Wawancara | Mengapa inisiatif kerajaan melalui Program Data Telefon Bimbit (MPD) diragui bahkan dikritik segelintir pihak sedangkan data pengguna dieksploitasi oleh penyedia perkhidmatan Internet secara berleluasa tanpa pembendungan?

Pengarah Pusat Penyelidikan Keselamatan Siber di Universiti Sains Malaysia (USM), Professor Dr. Selvakumar Manickam menjelaskan, proses pertukaran data dan maklumat itu sebenarnya berlaku tanpa disedari pengguna apabila mereka mendaftar melalui aplikasi atau platform ‘percuma’ dengan syarikat korporat seperti Meta (Facebook), ByteDance (TikTok), and X (dahulu dikenali sebagai Twitter).

Kata beliau, penyedia perkhidmatan Internet itu secara aktif memprofil pengguna dengan mengumpul data tingkah laku dan demografi bagi tujuan pengiklanan tersasar serta keuntungan komersial yang lain.

“Sehingga 1 Januari tahun ini, Malaysia merekodkan 25.1 juta pengguna media sosial, menjadikannya salah satu populasi yang paling terhubung di rantau ini.

“Antara data peribadi dan sensitif yang mereka boleh dapati adalah butiran sekolah anak, rekod vaksinasi, rancangan percutian, arahan suara (voice command), imej, istilah dan rekod carian (browse search).

“Sekiranya orang awam bimbang data mereka disalahgunakan, sepatutnya pemeriksaan yang teliti juga dilaksanakan ke atas platform pengumpulan data berskala besar seperti ini,” katanya.

Berbeza dengan data dinyahidentitikan yang dikumpul oleh MCMC, Selvakumar menjelaskan syarikat-syarikat teknologi ini membina empayar berbilion dolar bersandarkan data peribadi yang pengguna kongsikan apabila mereka mendaftar.

Bencana alam adalah salah satu peristiwa luar jangka yang boleh menyukarkan pihak berkuasa untuk bertindak sekiranya persediaan rapi tidak dilaksanakan seperti pelaksanaan MPD

“Syarikat-syarikat dapat data ini kerana pengguna bersetuju dengan terma dan syarat aplikasi tersebut tanpa membacanya sekali gus tidak menyedari bahawa mereka juga bersetuju untuk data mereka dimiliki syarikat terbabit,” katanya dalam sebuah kenyataan.

Dr. Selvakumar berkata, kemarahan terhadap sebelah pihak (kerajaan) harus dielakkan.

Katanya, dasar nasional yang bertanggungjawab menggunakan data ynang dikongsi itu untuk meningkatkan keselamatan siber atau menambah baik perkhidmatan digital lalu tidak sepatutnya dikecam, sementara pengumpulan data oleh syarikat korporat tertentu untuk tujuan keuntungan jarang dipersoalkan.

Menurut beliau, bukan setakat itu, perkongsian data pengguna amat penting untuk mencegah bahaya dalam talian.

“Melindungi rakyat Malaysia di ruang siber semakin penting apabila ancaman dalam talian terus meningkat.

“Data pengguna yang dikongsi memainkan peranan utama dalam memerangi jenayah siber, dengan membantu mengesan penipuan, penyelewengan dan buli siber secara automatik pada peringkat awal.

Model ruang siber seperti Korea Selatan menjadi contoh untuk Malaysia menjejaki langkah yang sama dalam membentuk ekosistem digital selamat dan mampan.

“Memandangkan kejadian seperti ini semakin meningkat, penggunaan data secara bertanggungjawab adalah amat penting demi keselamatan awam,” katanya.

Menurut Selvakumar, amat penting bagi MCMC dan semua melaksanakan tanggungjawab dengan melakukan pemeriksaan yang teliti bagi memastikan sebarang data yang dikumpul adalah disimpan dan diuruskan dengan selamat berdasarkan piawaian antarabangsa yang tertinggi bagi memastikan perlindungan yang kukuh dilaksanakan untuk mencegah kebocoran data.

“Kepercayaan orang ramai bergantung kepada pengawasan dan akauntabiliti yang ketat ini supaya rakyat Malaysia terus menyokong usaha kerajaan untuk membina persekitaran digital yang selesa dan selamat untuk semua,” katanya.

Senada dengan kenyataan Dr. Selvakumar, Prof Emeritus Dr Sureswaran Ramadass berkata, MPD bukan suatu bentuk pencerobohan privasi sebaliknya, alat penting bagi membina sebuah negara digital yang selamat dan mampan.

