Kenapa “Satu Peraturan AI” Bahaya Untuk Kerajaan

AI dalam Kerajaan & Sektor AwamBy 3L3C

Pendekatan “satu peraturan AI” nampak mudah, tapi berisiko melumpuhkan inovasi sektor awam. Apa pengajaran dari California untuk kerajaan Malaysia?

AI sektor awamkawal selia AIbandar pintarkerajaan digitaldasar teknologiidentiti digital
Share:

Kenapa ‘Satu Peraturan AI’ Boleh Jadi Resepi Gagal

Lebih 1,000 rang undang-undang berkaitan AI sedang dibincang dan diluluskan di peringkat negeri di Amerika Syarikat. Di tengah-tengah hiruk-pikuk itu, Presiden AS mengumumkan hasrat untuk hanya ada “one rule” – satu peraturan pusat bagi mengawal selia AI dan mengehadkan kuasa negeri seperti California.

Ini bukan sekadar drama politik Washington. Cerita di AS ini sebenarnya cermin kepada satu dilema besar yang Malaysia juga sedang hadapi: patutkah AI untuk kerajaan dan sektor awam dikawal dengan satu peraturan generik, atau rangka kerja yang lebih terperinci ikut sektor dan risiko?

Untuk negara yang sedang melaksanakan Blueprint Ekonomi Digital Malaysia (MyDIGITAL), Rangka Tindakan Malaysia Madani, agenda kerajaan digital, bandar pintar dan projek identiti digital, jawapannya menentukan sama ada AI jadi pemangkin kemajuan – atau punca skandal seterusnya.

Dalam artikel ini, saya kupas apa yang berlaku di California, apa maksud pendekatan “one-rule” AI, dan apa pengajaran besar untuk Malaysia jika kita serius mahu gunakan AI dalam kerajaan secara selamat, beretika dan berkesan.

Apa Berlaku di California: ‘One-Rule’ vs Undang-Undang Negeri

California pilih jalan “multi-peraturan mengikut risiko”, manakala Presiden AS mahukan “satu peraturan negara” yang boleh mengenepikan banyak undang-undang negeri.

Contoh undang-undang AI di California

Antara rang undang-undang penting yang sudah diluluskan di California:

  • Senate Bill 53 – Transparency in Frontier Artificial Intelligence Act
    Memerlukan syarikat yang mengendalikan model AI berkuasa tinggi untuk:

    • membuat pendedahan keselamatan (safety disclosures),
    • menyediakan perlindungan pemberi maklumat (whistleblower),
    • mengurus risiko model AI yang boleh menjejaskan keselamatan atau hak pengguna.

  • Assembly Bill 489 – fokus kepada sistem AI dan nasihat kesihatan, mengawal bagaimana AI boleh digunakan untuk memberi maklumat berkaitan perubatan dan kesihatan.

  • Senate Bill 243 – mengawal chatbot teman (companion chatbots) yang berinteraksi dengan kanak-kanak dan remaja, dengan syarat perlindungan khas untuk golongan bawah umur.

  • Assembly Bill 621 – menghadkan deepfake pornografi, satu isu yang semakin meruncing di seluruh dunia.

Ini baru sebahagian. Pendek kata, California cuba bina landskap peraturan yang berlapis dan spesifik mengikut penggunaan.

Masuk pula idea “one-rule” dari kerajaan persekutuan

Presiden mengumumkan hasrat untuk:

  • mewujudkan satu Perintah Eksekutif yang menghadkan kuasa negeri menggubal undang-undang AI sendiri,
  • menubuhkan pasukan khas untuk menilai dan mencabar undang-undang AI negeri,
  • berhujah bahawa 50 set peraturan berbeza akan menyusahkan syarikat dan menghalang inovasi.

Bagi California, ini ibarat brek kecemasan sedang ditarik tepat ketika mereka berada di hadapan dalam aspek kawal selia AI.

Inilah konflik menarik:
konsistensi nasional vs autonomi negeri.
Untuk Malaysia, persamaannya ialah keseragaman dasar nasional vs fleksibiliti mengikut sektor dan kerajaan negeri/pbt.

Kenapa Pendekatan “One-Rule” AI Jarang Menjadi Dalam Sektor Awam

Satu peraturan AI yang terlalu umum nampak kemas di atas kertas, tapi biasanya gagal bila sampai ke peringkat pelaksanaan.

Sebab utama: risiko AI tak sama untuk semua sektor.

  • AI untuk chatbot maklumat cukai PBT tak sama risiko dengan AI untuk sistem pencegahan pengubahan wang haram.
  • AI untuk pengurusan trafik bandar pintar tak sama cabaran dengan AI untuk pengawasan video (surveillance analytics) di kawasan sensitif.
  • AI yang cadangkan rawatan pesakit tak boleh dikawal sama seperti AI yang cadangkan buku di perpustakaan digital.

Bila semua ini dipaksa ikut satu garis panduan kabur yang sama, tiga perkara biasanya berlaku:

  1. Projek AI kerajaan jadi perlahan atau tidak dilaksana
    Agensi takut tersalah langkah, jadi projek pilot pun terperangkap di peringkat kertas kerja.

