Menghindari gangguan, ugutan dan sabotaj: Usaha bagaimana boleh melindungi pendedah maklumat?

SINGAPURA: Ketika Encik Pav Gill pertama kali menemui bukti penipuan di tempat kerjanya, iaitu firma Jerman Wirecard yang memproses pembayaran, dia memulakan siasatan dari pejabatnya di Singapura.

Ketika itu, beliau adalah ketua bahagian perundangan bagi kawasan Asia-Pasifik syarikat Wirecard,  dan beliau bertekad untuk menghapuskan masalah ini dari dalam (syarikatnya). Dia yakin sepenuhnya bahawa beliau hanya mahu melakukan tugasnya dengan betul. 

Tetapi para eksekutif kanan mempunyai pendapat yang berbeza. Mereka menghalang siasatannya dan melancarkan serangan gangguan dan ugutan ke atas Encik Gill. Antaranya termasuklah dengan berteriak kepadanya di pejabat sehinggalah kepada membuat ancaman untuk menyiasat dirinya. 

Bahkan pada satu ketika, nyawa beliau juga berada dalam bahaya. Pihak pengurusan cuba menghantarnya ke Indonesia atas urusan kerja. Encik Gill mendapat makluman bahawa beliau tidak akan pulang jika dia pergi. Beliau tidak meneruskan perjalanan tersebut.

Selepas tiga bulan hidupnya "seperti dalam neraka" akibat tindakan pihak pengurusan, Encik Gill meninggalkan Wirecard dan mula menghadiri temu duga untuk pekerjaan baru. Tetapi penganiayaannya tidak berhenti di situ. 

Dalam beberapa temu duga kerja, dia akan ditanya mengapa dia meninggalkan Wirecard dan bukannya mengenai kemahiran dan pengalamannya.

Semua majikan itu merupakan rakan bersekutu Wirecard. Mereka cuba mengumpan Encik Gill supaya mendedahkan maklumat yang akan mengakibatkan dirinya melanggar perjanjian pemisahan dengan bekas majikannya. Ini juga akan memberi alasan bagi Wirecard untuk mengambil tindakan terhadap beliau, kata Encik Gill.

Dalam keadaan terdesak, ibu Encik Gill menghubungi seorang wartawan, dan beliau membawa sebahagian daripada bukti-bukti tersebut kepada Financial Times.

Pada tahun 2019, akhbar British itu mula menerbitkan laporan mengenai aktiviti haram Wirecard, yang menglibatkan eksekutif kanan dalam beberapa siri transaksi yang mencurigakan di syarikat tersebut.

Pihak berkuasa mula mengambil perhatian dan segera bertindak. Siasatan sampai ke puncaknya  dengan kejatuhan Wirecard pada tahun 2020, setelah ia gagal memberi penjelasan mengenai isu kehilangan dana berjumlah €1.9 bilion (AS$2 bilion). 

Encik Gill, yang mendedahkan identitinya sebagai pendedah maklumat Wirecard pada 2021, memberitahu CNA bahawa pengalamannya adalah contoh yang jarang berlaku: di mana pendedahan maklumat itu telah berjaya, dan mereka yang melakukan kesalahan menghadapi pendakwaan jenayah.

"Orang Jerman, sebagai contoh, mereka tidak boleh  menyangka bagaimana gabungan seorang ibu dan anak yang tinggal di estet perumahan bersubsidi di negara kecil seperti  Singapura berjaya mendedahkan kesalahan dalam sebuah syarikat gergasi melibatkan  €24 bilion."

Namun, ini semua mendatangkan kos yang besar kepada beliau dan ibunya, yang diserang strok akibat tekanan yang dialami semasa krisis tersebut. Ia juga memberi peringatan bahawa pendedah maklumat sentiasa dalam ketakutan khuatir dengan tindakan balas dan perlukan perlindungan daripada semua itu. 

Singapura tidak mempunyai undang-undang pendedah maklumat secara umumnya yang melindungi si pengadu, tidak seperti negara-negara lain seperti Malaysia, Jepun, United Kingdom dan Kesatuan Eropah.

