{"id":10747,"date":"2026-05-22T06:37:32","date_gmt":"2026-05-22T06:37:32","guid":{"rendered":"https:\/\/agendadaily.my\/?p=10747"},"modified":"2026-05-22T06:38:40","modified_gmt":"2026-05-22T06:38:40","slug":"soalan-soalan-lazim-mengenai-kod-pengurangan-risiko-di-bawah-akta-keselamatan-dalam-talian-2025","status":"publish","type":"post","link":"https:\/\/agendadaily.my\/soalan-soalan-lazim-mengenai-kod-pengurangan-risiko-di-bawah-akta-keselamatan-dalam-talian-2025\/","title":{"rendered":"SOALAN-SOALAN LAZIM: Mengenai Kod Pengurangan Risiko Di Bawah Akta Keselamatan Dalam Talian 2025"},"content":{"rendered":"

Nota: Dokumen Soalan-Soalan Lazim (FAQ) ini akan dikemas kini dari semasa ke semasa.<\/strong><\/em><\/p>\n

1. Apakah Kod Pengurangan Risiko?<\/p>\n

Kod Pengurangan Risiko (RMC) menetapkan langkah-langkah yang perlu diambil oleh pemberi perkhidmatan dalam talian di bawah seksyen 13 Akta Keselamatan Dalam Talian 2025 (ONSA) untuk mengurangkan risiko pengguna didedahkan kepada kandungan dalam talian yang memudaratkan dalam perkhidmatan mereka. Ini termasuk menilai risiko kandungan memudaratkan serta melaksanakan langkah bagi mengurangkan risiko tersebut, seterusnya memastikan perkhidmatan mereka selamat untuk pengguna.<\/p>\n

2. Mengapakah RMC diperkenalkan?<\/p>\n

Platform dalam talian, termasuk platform media sosial, digunakan secara meluas dan telah menjadi sebahagian kehidupan harian rakyat Malaysia. Walau bagaimanapun, platform-platform ini juga boleh mendedahkan pengguna kepada kandungan memudaratkan, termasuk bahan penderaan seksual kanak-kanak (CSAM), penipuan dalam talian, dan buli siber.<\/p>\n

3. Apakah punca kuasa MCMC untuk mengeluarkan RMC?<\/p>\n

Suruhanjaya Komunikasi dan Multimedia Malaysia (MCMC) diberi kuasa di bawah seksyen 80 ONSA untuk mengeluarkan apa-apa kod bagi maksud pematuhan kewajipan di bawah Bahagian III ONSA. Selaras dengan seksyen 13 Bahagian III ONSA, RMC menetapkan langkah-langkah yang perlu dilaksanakan oleh platform-platform yang berkaitan bagi mengurangkan risiko pengguna didedahkan kepada kandungan memudaratkan.<\/p>\n

4. Bagaimanakah RMC berkait dengan kewajipan lain di bawah Bahagian III ONSA?<\/p>\n

RMC bertujuan untuk menyokong kewajipan lain pemberi perkhidmatan dalam talian seperti yang diperuntukkan di bawah Bahagian III ONSA. Pematuhan terhadap RMC tidak menggantikan atau mengurangkan keperluan pematuhan kepada kewajipan lain di bawah ONSA.<\/p>\n

5. Bilakah tarikh kuat kuasa RMC?<\/p>\n

Tarikh kuat kuasa RMC adalah pada 1 Jun 2026.<\/p>\n

6. Siapakah pemberi perkhidmatan dalam talian yang dikehendaki mematuhi RMC?<\/p>\n

RMC terpakai kepada pemberi perkhidmatan aplikasi dan pemberi perkhidmatan aplikasi kandungan yang menggunakan perkhidmatan akses Internet untuk membolehkan komunikasi antara pengguna atau untuk menyediakan kandungan, yang dilesenkan di bawah Akta Komunikasi dan Multimedia 1998 (\u201cPemberi Perkhidmatan Berlesen\u201d), termasuk pemberi perkhidmatan media sosial.<\/p>\n

