Bahagian 2 : Peraturan Am Kod bagi Pemberi Perkhidmatan Capaian Internet

Peraturan am Kod PPCI adalah seperti berikut:-

1. Prinsip Panduan Kod PPCI
2. Perlindungan Maklumat Peribadi
3. Penyediaan Maklumat
4. Penyediaan Perkhidmatan
5. Langkah Anti-Span
6. Dasar Mengenai Keselamatan Rangkaian Maklumat
7. Kandungan
8. Pengebilan
9. Perlindungan Orang Di Bawah Umur
10. Pengendalian Aduan dan pertikaian Pelanggan
11. Prinsip Pampasan

1.1

Industri komunikasi dan multimedia akan berusaha menegakkan prinsip yang berikut: Objektif Dasar Negara seperti yang terkandung dalam AKM 1998; Objektif Kod seperti yang terkandung dalam Fasal 5, Bahagian 1 KAPA; dan Prinsip Asas Penyedia Perkhidmatan seperti yang terkandung dalam Fasal 1(a), Bahagian 2 KAPA untuk industri komunikasi dan multimedia Malaysia.

2.1	Peruntukan yang berkaitan dalam KAPA mengenai perlindungan maklumat pengguna (iaitu peruntukan Fasal 2, Bahagian 2 KAPA) berkuat kuasa ke atas Kod PPCI. .

3.1	Pemberi Perkhidmatan hendaklah mematuhi semua peruntukan yang berkaitan yang terkandung dalam KAPA mengenai penyediaan maklumat berhubung dengan perkhidmatan, kadar dan prestasi.
3.2	Pengguna hendaklah diberikan keterangan yang sewajarnya tentang perkhidmatan yang ditawarkan sebelum mengikat perjanjian jualan.  Semua ciri penting seperti lebar jalur, kelajuan dan ketersediaan (contohnya liputan) hendaklah dinyatakan dalam bahasa mudah yang senang difahami.
3.3	Kos PPCI hendaklah mempertanggungjawabkan semua Pemberi Perkhidmatan untuk menerbitkan dan mematuhi dasar boleh terima guna, yang merupakan syarat jualan dalam semua kes.  Dasar ini, hendaklah sekurang-kurangnya merangkumi: Maklumat kepada Pengguna tentang kewajipan di sisi undang-undang dan liabiliti mereka apabila menggunakan perkhidmatan yang disediakan oleh Pemberi Perkhidmatan; Maklumat kepada Pengguna tentang tanggungjawab Pemberi Perkhidmatan untuk memastikan Pelanggan mematuhi kewajipan di sisi undang-undang; Maklumat mengenai etika penggunaan Internet; Keterangan tentang amalan yang disalahgunakan dan dengan itu ditegah; dan Menyatakan tindakan yang boleh diambil oleh Pemberi Perkhidmatan sekiranya Pelanggan memungkiri perjanjian, tertakluk kepada langkah anti-spam yang ditetapkan di dalam ini.
3.4	Pemberi Perkhidmatan hendaklah mengambil langkah sewajarnya untuk memaklumkan semua Pengguna tentang dasar kerahsiaan maklumat sebelum mengikat kontrak jualan.
3.5	Sebarang perubahan kepada dasar yang dirangka oleh Pemberi Perkhidmatan hendaklah dimaklumkan kepada Pengguna secepat mungkin.

4.1	Pemberi Perkhidmatan akan menyediakan perkhidmatan dan produk dengan cara yang bertanggungjawab, memastikan perkhidmatan yang diberikan kepada Pelanggan memenuhi tahap perkhidmatan yang dipersetujui mengikut kontrak antara Pemberi Perkhidmatan dan Pelanggan.
4.2	Pemberi Perkhidmatan hendaklah berusaha memberikan capaian yang konsisten dan boleh dipercayai kepada perkhidmatan.
4.3	Pemberi Perkhidmatan hendaklah memberikan notis sewajarnya kepada Pelanggan tentang sebarang gangguan perkhidmatan.
4.4	Pemberi Perkhidmatan tidak harus mendiskriminasikan antara orang atau kumpulan orang apabila menyediakan perkhidmatan atau sebarang hal berkaitan dan hendaklah menyediakan capaian saksama kepada semua Pelanggan.