Dalam dua kes terbaru pendedahan maklumat melibatkan satu dakwaan penderaan kanak-kanak di sebuah prasekolah dan kes pengubahan wang haram rentas sempadan melibatkan berbilion dolar, telah menimbulkan persoalan bagaimana perbuatan salah laku di tempat-tempat kerja tempat kerja dilaporkan. 

Dalam kedua-dua kes itu, makluman awal telah  membawa kepada pendedahan yang berjaya.

Dalam kes kesalahan perlakuan ke atas kanak-kanak prasekolah yang didakwa berlaku cawangan Kinderland telah didedahkan oleh seorang pendedah maklumat yang mengajar di situ. Beliau telah merakam video kejadian itu, yang akhirnya diedarkan dalam talian.

Dalam kes kesalahan pengubahan wang haram, suspek kesalahan itu dikenal pasti melalui perisikan termasuk laporan transaksi yang mencurigakan – ia merupakan sistem pelaporan yang diperlukan para profesional dalam industri seperti harta tanah, perbankan dan undang-undang.

"Persoalannya, jika anda mempunyai sistem pendedahan maklumat yang baik, saya rasa banyak perkara akan terbongkar lebih awal," kata pakar tadbir urus korporat Profesor Mak Yuen Teen. 

Banyak salah laku korporat tidak terdedah disebabkan oleh kekurangan perlindungan kepada pendedah maklumat, kata Prof Mak, yang mengajar di Sekolah Perniagaan Universiti Nasional Singapura.

Apabila ditanya sama ada tindakan salah laku korporat adalah sesuatu yang biasa di Singapura, beliau berkata: "Sudah tentu, saya tidak mempunyai sebarang keraguan sama sekali."

"KISAH DAVID LAWAN GOLIATH"

Walaupun tidak diwajibkan oleh undang-undang, banyak syarikat multinasional swasta di Singapura, serta agensi pemerintah dan organisasi bukan untuk keuntungan, mempunyai dasar pendedah maklumat.

Namun, secara praktiknya, Prof Mak berkata beliau "tidak yakin" bahawa dasar pendedah maklumat secara amnya adalah sesuatu yang berkesan. Beliau memetik pengalaman peribadinya menghantar laporan pendedah maklumat kepada dua syarikat semasa bertugas dalam tadbir urus korporat.

Kedua-dua syarikat itu - satu di Singapura dan satu di Malaysia - tidak mengakui aduannya walaupun dia telah mengenalkan dirinya sebagai pengadu dan memberikan "dokumentasi yang penting".

"Anda berusaha untuk memberi maklumat dan kemudian anda mendapati ia masuk semula ke dalam lubang hitam ini, dan mereka bahkan tidak peduli untuk memberi balasan," katanya.

Beliau juga pernah berada di pihak sebaliknya, sebagai ahli lembaga pengarah sebuah organisasi bukan untuk keuntungan yang menerima laporan pendedah maklumat.

Lembaga pengarah tersebut bertindak dengan memulakan siasatan forensik dan mengarahkan CEO dan COO untuk bercuti rehat, dan kemudian memecat pegawai-pegawai tersebut setelah dakwaan itu terbukti benar.

Prof Mak berkata keberkesanan dasar pendedah maklumat akhirnya bergantung kepada ahli lembaga sesebuah organisasi, terutamanya pengarah bebasnya. 

Tetapi terdapat juga laporan yang tidak akan sampai ke tahap itu. Dalam kes Kinderland, pendedah maklumat tersebut memberitahu pengetua prasekolah bagaimana pelajar diperlakukan, tetapi merasa bahawa aduan beliau tidak diambil serius.

Menurutnya, jawapan pengetua adalah bahawa guru yang terlibat - yang sejak itu telah didakwa dengan perlakuan buruk terhadap seorang kanak-kanak - telah bekerja dengan sekolah itu selama bertahun-tahun.

Pendedah maklumat itu akhirnya meninggalkan prasekolah tersebut kerana tidak mahu menjadi sebahagian daripada budaya di situ.