7. Apakah yang dianggap sebagai \u201ckandungan memudaratkan\u201d di bawah RMC?<\/p>\n

\u201cKandungan Memudaratkan\u201d merujuk kepada kategori kandungan yang disenaraikan dalam Jadual Pertama ONSA seperti berikut:<\/p>\n

a) bahan penganiayaan seksual kanak-kanak;
\nb) fraud kewangan;
\nc) kandungan lucah;
\nd) kandungan sumbang;
\ne) kandungan yang boleh menyebabkan gangguan atau distres;
\nf) Kandungan yang boleh mengapi-apikan keganasan atau terorisme;
\ng) Kandungan yang boleh mendorong seseorang kanak-kanak untuk menyebabkan kemudaratan kepada dirinya;
\nh) Kandungan yang boleh mengembangkan perasaan jahat atau permusuhan dalam kalangan orang awam; dan
\ni) Kandungan yang menggalakkan penggunaan atau penjualan dadah berbahaya.<\/p>\n

BAHAGIAN 1: PENILAIAN RISIKO<\/strong><\/p>\n

8. Adakah Pemberi Perkhidmatan Berlesen dikehendaki menjalankan penilaian risiko terhadap perkhidmatan mereka?<\/p>\n

Ya. Bahagian 1: Penilaian Risiko (Part 1: Risk Assessment) mewajibkan Pemberi Perkhidmatan Berlesen untuk menjalankan penilaian risiko kandungan memudaratkan yang bersesuaian dan mencukupi terhadap perkhidmatan mereka sebagai asas bagi pelaksanaan langkah pengurangan risiko. Ini bagi memastikan langkah pengurangan risiko dibuat berdasarkan bukti serta mengambil kira ciri khusus perkhidmatan tersebut.<\/p>\n

9. Apakah ciri-ciri perkhidmatan yang perlu dipertimbangkan?<\/p>\n

Pemberi Perkhidmatan Berlesen hendaklah mempertimbangkan demografi pengguna di Malaysia, reka bentuk\/ciri\/fungsi perkhidmatan yang boleh menyumbang kepada pendedahan terhadap kandungan memudaratkan, trend tingkah laku dalam talian serta ancaman yang berkaitan, penggunaan platform dalam situasi berisiko tinggi (contohnya, krisis negara atau tempoh pilihan raya peringkat negeri atau persekutuan), serta ciri-ciri lain perkhidmatan bergantung kepada keperluan dari semasa ke semasa sebagaimana yang ditentukan oleh MCMC.<\/p>\n

10. Apakah faktor tambahan yang perlu dipertimbangkan apabila perkhidmatan berkemungkinan diakses oleh kanak-kanak?<\/p>\n

Bagi perkhidmatan yang berkemungkinan diakses oleh pengguna kanak-kanak, Pemberi Perkhidmatan Berlesen hendaklah mempertimbangkan demografi pengguna kanak-kanak, tahap perkembangan dan kerentanan mereka, reka bentuk\/ciri\/fungsi perkhidmatan yang khusus kepada pengguna kanak-kanak, trend tingkah laku dalam talian serta ancaman yang memberi kesan kepada kanak-kanak, serta ciri-ciri lain perkhidmatan yang disasarkan kepada pengguna kanak-kanak bergantung kepada keperluan dari semasa ke semasa sebagaimana yang ditentukan oleh MCMC.<\/p>\n

11. Apakah mekanisme dalaman organisasi yang diperlukan bagi melaksanakan penilaian risiko?<\/p>\n

Pemberi Perkhidmatan Berlesen hendaklah mewujudkan satu pasukan penilaian risiko yang berkemahiran dan berkelayakan, termasuk kepakaran dalam keselamatan dalam talian kanak-kanak, serta menyemak dan mengemas kini penilaian risiko secara tahunan.<\/p>\n

