Selamatkah data pengguna MySejahtera?

Ledakan pandemik Covid-19 sejak awal tahun ini telah mendorong kerajaan Malaysia membangunkan aplikasi atau platform mengesan kontak untuk memudahkan pihak berkuasa mengesan pergerakan rakyat dengan tujuan memutuskan rantaian jangkitan pandemik.
Ledakan pandemik Covid-19 sejak awal tahun ini telah mendorong kerajaan Malaysia membangunkan aplikasi atau platform mengesan kontak untuk memudahkan pihak berkuasa mengesan pergerakan rakyat dengan tujuan memutuskan rantaian jangkitan pandemik.
A
A
A

LEDAKAN pandemik Covid-19 sejak awal tahun ini telah mendorong kerajaan Malaysia membangunkan aplikasi atau platform mengesan kontak untuk memudahkan pihak berkuasa mengesan pergerakan rakyat dengan tujuan memutuskan rantaian jangkitan pandemik.

Awal Mei lalu, Menteri Kanan (Keselamatan), Datuk Seri Ismail Sabri Yaakob memberitahu wartawan bahawa aplikasi MyTrace dibangunkan atas inisiatif Kementerian Sains, Teknologi dan Inovasi bersama kepakaran tempatan, bertujuan mengesan individu yang berada berdekatan dengan mereka yang dijangkiti virus Covid-19.

Aplikasi baharu ini yang diperkenalkan pada 3 Mei 2020 merupakan pelengkap kepada aplikasi MySejahtera yang dilancarkan sebelum itu pada 20 April.

Kedua-dua aplikasi ini membolehkan kerajaan mengesan individu yang berada berdekatan dengan mereka yang dijangkiti virus Covid-19.

Apabila telefon bimbit pengguna MyTrace berada dalam jarak dekat, ia akan mengesan gelombang Bluetooth untuk mengesan kehadiran masing-masing.

Sekiranya ada kluster Covid-19 yang baru dikesan, aplikasi MyTrace dapat membantu Kementerian Kesihatan Malaysia (KKM) mengesan dan memutuskan jangkitannya secepat mungkin.

Aplikasi MyTrace tidak mengumpul sebarang maklumat geolokasi pengguna, sebaliknya merekodkan log gelombang Bluetooth apabila pengguna berada berdekatan antara satu sama lain.

Selain memuat turun aplikasi MyTrace, Ketua Pengarah Kesihatan, Tan Sri Dr Noor Hisham Abdullah juga menyeru rakyat negara ini agar memuat turun aplikasi MySejahtera di telefon pintar masing-masing.

Artikel Berkaitan:

Aplikasi ini membolehkan setiap orang melakukan penilaian sendiri bagi mengetahui risiko terhadap jangkitan Covid-19.

Mengikut Dr Noor Hisham lagi, aplikasi MySejahtera boleh membantu mengawasi penularan wabak Covid-19 dalam negara.

Bertindak sebagai pengesan titik panas, aplikasi ini boleh memaklumkan pengguna tentang kawasan panas kes Covid-19 dalam lingkungan satu kilometer dari lokasi pengguna.

Pada awal Ogos lalu, Ismail Sabri menyatakan bahawa semua premis perniagaan diwajibkan menggunakan aplikasi MySejahtera bagi memudahkan pengesanan kontak. Pejabat Peguam Negara akan mewartakan peraturan yang mewajibkan penggunaan aplikasi itu dalam masa terdekat.

Langkah mewajibkan pemakaian aplikasi ini bertujuan memudahkan kerja pengesanan kontak oleh KKM, tambahnya. Bagaimanapun, pengecualian diberi kepada premis perniagaan di luar bandar yang tidak mempunyai liputan internet stabil.

Selain dua aplikasi di atas, Kementerian Komunikasi dan Multimedia juga telah melancarkan satu aplikasi kesan kontak dengan nama Gerak Malaysia, yang digunakan oleh Polis Diraja Malaysia untuk mengurus dan mengesan perjalanan dalam negara yang terhad.