"Sebelum saya letak jawatan, saya sudah suarakan, tetapi tiada tindakan diambil. Itulah sebabnya saya memilih untuk berhenti," katanya kepada CNA.

Jika sebuah syarikat tidak mengambil berat sesuatu laporan pengadu atau menghalang siasatan dalaman, pilihan luaran bagi pendedah maklumat boleh menjadi terhad, seperti yang dialami oleh Encik Gill.

Dalam kes Wirecard, Encik Gill memutuskan untuk tidak melaporkan terus kepada pihak berkuasa tempatan atau pihak berkuasa Jerman dengan maklumat yang dia ada.

Syarikat pemproses pembayaran tersebut tidak memerlukan lesen daripada Penguasa Kewangan Singapura (MAS) untuk beroperasi di negara ini pada masa itu, dan penipuan itu seolah-olah berlaku di peringkat global. Di Jerman, firma itu "dilindungi dengan baik". 

Mengadu kepada pihak polis adalah pilihan yang "menakutkan" kerana situasinya boleh menjadi seperti  ‘senjata makan tuan’, dengan dirinya sendiri boleh disoal tentang kesahihan tindakan dan motifnya.

"Secara teknikal, setiap pendedah maklumat telah melakukan satu kesalahan dengan mengambil maklumat sulit," kata Encik Gill, sambil menyatakan bahawa ia mungkin bukan demi kepentingan awam untuk menguatkuasakannya.

Pada akhirnya, Pasukan Polis Singapura adalah satu-satunya agensi penguatkuasaan di seluruh bidang kuasa yang terlibat, yang bertindak "dengan segera" apabila berita mengenainya sudah dilaporkan, katanya.

Dalam kes pengubahan wang haram itu, pihak pengawal selia telah mengenakan denda ke atas tiga bank serta sebuah syarikat insurans, dan tujuh individu telah didakwa berhubung dengan kes itu di Singapura.

Namun, semasa memutuskan sama ada untuk melaporkan kepada pihak berkuasa atau tidak, Encik Gill berwaspada terhadap taktik kotor yang mungkin dimainkan oleh Wirecard. "Jika sebuah syarikat sudah boleh memalsukan kontrak dan memalsukan dokumen, tiada apa yang boleh menghalang mereka daripada memalsukan perkara-perkara yang anda sendiri tidak lakukan."

Menurutnya, pendedahan maklumat selalu merupakan senario seperti "David lawan Goliath." "Dengan sumber yang ada pada syarikat, mereka boleh memulakan tindakan undang-undang terhadap anda, mereka boleh memulakan pelbagai serangan terhadap anda."

"Jadi itulah sebab ia sangat berbahaya, kerana pendedah maklumat tidak tahu siapa yang harus dipercayai, dan mereka tidak tahu siapa yang akan menggunakan maklumat tersebut untuk kepentingan mereka sendiri.

Akhirnya, dia merasa bahawa satu-satunya cara untuk "mengejutkan semua orang agar berbuat sesuatu" di semua kawasan rentas sempadan adalah dengan memberikan maklumat itu kepada akhbar antarabangsa yang bereputasi.

PERUNDANGAN YANG BERCAMPUR ADUK

Di seluruh dunia, tindakan pendedahan maklumat mempunyai rekod melindungi syarikat-syarikat daripada pekerja yang melakukan kesilapan.

Satu kajian global oleh Persatuan Pemeriksa Penipuan Bertauliah pada tahun 2022 mengkaji lebih daripada 2,000 kes penipuan yang dilakukan oleh individu terhadap organisasi yang mengupah mereka, dengan jumlah kerugian melebihi US$3.6 bilion.

Kajian tersebut mendapati bahawa 42 peratus penipuan sebegini pada awalnya dikesan melalui makluman awal, berbanding dengan 16 peratus yang dikesan melalui audit dalaman. Lebih separuh daripada makluman awal itu datang daripada pekerja sendiri.

Di Singapura, pendedah maklumat dilindungi melalui undang-undang yang disasarkan kepada kumpulan pendedah maklumat atau jenis maklumat tertentu, kata Encik Abdul Jabbar, ketua kumpulan korporat dan transaksi di Rajah & Tann Singapura. 

