Pada 2 Januari 2024, Perdana Menteri Datuk Seri Anwar Ibrahim telah melancarkan sistem Pangkalan Data Utama (PADU), yang bertujuan untuk mengintegrasikan data sosioekonomi rakyat Malaysia daripada 270 pangkalan data agensi kerajaan. Sistem ini dikatakan dapat memudahkan pengagihan bantuan, insentif, dan subsidi secara bersasar dan mengelakkan keciciran (Bernama). Namun, pelaksanaan PADU yang tergesa-gesa dan tidak teliti telah menimbulkan pelbagai isu dan kontroversi mengenai keselamatan dan perlindungan data peribadi rakyat Malaysia.
Antara isu-isu yang dipersoalkan berkait dengan perlaksanaan PADU adalah seperti berikut:
i) Keselamatan data peribadi. PADU melibatkan pengumpulan, perkongsian, dan analisis data peribadi rakyat Malaysia yang sensitif dan penting, seperti nama, alamat, nombor kad pengenalan, pendapatan, status sosial, dan sebagainya. Data peribadi ini perlu dilindungi daripada sebarang penyalahgunaan, penipuan, pencurian, atau kebocoran yang boleh menjejaskan privasi, hak, dan kepentingan rakyat Malaysia. Namun, tahap keselamatan data peribadi dalam PADU masih belum jelas dan meyakinkan. Terdapat kebimbangan bahawa data peribadi ini boleh disalahgunakan oleh pihak yang tidak bertanggungjawab untuk tujuan yang tidak beretika, seperti pengawasan, pengaruh, atau campur tangan.
ii) Perundangan dan peraturan. PADU memerlukan perkongsian data antara agensi awam yang berbeza, yang mungkin mempunyai akta dan peraturan yang tersendiri berkaitan dengan data yang mereka miliki. Perkongsian data ini perlu mengambil kira aspek-aspek seperti keperluan, keizinan, kepentingan, dan tanggungjawab yang terlibat dalam proses data. Namun, terdapat kekurangan perundangan dan peraturan yang jelas dan konsisten untuk mengawal dan menyelaras perkongsian data ini.
iii) Teknologi dan infrastruktur. PADU memerlukan teknologi dan infrastruktur yang canggih dan mantap untuk menyokong pengintegrasian, pengurusan, dan analisis data yang besar dan kompleks. Teknologi dan infrastruktur ini perlu mempunyai keupayaan dan ketahanan yang tinggi untuk menghadapi cabaran-cabaran seperti keserasian, kualiti, ketepatan, kelajuan, dan kebolehpercayaan data. Namun, terdapat keraguan tentang tahap teknologi dan infrastruktur yang ada dalam PADU. Terdapat juga risiko bahawa teknologi dan infrastruktur ini boleh mengalami masalah, seperti rosak, gagal, atau diserang, yang boleh mengganggu atau menghancurkan operasi dan fungsi PADU (Berita Harian, Majoriti), Astro Awani)
Isu-isu ini timbul disebabkan oleh:
i) Pelaksanaan PADU yang tergesa-gesa. PADU adalah sebuah projek besar yang memerlukan perancangan, penyelidikan, ujian, dan penilaian yang teliti dan terperinci. Namun, pelaksanaan PADU dilakukan dengan tergesa-gesa, tanpa mengambil kira aspek-aspek penting seperti keselamatan, perundangan, dan teknologi. Pelaksanaan PADU yang tergesa-gesa ini disebabkan oleh beberapa faktor, seperti tekanan politik, kepentingan ekonomi, atau kekurangan kepakaran
ii) Ketidakjelasan dan ketidakkonsistenan objektif dan matlamat PADU. PADU dikatakan bertujuan untuk memudahkan pembentukan polisi awam yang berasaskan fakta dan data yang berkualiti. Namun, objektif dan matlamat PADU tidak jelas dan konsisten. Terdapat pertanyaan tentang keperluan, keterperincian, dan ketepatan masa data yang diperlukan untuk pembentukan polisi yang berkesan. Terdapat juga kekeliruan tentang skop, fungsi, dan manfaat PADU. Terdapat juga kemungkinan bahawa PADU digunakan untuk tujuan lain yang tidak berkaitan dengan pembentukan polisi, seperti penyelesaian masalah ketirisan bantuan sosial, atau perkongsian data dengan pihak ketiga.
iii) Ketidakcukupan dan ketidaksesuaian sumber dan sokongan PADU. PADU memerlukan sumber dan sokongan yang mencukupi dan sesuai untuk melaksanakan dan menguruskan sistem yang besar dan kompleks. Sumber dan sokongan ini termasuklah anggaran belanjawan, tenaga kerja, kepakaran, latihan, peralatan, perisian, dan sebagainya. Namun, terdapat ketidakcukupan dan ketidaksesuaian sumber dan sokongan ini untuk PADU. Terdapat juga kelemahan dalam pengurusan, penyeliaan, dan pemantauan PADU. Terdapat juga kekurangan kerjasama, komunikasi, dan koordinasi antara pihak-pihak yang terlibat dalam PADU.