Menurut Pengerusi Majlis IPv6 APAC dan Pakar Keselamatan Siber itu, kerajaan mereka MPD dengan semak dan imbang bagi memastikan data peribadi pengguna serta keyakinan orang ramai terjamin dan dilindungi.

Justeru, kata beliau, adalah penting baginya untuk memberikan penjelasan dari segi teknikal kepada rakyat berhubung isu tersebut bagi membezakan antara spekulasi dengan fakta yang disokong dengan bukti.

“Pertama sekali, data yang dikumpulkan di bawah program MPD ini diagregatkan, tanpa nama dan tanpa sebarang maklumat yang boleh dikenal pasti secara peribadi (PII).

Program MPD oleh MCMC hanya mengumpulkan data yang telah dinyahidentitikan, seperti dilaporkan oleh Malaysiakini sebelum ini.

“Data-data ini juga sering dikumpulkan oleh banyak operator aplikasi telefon bimbit untuk tujuan analitik, pengoptimuman perkhidmatan dan pengiklanan tersasar.

“Untuk menyamakan inisiatif ini dengan pengawasan dan pencerobohan, secara teknikalnya adalah tidak tepat malah mengelirukan,” katanya dalam satu kenyataan.

Sureswaran berkata, ciri-ciri data seperti kekuatan isyarat, aliran penggunaan rangkaian dan kod kawasan lokasi tiada beza dengan metadata yang dikumpulkan secara rutin oleh platform global seperti Google, Apple dan Meta.

Data yang dikumpul adalah metadata umum yang boleh membantu penyelia perkhidmatan menilai prestasi rangkaian mudah alih, isu jurang digital dan kesediaan tindak balas kecemasan.

Secara strategik, Sureswaran berkata program MPD memainkan peranan penting dalam usaha merancang infrastruktur digital negara dari sudut teknikal dan dasar terutamanya apabila Malaysia giat menerapkan 5G dengan lebih meluas dan membentuk bandar pintar.

Menurut beliau, penyelia perkhidmatan seperti MCMC memerlukan data berasaskan bukti pada masa kini khususnya berhubung liputan mudah alih, kepadatan peranti dan mobiliti penduduk bagi memperuntukkan sumber, merancang spektrum dan bersiap sedia untuk isu kecemasan.

Katanya, data sedemikian boleh meningkatkan respons pihak berkuasa misalnya semasa bencana alam atau krisis kesihatan awam berlaku, membolehkan bantuan yang lebih pantas dan bersasar diberikan kepada mangsa.

“Program ini hanya menggunakan data yang disunting dengan teliti untuk memastikan liputan dan ketersambungan mudah alih berada pada tahap lebih baik.

Kebanyakan aplikasi dan laman sesawang memerlukan pengguna untuk memasukkan data peribadi, yang berpotensi menjejaskan keselamatan dan privasi.

“Beberapa negara maju seperti Korea Selatan, Finland dan Estonia telah lama mengguna pakai inisiatif yang serupa dan ia mendatangkan faedah berkesan selain tidak menerima sebarang aduan tentang pelanggaran privasi peribadi,” katanya.

Tambah Sureswaran, akses kepada metadata juga terhad kepada alat analisis terpilih dalam MCMC sahaja tanpa melibatkan pihak ketiga atau komersial agar set data terkumpul terjamin daripada penyalahgunaan atau pengewangan.

Untuk makluman, MCMC beroperasi dalam sempadan kawal selia yang ketat selaras dengan Akta Komunikasi dan Multimedia 1998 dan Akta Perlindungan Data Peribadi 2010.

Polemik berhubung Program MPD Suruhanjaya Komunikasi dan Multimedia Malaysia (MCMC) menimbulkan keresahan ramai berhubung privasi, keselamatan siber dan peranan kerajaan dalam pengawasan data.

Namun, Sureswaran berkata, Operator Rangkaian Mudah Alih (MNO) yang terlibat sangat berhati-hati dalam berkongsi data, namun mereka tidak menghadapi masalah untuk bekerjasama rapat dengan MCMC dalam projek ini.

Menurut beliau, langkah proaktif MCMC untuk melibatkan pakar keselamatan siber, syarikat telekomunikasi dan orang ramai melalui komunikasi terbuka adalah pilihan tepat.