Data Peribadi di Tianjin: Risiko Tersembunyi untuk Peniaga Malaysia

Data Peribadi di Tianjin: Bukan Sekadar Isu Teknikal, Tapi Undang-undang

Pada awal Januari 2026, berita tentang kes penipuan antarabangsa yang melibatkan rujukan pelanggan dari China ke syarikat di Singapura sekali lagi menyoroti betapa mudahnya data peribadi boleh disalahgunakan—terutamanya apabila pengesahan identiti hanya dibuat melalui carian Google dan Qichacha. Walaupun kes ini tidak berlaku di Tianjin secara langsung, ia mencerminkan realiti yang dihadapi ramai usahawan Malaysia: apabila bekerjasama dengan rakan kongsi di China, termasuk di bandar seperti Tianjin, mereka sering menganggap dokumen seperti kad pengenalan China atau lesen perniagaan sebagai “bukti cukup”. Tapi dalam era Undang-undang Perlindungan Maklumat Peribadi China (PIPL), sikap sedemikian boleh membawa risiko undang-undang serius—bukan sahaja di China, tetapi juga di negara asal anda.

Kenapa Tianjin Penting untuk Peniaga Malaysia?

Anda mungkin tertanya-tanya: kenapa Tianjin? Bukan Beijing atau Shanghai?

Jawapannya: kerana Tianjin ialah salah satu pusat logistik dan pengeluaran utama di utara China, dengan banyak kilang, syarikat perdagangan antarabangsa, dan platform e-dagang yang beroperasi di sana. Ramai usahawan Malaysia—terutamanya dalam sektor makanan, elektronik, dan pakaian—mempunyai pembekal, ejen, atau rakan kongsi di Tianjin. Dan apabila kerjasama itu melibatkan pertukaran data pelanggan (contohnya, nama, nombor telefon, alamat e-mel untuk penghantaran atau pemasaran), anda secara tidak sengaja mungkin melanggar PIPL.

PIPL, yang dikuatkuasakan sepenuhnya sejak 2021, bukan sekadar “versi China GDPR”. Ia mempunyai ciri unik:

• Ia terpakai kepada mana-mana entiti yang mengumpul atau memproses data warganegara China—walaupun syarikat itu berpangkalan di luar China.
• Ia memerlukan persetujuan eksplisit daripada individu sebelum data mereka digunakan untuk tujuan pemasaran silang sempadan.
• Ia menghendaki penilaian kesan perlindungan data (DPIA) untuk pemindahan data antarabangsa.

Dan inilah bahagian yang paling sukar: tiada kekecualian untuk “usaha kecil”. Sama ada anda menghantar 10 atau 10,000 e-mel promosi ke pelanggan China melalui rakan kongsi di Tianjin, jika tidak mematuhi PIPL, anda boleh didenda sehingga 5% daripada hasil tahunan global—atau RMB50 juta, mengikut mana yang lebih tinggi.

Yang lebih mencabar ialah: kebanyakan rakan kongsi tempatan di Tianjin tidak memahami PIPL sepenuhnya. Mereka mungkin memberi jaminan lisan seperti, “Jangan risau, kami buat ni setiap hari,” tetapi seperti kes Interconnect yang disebut dalam laporan terkini, mengambil perkataan seseorang “pada nilai muka” boleh membawa bencana.

Nasihat Peguam Tempatan: Bukan Pilihan, Tapi Keperluan

Di sini, peranan peguam tempatan di China—khususnya yang memahami PIPL dan undang-undang perdagangan antarabangsa—menjadi kritikal. Bukan kerana mereka akan “menyelesaikan semuanya”, tetapi kerana mereka boleh membantu anda:

1. Mengenal pasti sama ada aktiviti anda jatuh di bawah skop PIPL
   Contohnya: jika anda hanya menjual produk ke China tanpa mengumpul data peribadi (seperti melalui platform seperti Lazada China), risiko mungkin rendah. Tetapi jika anda mengumpulkan e-mel untuk newsletter atau menggunakan WeChat untuk follow-up pelanggan, anda mungkin sudah berada dalam zon merah.

2. Menyemak perjanjian dengan rakan kongsi di Tianjin
   Ramai usahawan Malaysia menggunakan kontrak ringkas atau malah tiada kontrak langsung. PIPL menghendaki perjanjian pemprosesan data (Data Processing Agreement) yang jelas antara “pengawal data” (anda) dan “pemproses data” (rakan kongsi di Tianjin). Tanpa ini, anda sepenuhnya bertanggungjawab atas sebarang kebocoran.

3. Membantu anda membangunkan mekanisme persetujuan yang sah
   Di China, “tick box” biasa tidak cukup. PIPL memerlukan notis privasi yang jelas dalam bahasa Cina, dengan tujuan pemprosesan yang disenaraikan secara eksplisit. Peguam tempatan boleh membantu anda menyusun ini mengikut piawaian tempatan.

Jangan salah faham: ini bukan tentang “mengelakkan undang-undang”. Ini tentang mengelakkan denda yang boleh memusnahkan perniagaan kecil. Bayangkan: anda berjaya membina jenama di pasaran China, tetapi tiba-tiba dikenakan denda RMB2 juta kerana e-mel promosi yang dihantar melalui ejen di Tianjin tanpa persetujuan sah. Itu bukan risiko—itu jebakan.