5.1	Pemberi Perkhidmatan hendaklah menangani kebimbangan tentang Spam dan mempertimbangkan cara untuk menguruskan isu tersebut demi melindungi kepentingan Pelanggan. Pemberi Perkhidmatan mesti mempertimbangkan langkah berikut untuk menangani isu tersebut: – Menetapkan definisi khusus bagi Spam supaya masalah yang ingin ditangani ditakrifkan dengan jelas. Menyertakan prinsip am berikut sebagai syarat kontrak yang diikat antara Pemberi Perkhidmatan dan Pelanggan yang cenderung menghasilkan Spam:- Pelanggan tidak akan terlibat dalam penghantaran pesanan Spam; Sebarang ketidakpatuhan kepada syarat akan menyebabkan akaun Pelanggan digantung dan/atau ditamatkan.  Pelanggan boleh merayu agar akaun tersebut diaktifkan semula menurut dasar dan prosedur Pemberi Perkhidmatan yang sedia ada; Pemberi Perkhidmatan hendaklah menyediakan panduan khusus (dalam bentuk Dasar Boleh Terima Guna (DBTG)) mengenai bila tindakan atau penggantungan atau penamatan akaun akan dilaksanakan.  Dasar Boleh Terima Guna  hendaklah mempertanggungjawabkan Pelanggan untuk memastikan bahawa semua e-mel komersial yang dihantar oleh Pelanggan disertakan dengan atau termasuk maklumat berikut: Maklumat tajuk yang tidak menipu, memperdaya atau mengelirukan Alamat e-mel balas yang sah Butang henti langganan yang berfungsi (cth pilihan “tidak turut serta”) Identiti penghantar Mesej dilabelkan dengan jelas sebagai komunikasi komersial (cth [PENGIKLANAN] untuk pengiklanan, [KOMERSIAL] untuk mesej komersial dll.)Untuk tujuan peruntukan ini, “pesanan elektronik komersial” hendaklah bermakna sebarang mesej elektronik yang boleh dilakukan untuk tujuan pengiklanan, memaparkan, mempromosi, menjual, dan/atau menawarkan sebarang barangan, hartanah, perkhidmatan dan/atau perniagaan atau peluang perniagaan. Pemberi Perkhidmatan juga hendaklah menyediakan dasar dan prosedur untuk mengaktifkan semula perkhidmatan yang digantung kerana tidak mematuhi DBTG.
5.2	Di samping terma dan syarat yang dinyatakan di atas dalam kontrak perkhidmatan dengan Pelanggan, Pemberi Perkhidmatan juga hendaklah mempertimbangkan pelaksanaan beberapa langkah teknikal untuk membantu mengatasi Spam.
5.3	Selain daripada Seksyen 5.1(b)(iv), Pemberi Perkhidmatan hendaklah mempunyai prosedur bertulis untuk mengendalikan kejadian Spam. Prosedur ini hendaklah disediakan kepada umum sama ada secara bercetak dan/atau dipaparkan pada laman web. Contoh prosedur tersebut adalah seperti berikut:- Akaun ‘penyalahgunaan’ harus disediakan.  Mel yang dihantar ke akaun ini hendaklah dihantar ke orang yang bertanggungjawab yang berupaya menyiasat dan mengambil tindakan terhadap aduan tersebut; Semua aduan yang dihantar ke akaun ‘penyalahgunaan’ hendaklah dibalas.  Semua aduan hendaklah disiasat dalam tempoh masa tertentu dan jawapan yang wajar dan berkenaan hendaklah diberikan kepada pengadu; Aduan hendaklah disiasat dan tindakan mesti diambil terhadap pengguna yang melanggar terma dan syarat yang merujuk kepada Spam.  Walaupun penyiasatan tidak menunjukkan kesilapan di pihak Pemberi Perkhidmatan atau pengguna, Pemberi Perkhidmatan digalakkan agar membantu pengadu menyelesaikan aduan mereka.
5.4	Pemberi Perkhidmatan hendaklah menyediakan maklumat mengenai tindakan anti-spam berkaitan Pelanggannya di laman webnya.  Maklumat tersebut termasuk alamat IP yang digantung dan/atau disekat oleh Pemberi Perkhidmatan dan/atau badan pemantauan anti-spam seperti Spamhaus dan Spamcop.  Maklumat tersebut hendaklah dikemaskinikan setiap minggu.

