Data yang dikumpul menggunakan APP MySejahtera tertakluk kepada undang-undang di bawah Akta Perlindungan Data Peribadi 2010 (Akta 709) (APDP 2010).
Tapi tahukah anda yang Kerajaan Persekutuan dan Kerajaan Negeri tidak tertakluk kepada akta ini?
Makanya mereka tidak boleh didakwa di mahkamah menggunakan akta ini, terpaksalah anda cari peruntukan lain untuk heret dua entiti ini ke mahkamah sekiranya anda syak ada penyalahgunaan data peribadi oleh mereka.
Kalau tak dilindungi APDP 2010, kenapa perlu umumkan sedemikian dalam halaman Dasar Privasi MySejahtera? Hal ini kerana menurut halaman tersebut, MySejahtera “dimiliki dan dikendalikan oleh Kerajaan Malaysia”.
Aplikasi MySejahtera di telefon pintar
Ada satu video YouTube yang hebohkan penggunaan laman web Exodus untuk periksa jenis permission (kebenaran) yang anda telah berikan pada APP MySejahtera dan dia beri amaran untuk berjaga-jaga dengan MySejahtera kerana ada terlalu banyak kebenaran.
Tapi saya tak perlu pun rujuk laman web itu sebab dekat telefon anda sendiri pun anda boleh tahu, apakah data yang boleh dan tak boleh diakses MySejahtera.
Gambar di atas adalah senarai permission yang diperlukan APP ini. Saya dapati ia cumalah kebenaran biasa yang diperlukan untuk pastikan APP berfungsi. MySejahtera perlukan akses kamera untuk anda imbas kod QR sebelum memasuki sesuatu premis.
Kebenaran akses lokasi pula untuk anda gunakan fungsi mencari titik panas COVID-19. Kebenaran untuk akses storan diperlukan bila anda ingin muat turun infografik dalam APP tersebut, manakala kebenaran ke atas fungsi telefoni diperlukan untuk menggunakan ciri Clinic Appointment Booking.
Ya, tahukah anda yang janji temu klinik dan hospital boleh dilakukan terus melalui APP MySejahtera?
Kerajaan salah guna data MySejahtera?
Setakat ini, masih tiada sebarang bukti penyalahgunaan data MySejahtera untuk kepentingan tertentu. Ketua Pengarah Kesihatan sendiri menafikan dakwaan pengesanan 400 individu yang lari daripada kuarantin wajib adalah hasil penggunaan data daripada MySejahtera.
Ia sebaliknya hasil kerjasama pihak polis yang lakukan risikan.
Tiada apa yang boleh menghalang kerajaan daripada menyalahgunakan data yang dikumpul melalui MySejahtera. Sebab itu rakyat perlu pastikan individu yang memegang kuasa adalah daripada yang amanah.
Isu kerajaan salah guna adalah satu perkara, tapi yang lebih penting keselamatan data yang dipegang kerajaan daripada diceroboh. Misalnya, kami pernah laporkan data pelanggan Shopback tertiris di Internet dan telah pun disiasat oleh Jabatan Perlindungan Data Peribadi Malaysia.
Penyedia perkhidmatan penerbangan Malindo Air juga pernah mengalami kecurian data dalam bulan September 2019 lalu dan data itu dijual di pasaran gelap.
Apa yang boleh anda lakukan?
Di Android dan iOS sekurang-kurangnya, saya boleh matikan hampir semua kebenaran terhadap APP MySejahtara. Saya matikan kebenaran untuk akses kamera, lokasi, storan dan telefoni. Kalau anda masih ingin daftar masuk guna MySejathera, anda boleh saja berikan kebenaran kamera tanpa kebenaran lokasi.
Satu lagi adalah dengan meletakkan sepenuh kepercayaan kepada kerajaan. Perkara ini telah pun dibangkitkan dalam parlimen pada 19 November 2020 lalu.
Jawapan yang diberikan oleh pihak kerajaan adalah data yang dihimpun menerusi aplikasi MySejahtera adalah milik sepenuhnya Kementerian Kesihatan Malaysia dan dikawal selia oleh Agensi Keselamatan Siber Negara (NACSA) dan Majlis Keselamatan Negara (MKN). Data ini juga diuruskan menggunkan Akta Kawalan dan Pencegahan Penyakit Berjangkit 1988 dan Akta Perubatan 1971.