12. Apakah kewajipan dokumentasi dan penyimpanan rekod yang terpakai kepada penilaian risiko?<\/p>\n

Pemberi Perkhidmatan Berlesen hendaklah menyediakan dan menyimpan rekod bertulis yang jelas dan mudah difahami bagi semua penilaian risiko kandungan memudaratkan, termasuk metodologi, dapatan dan hasil penilaian.<\/p>\n

13. Bagaimanakah data peribadi perlu dikendalikan dalam proses penilaian risiko?<\/p>\n

Semua data peribadi yang dikumpul dan diproses bagi tujuan penilaian risiko hendaklah dikendalikan dengan mengambil kira privasi pengguna dan hak data peribadi, selaras dengan Akta Perlindungan Data Peribadi 2010.<\/p>\n

14. Bolehkah Pemberi Perkhidmatan Berlesen menggunakan rangka kerja luaran atau yang diiktiraf bagi penilaian risiko?<\/p>\n

Ya. Pemberi Perkhidmatan Berlesen boleh melaksanakan penilaian risiko kandungan memudaratkan dengan merujuk kepada rangka kerja penilaian risiko yang diiktiraf, selagi ia memenuhi semua keperluan di bawah Bahagian 1: Penilaian Risiko.<\/p>\n

BAHAGIAN 2: PENGURANGAN RISIKO<\/strong><\/p>\n

15. Apakah obligasi keseluruhan di bawah Bahagian 2: Pengurangan Risiko?<\/p>\n

Berdasarkan dapatan penilaian risiko kandungan memudaratkan, Pemberi Perkhidmatan Berlesen hendaklah melaksanakan langkah-langkah yang sesuai dan berkesan bagi mengurangkan risiko pengguna terdedah kepada kandungan memudaratkan.<\/p>\n

16. Apakah kategori utama langkah-langkah yang diliputi oleh Bahagian 2: Pengurangan Risiko?<\/p>\n

Bahagian ini meliputi langkah-langkah bagi pengurusan dan penyederhanaan kandungan, pemerkasaan dan kawalan pengguna, keselamatan dalam talian pengguna kanak-kanak, reka bentuk perkhidmatan yang selamat (safety by design), dan polisi keselamatan perkhidmatan, serta langkah-langkah tambahan dan jaminan dalaman (internal assurance).<\/p>\n

17. Apakah mekanisme pelaporan bagi kandungan memudaratkan yang perlu diwujudkan?<\/p>\n

Pemberi Perkhidmatan Berlesen hendaklah mewujudkan sistem, mekanisme dan prosedur, termasuk garis masa yang berkaitan, bagi pelaporan kandungan memudaratkan.<\/p>\n

18. Bagaimanakah kandungan memudaratkan dikenal pasti dan diturunkan?<\/p>\n

Pemberi Perkhidmatan Berlesen hendaklah mewujudkan sistem, mekanisme dan prosedur bagi pengenalpastian, penilaian dan pernurunan kandungan memudaratkan secara tepat pada masanya.<\/p>\n

19. Bagaimanakah Pemberi Perkhidmatan Berlesen harus menangani pengguna yang menyebarkan kandungan memudaratkan?<\/p>\n

Pemberi Perkhidmatan Berlesen hendaklah melaksanakan polisi bagi menangani pengguna yang menyebarkan kandungan memudaratkan, termasuk memberi amaran, menegur, menyekat, menggantung atau menamatkan akaun yang berulang kali menyebarkan kandungan memudaratkan.<\/p>\n

20. Apakah keperluan kebolehgunaan (usability requirements) yang terpakai bagi alat dan garis panduan berkaitan pengurusan kandungan?<\/p>\n

Semua alat, tetapan dan garis panduan berkaitan pengurusan dan penyederhanaan kandungan hendaklah mudah diakses dan mesra pengguna.<\/p>\n

21. Berapa kerapkah langkah-langkah pengurusan dan penyederhanaan kandungan perlu dikaji semula?<\/p>\n

Pemberi Perkhidmatan Berlesen hendaklah mengkaji dan mengemaskini langkah-langkah pengurusan dan penyederhanaan kandungan mereka pada selang masa berasaskan risiko bagi memastikan keberkesanan yang berterusan.<\/p>\n