Sebagai contoh, Akta Pencegahan Rasuah melindungi mereka yang melaporkan rasuah. Akta Keselamatan dan Kesihatan di Tempat Kerja melindungi mereka yang melaporkan pelanggaran keselamatan dan bahaya di persekitaran kerja.

Akta Syarikat melindungi juruaudit daripada saman fitnah dan daripada liabiliti dalam melaporkan penipuan dengan niat baik. Undang-undang berasingan meliputi pendedah maklumat tertentu seperti pengedaran dadah, pembiayaan keganasan, masalah persaingan dan cukai pendapatan, kata Encik Jabbar.

Sesetengah pengawal selia juga mempunyai peraturan. Pihak Regulasi Bursa Singapura (SGX RegCo) memerlukan syarikat tersenarai mengekalkan dasar pendedahan maklumat, dan menjelaskan bagaimana mereka menjalankan pengawasan bebas terhadapnya dan melindungi identiti pendedah maklumat.

MAS memerlukan institusi kewangan untuk menubuhkan program pendedah maklumat rasmi yang merangkumi prosedur untuk memastikan kerahsiaan dan perlindungan yang mencukupi bagi pekerja yang mengutarakan kebimbangan.

Namun, ia masih boleh mempunyai kelemahan.

"Cantuman undang-undang di Singapura masih tidak memadai untuk menangani beberapa segmen pendedah maklumat," kata Encik Jabbar.

Menurutnya, garis panduan SGX RegCo dan MAS tidak mempunyai kuasa undang-undang dan hanya terpakai kepada syarikat tersenarai dan institusi kewangan masing-masing. Ini menjadikan sekumpulan besar majikan seperti syarikat swasta dan agensi pemerintah tidak tertakluk kepada undang-undang itu. 

Mereka yang melakukan kesalahan umum di tempat kerja - yang boleh mencakupi soal penipuan, pemalsuan, penyelewengan dana syarikat, persekongkolan dan pencurian - tidak dilindungi di bawah skop pelaporan rasuah atau keselamatan di tempat kerja.

Tidak ada juga undang-undang khusus yang melindungi mereka yang melaporkan jenayah berkenaan alam sekitar.

Di mana terdapat perlindungan, ia tidak konsisten dan berbeza mengikut keadaan, kata Encik Jabbar. Sebagai contoh, sesetengah undang-undang melindungi daripada tindak balas dendam manakala yang lain memberi pilihan supaya tidak perlu mengenalkan diri. 

Tidak ada juga peruntukan nyata yang dapat mengurangkan hukuman jenayah bagi pendedah maklumat yang mengambil bahagian dalam aktiviti haram yang mereka laporkan. Hukuman diserahkan kepada budi bicara mahkamah.

"Kewujudan satu jenis undang-undang jelas yang memberi perlindungan menyeluruh dalam semua aspek termasuk terhadap gangguan, pendakwaan (dan) tindakan sivil seperti fitnah adalah berguna bagi semua pihak," kata peguam itu.

Kewajipan pelaporan mandatori adalah satu lagi aspek undang-undang yang membabitkan pendedah maklumat. Dalam situasi tertentu, individu dan syarikat mesti melaporkan maklumat yang mereka miliki, atau bertanggungjawab atas kesalahan itu.

Kewajipan sedemikian boleh didapati dalam Kanun Prosedur Jenayah Singapura, undang-undang untuk menyekat pembiayaan keganasan dan undang-undang anti pengubahan wang haram, kata Cik Celeste Ang, peguam kanan di Baker McKenzie Wong & Leow.

Di bawah undang-undang anti pengubahan wang haram, seseorang yang mempunyai sebab untuk mengesyaki bahawa sesuatu harta adalah berkaitan dengan suatu kesalahan di bawah Akta Rasuah, Pengedaran Dadah dan Jenayah Berat Lain (Rampasan Faedah) mesti mendedahkan maklumat tersebut.

Kewajipan ini terpakai jika individu tersebut menemui maklumat itu ketika melakukan tugas, dan juga terpakai kepada syarikat. Hukuman akan dikenakan, termasuk denda dan hukuman penjara sehingga tiga tahun, jika melanggar kewajipan tersebut.

