rasa dizalimi oleh keputusan berpaksikan AI.

Ini bukan teori akademik. Kalau satu hari nanti bantuan kebajikan ditapis oleh model AI, rakyat berhak tahu bagaimana sistem itu berfungsi dan kepada siapa mereka boleh merayu.

4. Perlindungan Data dan Pengawasan

Sebanyak mana pun kita mahu AI untuk analitik bandar dan keselamatan, pengumpulan data besar-besaran tanpa kawalan akan makan diri.

Sekurang-kurangnya, sektor awam perlu:

  • memadankan projek AI dengan pegangan kukuh Akta Perlindungan Data (dan mungkin versi baharu yang AI-aware),
  • mengehadkan penggunaan pengecaman wajah kepada kes yang benar-benar perlu, dengan log dan audit ketat,
  • melantik Pegawai Etika AI / Data Protection Officer di agensi besar.

5. Suara Pekerja Kerajaan dan Rakyat

Satu perkara menarik tentang SB 53 ialah perlindungan kepada whistleblower dalam syarikat AI. Untuk sektor awam Malaysia, saya rasa ini patut diterjemah kepada:

  • saluran selamat untuk penjawat awam lapor penyalahgunaan sistem AI atau kelemahan besar tanpa takut tindakan balas,
  • konsultasi awam minimum bagi projek AI yang menyentuh hak asasi (contoh: sistem pemarkahan sosial, pengawasan besar-besaran),
  • latihan asas literasi AI untuk pegawai kerajaan supaya mereka faham apa yang mereka tandatangani dan guna.

Kalau orang dalam organisasi sendiri tak faham atau tak selesa dengan AI yang digunakan, kita sebenarnya sedang bina bom jangka, bukan infrastruktur pintar.

Bagaimana Agensi Malaysia Boleh Mula Bertindak Sekarang

Kita tak perlu tunggu rangka kerja nasional AI yang lengkap untuk mula buat sesuatu. Ada beberapa langkah praktikal yang boleh agensi kerajaan dan PBT ambil sekarang:

  1. Audit projek AI sedia ada

    • Senaraikan semua sistem yang guna AI, termasuk modul kecil dalam perisian besar.
    • Kenal pasti mana yang menyentuh keputusan kritikal atau data sensitif.

  2. Bentukkan garis panduan dalaman ringkas

    • Apa data yang boleh dikongsi dengan vendor?
    • Siapa perlu meluluskan projek AI baharu?
    • Bagaimana mengendalikan aduan orang awam terhadap keputusan AI?

  3. Masukkan klausa AI dalam kontrak vendor

    • Keperluan ketelusan model dan laporan keselamatan,
    • Hak kerajaan untuk audit,
    • Tanggungjawab jika berlaku kesan buruk.

  4. Latih pegawai utama tentang risiko dan peluang AI

    • Bukan semua orang perlu jadi jurutera AI, tetapi pembuat dasar perlu faham asas.

Langkah-langkah kecil ini meletakkan agensi dalam kedudukan lebih bersedia bila kerangka nasional AI sektor awam dimuktamadkan.

Masa Depan AI Kerajaan: Malaysia Tak Boleh Salin Bulat-Bulat

California sedang berdepan kemungkinan kehilangan sebahagian kuasa regulatori AI akibat model ā€œone-ruleā€ persekutuan. Sama ada kita setuju atau tidak dengan pendekatan negeri itu, situasi ini tunjuk satu realiti: kalau pusat lambat atau terlalu umum, negeri dan bandar akan cuba isi jurang sendiri, dan konflik pun bermula.

Malaysia ada peluang untuk buat dengan lebih bijak. Kita boleh:

  • bina kerangka nasional AI untuk sektor awam yang jelas tetapi anjal,
  • beri ruang kepada kerajaan negeri dan PBT untuk menyesuaikan pelaksanaan mengikut konteks,
  • dan sentiasa imbangkan dua matlamat besar:
    • capai sasaran MyDIGITAL dan bandar pintar,
    • kekal menjaga hak dan kepercayaan rakyat.

Persoalan seterusnya untuk anda yang berada dalam kerajaan, agensi, GLC atau dunia GovTech:

Adakah organisasi anda sudah bersedia dengan dasar dalaman dan proses yang betul sebelum AI dipasang merata-rata?

Kalau jawapannya ā€œbelum pastiā€, ini masa yang tepat ā€“ sebelum tahun baharu 2026 bermula ā€“ untuk duduk semeja, audit penggunaan AI, dan mula merangka tadbir urus AI yang betul-betul menyokong masa depan digital Malaysia, bukan mengancamnya.