Beberapa pihak, termasuk Liberal for Liberty (LFL) dan Dr. Ong Kian Ming, telah menggesa kerajaan menangguhkan pelaksanaannya serta mempersoalkan ketelusan sistem PADU ini (Utusan Malaysia). Dr. Sheila Ramalingam, Pensyarah Kanan di Fakulti Undang-Undang Universiti Malaya, telah mempersoalkan lima isu besar berkenaan PADU dan bimbang sistem ini hanya digunakan sebagai percubaan untuk menjalankan aktiviti pengawasan yang boleh mencemarkan niat murni di sebalik pembangunan PADU (MalaysiaKini). Dalam pada itu, kerajaan masih tetap meneruskan pelaksanaan PADU dan mendakwa sistem ini akan memberi manfaat kepada rakyat Malaysia.
Proses integrasi 270 pangkalan data agensi-agensi kerajaan ke dalam sistem PADU bakal memberi risiko pencerobohan data yang lebih tinggi berdasarkan keupayaan Malaysia dari segi pencegahan jenayah siber dan rekod kebocoran maklumat peribadi di pangkalan data yang strategik seperti Jabatan Pendaftaran Negara (JPN), Lembaga Hasil Dalam Negeri (LHDN), AKPK, dan Imigresen. JPN misalnya pernah berlaku kebocoran maklumat peribadi 22 juta rakyat Malaysia bocor dan dijual dengan harga RM44 ribu & 4 juta data LHDN juga didakwa bocor (Harian Metro). Terdapat juga pencerobohan data AKPK yang berkait dengan akaun bank pengguna pernah digodam pada 30 Mac 2023 (Malaysia Gazette). Kes-kes ini menimbulkan kegusaran kerana pada tahun 2022, Malaysia berada di tempat ke-11 paling tinggi pencerobohan data pengguna (Berita Harian). Kes dan statistik tersebut menunjukkan bahawa kerajaan perlu mengambil persiapan dan perkiraan yang terperinci sekiranya PADU ingin mengintegrasikan 270 pangkalan data agensi kerajaan nanti.
Menurut Tan Sri Noor Azlan Ghazali (Pengarah Minda-UKM), pengumpulan data sedemikian bukanlah semudah yang disangka. Di peringkat kerajaan sahaja, terdapat lebih 400 pangkalan data di bawah pelbagai agensi persekutuan, negeri dan kerajaan tempatan. Setiap satunya dibangunkan untuk tujuan yang khusus, bersandarkan portfolio masing-masing. Proses integrasi pangkalan data, pembangunan sistem, pendaftaran, mengemaskini, dan pengesahan data PADU mengambil masa dan proses yang panjang (Utusan).
Isu-isu yang timbul berkenaan PADU menunjukkan bahawa pelaksanaan sistem ini tidak dibuat dengan rapi dan teliti malah tergesa-gesa. Ia secara tidak langsung mendedahkan data negara kepada risiko kecurian data dan penggunaan bagi tujuan pengawasan. Kerajaan seharusnya memastikan bahawa sistem PADU mempunyai tahap keselamatan yang tinggi, proses pengesahan yang efektif, dan ketepatan data yang tinggi.
Disediakan oleh:
Knowledge Management Center(KMC), IRIS Institute
**Rumusan Berita IRIS atau News Brief adalah produk rumusan berita mingguan IRIS yang memaparkan perkembangan berita-berita strategik dalam setiap bidang utama mengikut sudut pandang IRIS. Rumusan ini dipilih berdasarkan pantauan berita IRIS (RADAR) yang dipantau sepanjang minggu tersebut dan dibuat penjelasan lebih terperinci untuk kefahaman pembaca.
Sebarang perbincangan dan persoalan boleh diajukan diruang komen atau pautan https://pertanyaaniris.wasap.my/, pihak IRIS akan cuba menjawab pertanyaan