Dan Tianjin, walaupun bukan ibu kota politik, mempunyai jabatan pengawalseliaan data sendiri di bawah Tianjin Cyberspace Administration. Mereka aktif memantau pelanggaran, terutamanya dalam sektor e-dagang dan logistik—dua bidang di mana ramai usahawan Malaysia terlibat.

🙋 Soalan Lazim: Data Peribadi & Kerjasama dengan Tianjin

Q1: Saya hanya bekerjasama dengan pembekal di Tianjin—mereka tidak mengendalikan data pelanggan saya. Adakah saya masih terdedah kepada PIPL?
A1: Mungkin, ya. Jika pembekal itu mengakses sebarang maklumat yang boleh mengenal pasti individu (contohnya, nama penerima pada borang penghantaran), mereka dianggap “pemproses data” di bawah PIPL. Anda perlu:

• Pastikan perjanjian perniagaan termasuk klausa pemprosesan data
• Minta peguam tempatan semak sama ada maklumat tersebut dianggap “data peribadi”
• Simpan rekod audit tentang bagaimana data dikongsi

Q2: Bagaimana saya boleh mengesahkan bahawa rakan kongsi di Tianjin mematuhi PIPL?
A2: Jangan bergantung pada dokumen sahaja. Lakukan:

• Panggilan video langsung dengan wakil mereka (jangan hanya berurusan melalui ejen ketiga)
• Minta salinan dasar privasi mereka dalam bahasa Cina
• Gunakan platform seperti Qichacha untuk semak status undang-undang syarikat (tetapi jangan berhenti di situ—Qichacha tidak menunjukkan rekod pelanggaran PIPL)
• Pertimbangkan audit pihak ketiga jika jumlah data yang dikongsi besar

Q3: Adakah saya perlu melantik wakil di China untuk kepatuhan PIPL?
A3: Jika anda secara sengaja menawarkan barang/perkhidmatan kepada individu di China (contohnya, laman web berbahasa Cina, harga dalam RMB, penghantaran ke alamat China), maka ya, PIPL menghendaki anda melantik wakil di China. Langkah-langkahnya:

• Pilih entiti berdaftar di China (bukan individu)
• Wakil itu mesti boleh dihubungi oleh pihak berkuasa
• Maklumat wakil mesti disenaraikan dalam notis privasi anda
• Nasihat peguam tempatan diperlukan untuk struktur ini—ia bukan perkara yang boleh dibuat DIY

🧩 Kesimpulan: Jangan Biarkan Data Jadi Liabiliti

Jika anda seorang usahawan Malaysia yang bekerjasama dengan mana-mana pihak di Tianjin—sama ada pembekal, ejen, atau rakan kongsi pemasaran—anda perlu menganggap perlindungan data peribadi bukan sebagai “urus tadbir tambahan”, tetapi sebagai komponen asas strategi perniagaan antarabangsa anda.

Tindakan praktikal yang boleh anda ambil hari ini:

• Semak semua kontrak sedia ada dengan rakan kongsi di Tianjin—adakah klausa privasi data wujud?
• Senaraikan semua titik di mana data pelanggan dikongsi dengan pihak ketiga di China
• Jangan teruskan mana-mana kempen pemasaran silang sempadan sehingga notis persetujuan PIPL disediakan
• Hubungi peguam tempatan yang memahami PIPL untuk semakan awal—walaupun hanya selama 30 minit

Ingat: dalam dunia PIPL, tidak tahu bukan alasan. Dan Tianjin, walaupun kelihatan seperti bandar perindustrian biasa, adalah sebahagian daripada ekosistem digital China yang sangat dikawal selia.

📣 Perlukan Kejelasan, Bukan Janji Kosong

Kami di Lvga.com bukan syarikat besar dengan pasukan 100 orang. Kami pasukan kecil yang sejak 2015 telah membantu usahawan seperti anda menyambung dengan peguam Cina yang boleh dipercayai—terutamanya dalam isu-isu seperti PIPL, kontrak antarabangsa, dan kepatuhan data.

Kami tidak boleh jamin kelulusan segera atau keputusan mahkamah yang memihak. Tetapi kami boleh jamin ini:

• Kami akan sambungkan anda dengan peguam tempatan yang benar-benar memahami PIPL dan perniagaan silang sempadan
• Kami akan bantu terjemahkan risiko undang-undang kepada bahasa yang masuk akal—bukan jargon undang-undang yang membingungkan
• Kami tidak akan sembunyikan kos atau jangka masa

Jika anda ada rakan kongsi di Tianjin dan risau tentang data pelanggan anda, jangan tunggu sehingga dapat surat amaran. Hantar e-mel kepada kami di lvga2015@qq.com. Biar kami bantu anda semak dokumen, tanya soalan yang betul, dan elakkan “yuran pengajaran” yang mahal.

📌 Penafian

Lvga.com adalah platform perkhidmatan maklumat dan bukan firma guaman. Kandungan dalam artikel ini dijana dengan bantuan AI untuk tujuan maklumat umum sahaja dan tidak membentuk nasihat undang-undang, kewangan, atau profesional. Undang-undang perlindungan data di China (termasuk PIPL) serta keperluan di Tianjin mungkin berbeza mengikut masa, sektor, dan keadaan spesifik. Sentiasa rujuk sumber rasmi seperti laman web Cyberspace Administration of China (CAC) atau dapatkan nasihat daripada peguam Cina berlesen. Jika anda mendapati sebarang maklumat dalam artikel ini tidak tepat, sila hubungi kami di lvga2015@qq.com untuk pembetulan.