22. Apakah alat dan tetapan pengguna yang perlu disediakan bagi menyokong keselamatan dalam talian?<\/p>\n

Pemberi Perkhidmatan Berlesen hendaklah menyediakan alat dan tetapan yang membolehkan pengguna menguruskan keselamatan dalam talian mereka, termasuk tapisan hasil carian dan cadangan serta kawalan terhadap penglibatan dan interaksi akaun.<\/p>\n

23. Apakah langkah-langkah pendidikan dan kesedaran yang perlu dilaksanakan oleh Pemberi Perkhidmatan Berlesen?<\/p>\n

Pemberi Perkhidmatan Berlesen hendaklah melaksanakan langkah-langkah pendidikan dan peningkatan kesedaran bagi membantu pengguna meminimumkan pendedahan kepada kandungan memudaratkan.<\/p>\n

24. Apakah keperluan kebolehgunaan (usability requirements) yang terpakai bagi alat pemerkasaan pengguna?<\/p>\n

Semua alat, tetapan dan garis panduan berkaitan pemerkasaan dan kawalan pengguna hendaklah mudah diakses dan mesra pengguna.<\/p>\n

25. Berapa kerapkah langkah-langkah pemerkasaan pengguna perlu dikaji semula?<\/p>\n

Langkah-langkah pemerkasaan dan kawalan pengguna hendaklah dikaji semula dan dikemaskini pada selang masa berasaskan risiko bagi memastikan ia kekal berkesan.<\/p>\n

26. Bagaimanakah RMC menangani penipuan dalam talian?<\/p>\n

Iklan berbayar bagi barangan atau perkhidmatan hanya boleh dibenarkan jika ia dimuat naik oleh pengiklan atau pengguna yang disahkan berdasarkan dokumen yang dikeluarkan oleh Kerajaan.<\/p>\n

27. Apakah yang dianggap sebagai “dokumen yang dikeluarkan oleh kerajaan” bagi pengesahan pengiklan?<\/p>\n

Dokumen yang dikeluarkan oleh kerajaan termasuk dokumen pendaftaran atau identiti yang dikeluarkan oleh pihak berkuasa kerajaan Malaysia seperti sijil pendaftaran syarikat, NRIC, pasport dan permit kerja.<\/p>\n

28. Bolehkah pengesahan pengiklan menggunakan penyelesaian pihak ketiga?<\/p>\n

Ya, pengesahan pengiklan boleh dilaksanakan melalui sistem Pemberi Perkhidmatan Berlesen sendiri atau penyelesaian pihak ketiga yang berkelayakan.<\/p>\n

29. Apakah obligasi yang terpakai bagi sistem algoritma dan cadangan kandungan?<\/p>\n

Pemberi Perkhidmatan Berlesen hendaklah menguji dan menyesuaikan sistem algoritma, termasuk sistem cadangan, bagi mengurangkan risiko pengguna terdedah kepada kandungan memudaratkan.<\/p>\n

30. Bagaimanakah RMC menangani kandungan yang dimanipulasi seperti deepfake?<\/p>\n

Pemberi Perkhidmatan Berlesen hendaklah memastikan kandungan yang dijana atau dimanipulasi yang menyerupai orang atau peristiwa sebenar dilabelkan dengan jelas.<\/p>\n

31. Apakah yang perlu dilakukan oleh Pemberi Perkhidmatan Berlesen sebelum memperkenalkan ciri perkhidmatan baharu?<\/p>\n

Pemberi Perkhidmatan Berlesen hendaklah menilai semua reka bentuk, ciri dan fungsi perkhidmatan baharu yang berkemungkinan menimbulkan risiko pengguna terdedah kepada kandungan memudaratkan.<\/p>\n

32. Apakah jenis polisi keselamatan pengguna yang perlu dibangunkan?<\/p>\n

Pemberi Perkhidmatan Berlesen hendaklah membangunkan polisi keselamatan pengguna, piawaian komuniti, garis panduan komuniti dan\/atau terma perkhidmatan.<\/p>\n