  2. Pihak vendor dan pegawai lapangan keliru
    Dasar terlalu “high-level”: cakap pasal “prinsip etika”, tapi tak jelas apa maksudnya untuk dataset CCTV, untuk data kesihatan, atau untuk sistem e-tanah.

  3. Penguatkuasaan jadi tak konsisten
    Setiap agensi tafsir ikut cara sendiri. Akhirnya, satu garis panduan yang kononnya mahu seragamkan, menghasilkan lagi banyak variasi.

Realitinya, AI governance yang berkesan sentiasa berlapis:

  • ada prinsip pusat (contoh: hak asasi, privasi, ketelusan),
  • ada rangka kerja merentasi kerajaan (contoh: garis panduan pembelian, piawaian keselamatan data),
  • ada peraturan khusus sektor (contoh: kesihatan, pendidikan, keselamatan negara, pilihan raya),
  • dan ada standard teknikal (contoh: ujian bias, audit model, log aktiviti).

California sedang membina ekosistem macam ini. Perintah “one rule” cuba mendatar dan meratakan semua ke satu lapisan sahaja.

Pengajaran Terus Untuk Malaysia: Jangan Ulang Silap “One-Rule”

Malaysia sudah ada hala tuju jelas melalui Blueprint Ekonomi Digital Malaysia, Rangka Tindakan Sektor Awam Digital dan inisiatif bandar pintar di banyak negeri. Soalan kritikal sekarang: bagaimana nak kawal selia AI dalam kerajaan tanpa “mencekik” inovasi?

Daripada kisah California dan “one-rule” di AS, ada beberapa pengajaran yang sangat relevan.

1. Bezakan antara prinsip nasional dan peraturan sektor

Malaysia perlukan set prinsip nasional AI sektor awam yang jelas, contohnya:

  • keadilan (fairness) dan anti-diskriminasi;
  • ketelusan dan akauntabiliti (audit trail, log keputusan AI);
  • perlindungan data dan privasi;
  • keselamatan siber dan ketahanan sistem;
  • hak rayuan manusia (human-in-the-loop) untuk keputusan kritikal.

Tetapi di bawah prinsip nasional itu, setiap sektor mesti ada garis panduan lebih terperinci:

  • Kesihatan awam – standard klinikal, keperluan validasi model, peranan pakar perubatan.
  • Penguatkuasaan undang-undang & keselamatan negara – had penggunaan pengecaman wajah, audit untuk elak profiling, mekanisme semakan bebas.
  • Kebajikan sosial & bantuan tunai – pencegahan bias terhadap kumpulan rentan, kewajipan explainability untuk keputusan kelayakan bantuan.
  • Pihak berkuasa tempatan & bandar pintar – garis panduan untuk analitik video, pengurusan trafik pintar, sistem parkir pintar.

Jika semua ini nak disumbat ke dalam satu peraturan AI generik, sama ada ia akan jadi terlalu longgar, atau terlalu ketat dan menyekat.

2. Data kerajaan Malaysia sangat berbeza – peraturannya juga perlu berbeza

California risau tentang deepfake, chatbot teman kanak-kanak dan model frontier AI berskala besar.
Malaysia pula dalam sektor awam banyak berhadapan dengan:

  • data BRID (Bantuan Rahmah, subsidi, bantuan tunai),
  • data pendaftaran syarikat dan cukai,
  • data kesihatan di hospital kerajaan,
  • data pelajar sekolah dan IPTA,
  • data kes jenayah dan trafik,
  • serta data identiti digital nasional (seperti inisiatif Digital ID).

Risiko dan sensitiviti data ini tak sama.
Peraturan untuk AI yang digunakan di sistem Digital ID contohnya, perlu jauh lebih ketat daripada AI yang digunakan untuk cadangan kandungan di portal kerajaan.

3. Kerajaan negeri dan PBT jangan dipinggirkan

Kalau Malaysia ikut cara “one-rule” terlalu ketat di peringkat persekutuan tanpa ruang adaptasi, PBT dan kerajaan negeri akan tersepit.

Sedangkan banyak inovasi AI sektor awam sebenarnya lahir:

  • di majlis bandaraya yang bereksperimen dengan sistem ramalan banjir,
  • di kerajaan negeri yang uji AI untuk urus aduan rakyat,
  • di agensi khusus seperti pengangkutan awam, utiliti air, pengurusan sisa.

Model terbaik:
standard nasional + ruang inovasi terkawal di peringkat negeri/PBT, dengan:

  • sandbox pengawalseliaan (regulatory sandbox) untuk projek AI kerajaan,
  • pemantauan berpusat tetapi polisi yang fleksibel,
  • perkongsian amalan terbaik merentasi negeri.

Bagaimana Kerajaan Boleh Seimbangkan Inovasi dan Pengawasan AI

Kalau “one-rule” bukan jawapan, apa pendekatan yang lebih realistik untuk Malaysia – khususnya bagi agensi kerajaan yang sedang merancang projek AI baru pada 2026?