Sambil kita mengalu-alukan inisiatif kerajaan membangunkan tiga aplikasi kesan kontak ini, persoalannya apakah data peribadi pengguna selamat, tidak jatuh ke pihak ketiga – sama ada disebabkan kelemahan (kekurangan ciri-ciri keselamatan) dalam aplikasi itu sendiri, ataupun disebabkan kecuaian pihak tertentu yang membolehkan pihak ketiga (penggodam) mencurinya atau mendapatkannya secara salah?

Sebelum ini pun kita pernah lihat beberapa kes kebocoran data peribadi yang tidak sepatutnya berlaku. Pada tahun 2017, lebih 46 juta data peribadi pengguna telefon pintar telah dicuri dan dibocorkan ke dalam web gelap. Data peribadi yang dicuri itu telah diperoleh daripada beberapa sumber, antaranya portal Jobstreet.com, Akademi Perubatan Malaysia dan beberapa organisasi lain.

Pada Jun 2018, Astro mengalami kecurian data peribadi 60,000 pelanggannya, merangkumi maklumat seperti nama, alamat pemasangan, nombor kad pengenalan, nombor telefon bimbit pengguna, number ID pengguna serta maklumat mengenai pakej siaran yang dilanggan.

Data peribadi ini kemudian dijual dalam talian pada harga RM4,500 bagi setiap 10,000 data (atau 45 sen setiap data). Pada Ogos 2019 lalu, insiden yang serupa berulang lagi.

Kebimbangan mengenai kebocoran data peribadi pengguna aplikasi kesan kontak MySejahtera dan MyTrace ini telah disuarakan oleh beberapa pihak sebelum ini.

Antaranya, seorang pengguna bernama Soon Koi Von ingin tahu tentang keberkesanan dan keselamatan teknologi baharu ini.

Memandangkan aplikasi kesan kontak ini dibangunkan begitu cepat sekali, apakah kita boleh yakin dengan ciri-ciri keselamatannya? Apakah ia kukuh dan tidak boleh digodam atau diceroboh?

Memandangkan begitu banyak data peribadi pengguna aplikasi ini yang akan dikutip setiap masa, bagaimanakah segala maklumat ini diproses dan disimpan untuk memastikan hak privasi pengguna aplikasi ini terus terpelihara?

Hak privasi diri setiap orang di negara ini dijamin oleh undang-undang. Jika pada satu masa dulu, undang-undang hak privasi diri masih samar-samar, kini sudah tidak ada ragu-ragu lagi.

Hak privasi diri berteraskan Common Law ini kemudian telah diperkuatkan lagi oleh Parlimen kita, apabila Akta Perlindungan Data Peribadi 2010 atau Akta 709 mula dikuat kuasa pada 15 November 2013.

Malangnya, di bawah Seksyen 3(1), ada disebutkan bahawa “Akta ini tidaklah terpakai bagi kerajaan Persekutuan dan kerajaan negeri.”

Saya kira anda tidak ada masalah jika data peribadi anda diketahui, diproses dan disimpan oleh jabatan atau kementerian kerajaan demi memelihara keselamatan anda sendiri serta kebajikan orang awam. Dalam pada itu, saya kira pastinya anda tidak mahu data peribadi anda ini didedahkan kepada atau dicuri oleh pihak ketiga.

Pada 19 November lalu, ketika menjawab soalan Ahli Parlimen Ipoh Timur, Wong Kah Woh, KKM menyatakan bahawa data peribadi yang dikutip melalui aplikasi MySejahtera adalah dimiliki sepenuhnya oleh KKM dan dikawal selia oleh Agensi Keselamatan Siber Negara (Nacsa) dan Majlis Keselamatan Negara (MKN).

Data ini diurus di bawah Akta Kawalan dan Pencegahan Penyakit Berjangkit 1988 dan Akta Perubatan 1971.

Kenyataan KKM itu kemudian menegaskan bahawa aplikasi ini mengandungi ciri-ciri keselamatan yang mematuhi standard sejagat bagi melindungi kerahsiaan dan keselamatan data.

*Profesor Datuk Salleh Buang ialah bekas Peguam Persekutuan dan Pakar Undang-Undang