6.1

Pemberi Perkhidmatan hendaklah mempunyai garis panduan tentang cara melindungi keselamatan dalam rangkaian mereka dan semestinya terdapat prosedur piawai untuk diikuti. Dasar tersebut mungkin meliputi bidang berikut:- Perancangan Kesinambungan Perniagaan Rancangan kesinambungan perniagaan mesti disediakan untuk mengatasi gangguan kepada aktiviti dan proses perniagaan kritikal akibat kesan kegagalan atau bencana besar. Kawalan Capaian Sistem Kawalan Capaian Sistem hendaklah disediakan untuk memastikan yang berikut: mengawal capaian kepada maklumat mencegah capaian tanpa izin kepada sistem maklumat menjamin perlindungan perkhidmatan rangkaian mencegah capaian tanpa izin kepada komputer mengesan kegiatan tanpa izin Pembangunan dan Penyenggaraan Sistem Pemberi Perkhidmatan hendaklah menetapkan dasar pembangunan dan penyenggaraan sistem untuk menjamin yang berikut:- keselamatan sedia terbina dalam sistem operasi; mencegah kehilangan, pengubahsuaian atau penyalahgunaan data pengguna dalam sistem aplikasi; melindungi kerahsiaan, kesahihan dan keutuhan maklumat; memastikan projek IT dan kegiatan sokongan dilakukan dengan cara yang selamat; mengekalkan keselamatan sistem perisian dan data keselamatan. Keselamatan Fizikal dan Alam Sekitar Dasar mesti disediakan untuk mencegah: – capaian tanpa izin; kerosakan dan gangguan kepada premis dan maklumat perniagaan; kerugian, kerosakan atau penjejasan aset atau gangguan kepada kegiatan perniagaan; dan penggodaman atau kecurian maklumat dan kemudahan pemprosesan maklumat. Pematuhan Dasar yang disediakan mesti menetapkan yang berikut dengan jelas:- mengelakkan pelanggaran sebarang undang-undang jenayah atau sivil, kewajipan berkanun, peraturan atau kontrak dan sebarang keperluan keselamatan menjamin pematuhan sistem dengan dasar dan piawaian organisasi memaksimumkan keberkesanan dan mengurangkan gangguan kepada/daripada proses audit sistem Organisasi Keselamatan Dasar yang disediakan mesti menetapkan yang berikut dengan jelas: menguruskan keselamatan maklumat di dalam Syarikat; mengekalkan keselamatan pemprosesan maklumat organisasi dan aset maklumat yang dicapai oleh pihak ketiga mengekalkan keselamatan maklumat apabila tanggungjawab bagi pemprosesan maklumat telah diserahkan kepada organisasi luar. Pengurusan Komputer & Rangkaian Dasar yang disediakan mesti menetapkan yang berikut: memastikan operasi betul dan selamat bagi kemudahan pemprosesan maklumat; mengurangkan risiko kegagalan sistem; melindungi keutuhan perisian dan maklumat; mengekalkan keutuhan dan ketersediaan pemprosesan dan komunikasi maklumat; menjamin perlindungan maklumat dalam rangkaian dan melindungi infrastruktur sokongan; mencegah kerosakan kepada aset dan gangguan kepada kegiatan perniagaan; mencegah kehilangan, pengubahsuaian atau penyalahgunaan maklumat antara organisasi. Klasifikasi dan Kawalan Aset Untuk mengekalkan tahap perlindungan sewajarnya bagi aset korporat dan memastikan aset maklumat mendapat tahap perlindungan yang sewajarnya.

6.2

Pemberi Perkhidmatan perlu memastikan bahawa dasar mengenai keselamatan maklumat dan rangkaian mematuhi dan tertakluk kepada garis panduan lain seperti rangka kerja dan penentuan yang dikeluarkan dan juga rangka kerja dan penentuan yang dikeluarkan oleh SKMM dan Kementerian Tenaga, Air dan Komunikasi dari masa ke masa.

Rujukan hendaklah dibuat kepada peruntukan Kod Kandungan yang berkenaan berhubung perkara ini.

Rujukan hendaklah dibuat kepada peruntukan KAPA yang berkenaan berhubung perkara ini.

9.1

Pemberi Perkhidmatan akan mengambil langkah yang sewajarnya untuk memastikan bahawa akaun capaian Internet pasca bayar tidak diberikan kepada mana-mana kanak-kanak tanpa kebenaran Penjaga. Untuk mengelakkan keraguan, kewajipan ini tidak berkuat kuasa bagi perkhidmatan capaian Internet prabayar.

9.2

Pemberi Perkhidmatan hendaklah mengambil langkah sewajarnya untuk memberikan Pelanggan:- maklumat untuk menyelia dan mengawal capaian kanak-kanak kepada kandungan Internet; prosedur yang boleh dilaksanakan oleh Penjaga untuk mengawal capaian kanak-kanak kepada kandungan Internet, termasuk ketersediaan, penggunaan dan aplikasi perisian penapisan kandungan Internet yang sewajarnya; memaklumkan Pengguna: “jika anda berusia di bawah 18 tahun – kebenaran penjaga diperlukan sebelum anda dibenarkan melanggan akaun capaian Internet pasca bayar” sebelum perkhidmatan tersebut dijual.

Rujukan hendaklah dibuat kepada peruntukan berkaitan dalam KAPA berhubung perkara ini.

Rujukan hendaklah dibuat kepada peruntukan berkaitan dalam KAPA berhubung perkara ini.