Wan Ahmad Fayhsal dakwa PADU abai aspek keselamatan data
SHAH ALAM - Ahli Parlimen Machang, Wan Ahmad Fayhsal Wan Ahmad Kamal mendakwa wujud ketempangan dalam pendekatan Menteri Ekonomi, Rafizi Ramli apabila membina strategi pelaksanaan program agregasi data di bawah sistem Pangkalan Data Utama (PADU).
Ketua Armada Parti Pribumi Bersatu Malaysia (Bersatu) itu berkata, ia kerana orang ramai masih belum mengetahui sistem keselamatan termasuk penyulitan (encryption) yang sepatutnya melindungi data dan kemungkinan bahawa ia telah diuji secara menyeluruh serta dibuktikan tidak dapat diceroboh dengan mudah.
Malah menurutnya, mungkin terdapat kebarangkalian segala data peribadi masyarakat di negara ini boleh dijual di platform e-dagang Shopee atau jaringan gelap (dark web) tidak lama lagi.
“Keculasan ini sesuatu yang tidak boleh dipandang enteng, kerajaan sepatutnya mengutamakan penggubalan undang-undang perlindungan dan perkongsian data melalui Rang Undang-Undang (RUU) Omnibus dicadangkan beberapa pihak sebelum ini.
“Paling utama, kini timbul defisit kepercayaan serius akibat 'formula' Rafizi yang buat kerja separuh jalan seperti ini.
“Sekiranya tidak dibendung, ia berpotensi mewujudkan krisis keyakinan terhadap institusi kerajaan juga,” katanya menerusi hantaran di Facebook pada Khamis.
Beliau mengulas kenyataan mantan Timbalan Menteri Pelaburan, Perdagangan dan Industri (MITI), Dr Ong Kian Ming yang mahu pendaftaran PADU ditangguhkan buat sementara waktu sehingga beberapa kelemahan keselamatan diperbetulkan.
Jelasnya, pendekatan tersebut perlu dibuat kerana wujud kelemahan termasuk mahu pengguna mengisi maklumat sama yang sudah ada dalam pangkalan data.
Wan Ahmad Fayhsal memaklumkan, Kian Ming dan rakyat telah mula berkongsi beberapa aspek kelemahan keselamatan sistem.
Antaranya membolehkan pengguna mendaftar bagi pihak individu tanpa kebenaran, kata laluan yang boleh dipinda oleh orang ketiga serta 'Application Programming Interface' (API) terdedah kepada akses awam.
Tambah beliau, aspek utama yang perlu diberi perhatian semestinya keselamatan data kerana pengumpulan pada skala besar itu tidak pernah dibuat dalam sejarah, namun dilaksanakan hanya dengan kuasa Eksekutif tanpa perlindungan perundangan.
“Kita perlu ingat, Akta Perlindungan Data Peribadi 2010 (PDPA) tidak seperti kerangka antarabangsa Peraturan Perlindungan Data Umum (GDPR) Kesatuan Eropah (EU), data yang dikumpulkan kerajaan tidak dilindungi undang-undang,” ujarnya.
Justeru, beliau meminta agar Jawatankuasa Pilihan Khas Parlimen menyiasat segala insiden yang berlaku supaya keselamatan data rakyat terjamin.
“Di mana Eksekutif gagal, Parlimen akan melaksanakan tanggungjawabnya,” jelas Wan Ahmad Fayhsal lagi.