Akta yang sama memperuntukkan bahawa maklumat dan identiti pendedah maklumat tidak boleh didedahkan. 

Di bawah Kanun Prosedur Jenayah, terdapat kewajipan untuk melaporkan maklumat tentang pelanggaran atau niat untuk melakukan "kesalahan yang boleh ditangkap". Ini merangkumi pelbagai tindakan, dari pembunuhan dan serangan hinggalah kepada peras ugut dan rompakan. 

Perbuatan mengganggu, membuli dan diskriminasi tidak termasuk dalam kewajipan pelaporan, kata Cik Ang.

Namun di Asia Pasifik, perbuatan sedemikian merangkumi majoriti aduan oleh pendedah maklumat. Ia merangkumi 72 peratus aduan dalam tinjauan yang dibuat di Jepun, China, Hong Kong, Singapura dan Australia yang diterbitkan oleh Baker McKenzie tahun lepas.

Cik Ang berkata adalah penting untuk menggubal undang-undang yang boleh melindungi pendedah maklumat di tempat kerja memandangkan tindakan balas dendam yang boleh mereka hadapi. 

Tindakan berupa balas dendam ini boleh berbentuk seperti pemecatan daripada pekerjaan, perubahan yang merugikan pada kedudukan atau tugas pekerja,  tekanan emosi dan kesukaran diterima bekerja di tempat lain jika mereka dianggap sebagai “pendedah maklumat yang dikenali”.

BUDAYA DAN SIKAP

Apabila ditanya mengapa Singapura belum mempunyai undang-undang pendedah maklumat sejagat, pakar-pakar menunjuk kepada peranan Singapura dalam menyeimbangkan antara peraturan dan kemudahan menjalankan perniagaan.

“Kami sentiasa mengutamakan kepentingan perniagaan daripada kepentingan pelabur, pengguna, pekerja dan pihak berkepentingan lain,” kata Prof Mak.

Tetapi mewujudkan undang-undang pendedah maklumat sejagat sahaja tidak akan mencukupi, kata para pakar. Budaya korporat dan sikap sosial terhadap pendedah maklumat juga perlu berubah. 

Prof Mak berkata beliau tahu reputasi buruk yang diterima oleh pendedah maklumat. Ketika sebuah lembaga badan bukan untuk keuntungan ingin menerima semula seorang pendedah maklumat, (di mana beliau masih salah seorang ahlinya), pegawai itu tidak mahu kembali walaupun dia mendapat penilaian prestasi yang baik.

Bekas pekerja itu berpendapat rakan sekerjanya mungkin tahu dia seorang pendedah maklumat. Dan walaupun kebanyakan ahli lembaga setuju untuk menerimanya semula, ada yang menunjukkan keraguan. 

Setakat ini, Singapura lebih suka menggalakkan amalan tadbir urus yang baik melalui pelaporan diri dan pengawasan perakaunan, kata Encik Jabbar.

"Kebanyakan organisasi kami menggunakan model pendedahan maklumat dalaman yang memberi tumpuan kepada penyelesaian dalaman dan bukannya pelaporan luaran. Model sedemikian dipengaruhi oleh budaya Asia kita, yang menganggap pendedahan maklumat sebagai sesuatu yang negatif."

Beliau berkata syarikat sebenarnya perlu melayan pendedah maklumat sebagai satu aset.

"Ini kerana pekerja yang memberi amaran tentang amalan buruk dengan awal boleh membantu mengelakkan reputasi organisasi daripada terjejas melalui publisiti negatif, siasatan kawal selia, atau denda."

Encik Gill menyuarakan pendapat yang sama. "Jika saya melihat seorang wanita disamun, dan saya melibatkan diri sepenuhnya dengan menghentikan jenayah itu, dan saya melaporkannya ... semua orang akan menganggap saya sebagai seorang wira."

Ini berlainan apabila perompak tersebut adalah majikan anda sendiri. “Dari segi budaya, ia sangat rumit” kerana ia seperti  “menggigit tangan yang memberi anda makan”, katanya.