33. Bagaimanakah polisi keselamatan pengguna sedia ada harus diuruskan?<\/p>\n

Polisi keselamatan pengguna sedia ada hendaklah disesuaikan, berserta pelaksanaan dan penguatkuasaannya, mengikut keperluan bagi mengurangkan risiko kandungan memudaratkan.<\/p>\n

34. Bolehkah Pemberi Perkhidmatan Berlesen melaksanakan langkah-langkah tambahan dan alternatif selain daripada yang dinyatakan dalam RMC?<\/p>\n

Ya, Pemberi Perkhidmatan Berlesen boleh melaksanakan langkah-langkah tambahan dan alternatif yang melebihi seperti yang dinyatakan dalam RMC.<\/p>\n

SOALAN LAIN<\/strong><\/p>\n

35. Bagaimanakah Pemberi Perkhidmatan Berlesen dipertanggungjawabkan bagi pematuhan terhadap RMC?<\/p>\n

Kegagalan mematuhi keperluan di bawah RMC boleh mengakibatkan tindakan penguatkuasaan, termasuk denda atas sabitan dan\/atau penalti kewangan sehingga RM10 juta.<\/p>\n

36. Bagaimanakah pengguna di Malaysia mendapat manfaat daripada RMC?<\/p>\n

Pengguna boleh mendapatkan pengalaman dalam talian yang lebih selamat kerana Pemberi Perkhidmatan Berlesen dijangka bertindak dengan lebih cepat dan bertanggungjawab terhadap kandungan memudaratkan.<\/p>\n

37. Bolehkah MCMC meminda RMC selepas ia dikeluarkan?<\/p>\n

Ya. MCMC boleh membatalkan, mengubah, menyemak semula atau meminda keseluruhan atau mana-mana bahagian RMC dari semasa ke semasa, mengikut keperluan.<\/p>\n","protected":false},"excerpt":{"rendered":"

Nota: Dokumen Soalan-Soalan Lazim (FAQ) ini akan dikemas kini dari semasa ke semasa. 1. Apakah Kod Pengurangan Risiko? Kod Pengurangan Risiko (RMC) menetapkan langkah-langkah yang perlu diambil oleh pemberi perkhidmatan dalam talian di bawah seksyen 13 Akta Keselamatan Dalam Talian 2025 (ONSA) untuk mengurangkan risiko pengguna didedahkan kepada kandungan dalam talian yang memudaratkan dalam perkhidmatan […]<\/p>\n","protected":false},"author":1,"featured_media":10748,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[5],"tags":[3993,16,3994,3995],"authors":[1042],"class_list":["post-10747","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-rencana","tag-kod-pengurangan-risiko","tag-mcmc","tag-rmc","tag-soalan-lazim","authors-mcmc"],"acf":[],"_links":{"self":[{"href":"https:\/\/agendadaily.my\/api\/wp\/v2\/posts\/10747","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/agendadaily.my\/api\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/agendadaily.my\/api\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/agendadaily.my\/api\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/agendadaily.my\/api\/wp\/v2\/comments?post=10747"}],"version-history":[{"count":3,"href":"https:\/\/agendadaily.my\/api\/wp\/v2\/posts\/10747\/revisions"}],"predecessor-version":[{"id":10751,"href":"https:\/\/agendadaily.my\/api\/wp\/v2\/posts\/10747\/revisions\/10751"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/agendadaily.my\/api\/wp\/v2\/media\/10748"}],"wp:attachment":[{"href":"https:\/\/agendadaily.my\/api\/wp\/v2\/media?parent=10747"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/agendadaily.my\/api\/wp\/v2\/categories?post=10747"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/agendadaily.my\/api\/wp\/v2\/tags?post=10747"},{"taxonomy":"authors","embeddable":true,"href":"https:\/\/agendadaily.my\/api\/wp\/v2\/authors?post=10747"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}