Berikut rangka kerja praktikal yang saya lihat banyak membantu organisasi sektor awam di luar negara, dan boleh diadaptasi di sini.

1. Mulakan dengan Pemetaan Risiko AI

Setiap projek AI kerajaan patut ada penilaian risiko sistematik, sekurang-kurangnya menjawab:

  1. Apa keputusan paling serius yang dibuat atau dipengaruhi oleh model AI ini?
  2. Siapa yang terkesan kalau model silap? (contoh: penjawat awam, rakyat biasa, pesakit, usahawan kecil)
  3. Data apa yang digunakan? Adakah ia sensitif (kesihatan, identiti, lokasi masa nyata) atau tidak sensitif?
  4. Adakah ada kesan bias atau diskriminasi jika model salah?
  5. Adakah manusia boleh menyemak dan membetulkan keputusan AI?

Daripada sini, klasifikasikan sistem AI kepada contohnya:

  • Rendah risiko – chatbot FAQ, cadangan kandungan, analitik bukan peribadi.
  • Sederhana risiko – analitik ramalan untuk operasi dalaman, sistem bantuan keputusan bukan kritikal.
  • Tinggi risiko – apa-apa yang sentuh kelayakan bantuan, kebebasan seseorang, keselamatan fizikal, kedudukan kewangan rakyat.

Setiap kategori risiko sepatutnya datang dengan set keperluan kawal selia yang berbeza. Bukan satu peraturan untuk semua.

2. Wujudkan “AI Governance Board” Dalam Organisasi

Ramai agensi kerajaan di luar negara sedang menubuhkan jawatan kuasa tadbir urus AI yang:

  • menilai projek AI baharu,
  • memantau pematuhan polisi,
  • menjadi pusat rujukan isu etika dan aduan berkaitan AI.

Ahli perlu merangkumi:

  • wakil pengurusan tertinggi,
  • pegawai ICT/digital,
  • pegawai undang-undang,
  • wakil operasi (contoh: kesihatan, pendidikan, kebajikan),
  • dan sekurang-kurangnya seorang yang faham asas teknikal AI/model.

Struktur ini jauh lebih praktikal berbanding tunggu satu garis panduan “one-rule” yang kononnya menyelesaikan semuanya dari Putrajaya.

3. Dokumentasi, Pendedahan dan Hak Rayuan Rakyat

Apa yang California buat melalui SB 53 – mewajibkan pendedahan keselamatan dan perlindungan whistleblower – sebenarnya selari dengan keperluan sektor awam Malaysia.

Untuk projek AI kerajaan, tiga perkara wajib diberi perhatian:

  • Dokumentasi dalaman – dataset mana digunakan, logik asas model, tarikh latihan, siapa pemilik sistem, bagaimana ujian bias dilakukan.
  • Pemberitahuan kepada rakyat – bila berurusan dengan sistem kerajaan, pengguna patut tahu sama ada mereka sedang berinteraksi dengan AI atau manusia.
  • Mekanisme rayuan – untuk keputusan penting (bantuan, lesen, penalti), rakyat mesti ada cara memohon semakan semula oleh manusia.

Ini semua boleh distandardkan di peringkat nasional, tanpa perlu menjadikan semua aspek AI terikat kepada satu peraturan teknikal yang ketat dan sama rata.

Dari California ke Putrajaya: Jalan Ke Hadapan Untuk AI Kerajaan

Kisah California dan percubaan “one-rule” di AS menunjukkan satu perkara jelas: kawal selia AI yang malas dan terlalu ringkas akan memakan diri. Sama ada terlalu longgar sampai menjejaskan hak rakyat, atau terlalu keras sampai melumpuhkan inovasi sektor awam.

Bagi Malaysia yang sedang mengembangkan bandar pintar, sistem identiti digital dan automasi perkhidmatan awam, pendekatan yang lebih bijak ialah:

  • bina prinsip nasional AI sektor awam yang jelas;
  • tambah rangka kerja khusus sektor untuk kesihatan, keselamatan, pendidikan, kebajikan dan bandar pintar;
  • beri ruang kepada kerajaan negeri dan PBT untuk menguji dan menyesuaikan dalam sandbox terkawal;
  • wujudkan struktur tadbir urus AI dalam setiap agensi, bukan sekadar bergantung kepada satu garis panduan umum.

Kalau anda terlibat dalam perancangan dasar, ICT kerajaan, atau memimpin projek AI di agensi sendiri, ini masa yang sesuai untuk tanya dua soalan:

  1. Adakah organisasi saya hanya menunggu “one-rule” dari pusat, atau kami sedang membina rangka kerja tadbir urus AI kami sendiri berasaskan risiko?
  2. Jika projek AI kami dilancarkan esok, bolehkah kami jelaskan – dengan yakin – kepada rakyat bagaimana sistem itu dikawal, diaudit dan dipertanggungjawabkan?

Jawapan kepada dua soalan ini akan tentukan sama ada AI dalam kerajaan Malaysia jadi sekadar slogan futuristik – atau benar-benar menyampaikan perkhidmatan yang lebih adil, cekap dan dipercayai.