"Tetapi bezanya ialah anda sebenarnya tidak menggigit tangan yang memberi makan, anda cuba untuk membimbingnya, kerana tangan itu kini dah kotor."

Dengan semakin banyak perlindungan diberikan kepada pendedah maklumat, ia juga sesuatu yang masuk akal dalam konteks perniagaan pada skala antarabangsa.

Dasar dan perundangan pendedah maklumat yang kukuh telah menjadi pertimbangan penting oleh syarikat berbilang negara yang sedang menimbangkan di mana hendak menjalankan perniagaan mereka, kata Encik Jabbar.

Kerajaan di seluruh dunia semakin memandang pendedahan maklumat sebagai satu cara untuk meningkatkan pematuhan undang-undang dan kebertanggungjawaban, serta mewujudkan undang-undang yang menjamin pendedah maklumat mendapat perlindungan, katanya. 

"Ini, ditambah pula dengan undang-undang komprehensif anti rasuah, akan membantu meningkatkan reputasi Singapura sebagai bidang kuasa yang selamat dan bebas rasuah, justeru membantu menarik lebih banyak pelaburan ke Singapura."

KURANG MEMERITKAN 

Dengan melindungi pendedah maklumat secara lebih menyeluruh, undang-undang pendedahan maklumat sejagat akan menjadikan proses ini "kurang memeritkan" bagi orang ramai untuk tampil ke hadapan dengan maklumat, kata Prof Mak. 

Satu cara adalah dengan menguatkuasakan undang-undang keadilan di tempat kerja Singapura, yang dijangka siap pada tahun 2024. Para peguam menunjukkan kepada CNA tentang syor-syor yang dibuat oleh jawatankuasa tiga pihak mengenai keadilan di tempat kerja.

Antara syor itu, termasuk  larangan tindakan balas  dendam terhadap mereka yang melaporkan diskriminasi atau gangguan di tempat kerja.

Jawatankuasa juga mencadangkan agar majikan diwajibkan menjalani proses “pengendalian rungutan”, dan untuk melindungi identiti individu yang melaporkan diskriminasi atau gangguan di tempat kerja, mana-mana yang boleh. 

Seiring dengan ini, Singapura juga boleh menggubal undang-undang yang lebih kuat dalam mengenakan kewajipan ke atas syarikat untuk memastikan bahawa dasar pendedah maklumat berfungsi. 

Prof Mak memetik Malaysia, yang mengenakan liabiliti korporat ke atas syarikat dan liabiliti peribadi ke atas pengurusan kanannya jika seseorang yang dikaitkan dengan syarikat itu melakukan rasuah.

Budaya organisasi juga boleh berubah jika majikan memberikan pengiktirafan kepada pendedah maklumat dan mula memberi ganjaran kepada mereka yang bertingkah laku etika dalam syarikat, katanya.

Bagi Encik Gill, perjalanannya di Wirecard bersama-sama dengan pengalamannya sebagai peguam kanan telah membawanya untuk menubuh sebuah syarikat baru Confide, iaitu sebuah platform pendedahan maklumat dan pengurusan risiko.

Ia membolehkan organisasi memberikan kakitangan, pengarah, dan vendor mereka satu platform pendedahan maklumat yang selamat dan tanpa perlu memberi nama individu dalam melaporkan sebarang kebimbangan.

Platform ini juga dilengkapi dengan pencetus untuk memastikan penyiasatan dijalankan sambil memberi pendidikan kepada pihak yang melaporkan dan pengurus kes sepanjang proses tersebut.

Encik Gill mungkin telah disenyapkan dalam Wirecard, tetapi katanya dengan mendedahkan apa yang berlaku dari luar, pada akhirnya memberi beliau "suara yang lebih kuat lagi". 

"Selagi kebenaran berada pada pihak anda, tidak ada apa yang perlu ditakutkan?" katanya. 

"Sebab orang yang sepatutnya takut adalah mereka yang melakukan jenayah, bukan mereka yang mendedahkannya."

Baca artikel ini dalam Bahasa Inggeris di sini.