Pada minggu lepas, rakyat Malaysia tidak dimaklumkan melalui pengumuman rasmi, tetapi melalui maklumat yang bocor bahawa Suruhanjaya Komunikasi dan Multimedia Malaysia (SKMM) telah meminta data telefon mudah alih yang terperinci daripada syarikat telekomunikasi utama di negara ini. Ini termasuk telco seperti CelcomDigi, Maxis, U Mobile, TM dan YTL.
Dalam kenyataan rasmi, SKMM mengesahkan bahawa mereka telah meminta data telefon mudah alih daripada syarikat telco utama di Malaysia. Mereka mendakwa data itu digunakan untuk statistik rasmi, perancangan rangkaian, pelancongan dan dasar awam.
Semalam, kelima-lima syarikat telco itu turut mengesahkan bahawa mereka telah mematuhi arahan SKMM untuk menyerahkan Data Telefon Mudah Alih tanpa Maklumat Pengenalan Peribadi (PII).
Namun, inilah persoalan asas kami kepada SKMM:
Apa sebenarnya maksud privasi bagi anda?
Kerana bagi kebanyakan rakyat Malaysia dan bagi kebanyakan pengguna, apa yang berlaku ini tidak terasa seperti satu perancangan. Ia terasa seperti pemantauan. Dilakukan secara senyap, dijelaskan secara samar, dan skopnya pula terlalu luas hingga menimbulkan kebimbangan.
Ini bukan sekadar “data” — Ia adalah peta kehidupan kita
Walaupun nama dan nombor kad pengenalan dipadamkan, corak penggunaan termasuk data lokasi menara selular masih mampu memberikan gambaran jelas tentang tingkah laku individu.
Kita tidak perlukan nama seseorang apabila kita boleh jejak:
- Di mana telefon mereka “tidur” pada waktu malam (rumah),
- Di mana ia “bangun” pada waktu pagi (tempat kerja),
- Dan, bagaimana ia bergerak dari jam ke jam.
Itu bukan data yang dianonimkan. Itu adalah identiti yang dihasilkan semula secara tidak langsung.
Log panggilan? Penggunaan internet? Kenapa begitu senyap?
Anda menyatakan bahawa data yang dikumpul tidak mengandungi Maklumat Pengenalan Peribadi. Tetapi secara jujur — anda juga tidak menyatakan dengan jelas bahawa ia tidak merangkumi log panggilan atau corak penggunaan Internet.
Jadi, mari kita tanya dengan jelas:
- Adakah anda mengumpul metadata seperti waktu panggilan, tempoh, dan kekerapan?
- Adakah anda melihat penggunaan data, corak pelayaran web, atau aplikasi yang digunakan?
- Bagaimana tahap perincian seperti ini diperlukan untuk dasar awam?
Bagi Kementerian Pelancongan (MOTAC), bukankah statistik roaming secara agregat, pengaktifan SIM mengikut kawasan, atau pertukaran menara sudah mencukupi?
Adakah kita benar-benar perlu menjejak ke mana pelancong pergi, bila mereka membuat panggilan dan bagaimana mereka melayari skrin?
Dianonimkan oleh siapa? Diaudit oleh siapa?
Anda juga mengatakan bahawa syarikat telco boleh sama ada menganonimkan data sebelum dihantar kepada anda, atau menyerahkannya untuk diproses secara dalaman oleh pihak anda.
Tetapi itu menimbulkan lebih banyak persoalan daripada jawapan:
- Apakah standard minimum untuk sesuatu data dianggap telah dianonimkan?
- Siapa yang mengesahkan bahawa piawaian itu telah dipenuhi?
- Protokol penyulitan apa yang digunakan untuk melindungi data semasa ia dihantar?
- Siapa yang bertanggungjawab apabila data tersebut sudah berada dalam sistem SKMM?
- Dan apa yang menghalang proses ‘re-identification’ apabila semua elemen asal masih ada?
Keawanamaan atau “anonymity” bukan sekadar satu pilihan — ia adalah cabaran dari sudut teknikal, etika dan juga undang-undang.
Adakah anda tidak mempunyai data ini sebelum ini?
Anda membentangkan ini sebagai usaha untuk memperbaiki “statistik terperinci.” Kedengaran memang berguna. Tetapi ia juga nampak seperti jawapan yang mudah.
Jadi, izinkan kami bertanya:
- Data apa yang anda gunakan sebelum ini?
- Jika SKMM tidak pernah mempunyai data tahap peranti mudah alih seperti ini sebelum ini — bagaimana dasar jalur lebar dan laporan pelancongan dihasilkan selama ini?
- Jika perancangan selama ini dibuat dengan data yang sedikit, adakah tahap pencerobohan sebegini benar-benar diperlukan — atau sekadar memudahkan kerja?
- Jika telco sudah menyediakan indikator prestasi rangkaian seperti kekuatan isyarat, kadar panggilan terputus dan kawasan liputan, apa nilai tambah yang dibawa oleh set data baru ini berbanding yang telah mereka serahkan sebelum ini?
PDPA dan “loophole” Undang-Undang Kerajaan
Di bawah Seksyen 45 Akta Perlindungan Data Peribadi (PDPA), agensi kerajaan mungkin dikecualikan. Ini termasuklah SKMM.
Tetapi, mari kita jelaskan:
Pengecualian undang-undang bukan bermakna tiada akauntabiliti kepada orang ramai.
Hanya kerana anda boleh meminta data ini tidak bermakna anda patut berbuat demikian. Malah, kekurangan garis panduan undang-undang sepatutnya menjadikan proses ini lebih telus — bukan sebaliknya.
Anda mengumpul lebih banyak data daripada mana-mana syarikat swasta sekalipun. Namun, anda beroperasi di luar undang-undang yang mengawal mereka.
Perkara ini sepatutnya membimbangkan semua pihak.
“Persetujuan bersama” bukan persetujuan awam
Anda kata inisiatif ini dibincangkan bersama syarikat telco, Jabatan Perangkaan Malaysia (DOSM), Kementerian Pelancongan, malah PBB sekali pun.
Bagus. Tetapi tiada satu pun pihak itu mewakili orang awam.
Tiada perundingan awam, tiada laporan ketelusan, tiada peluang untuk pengguna memilih sama ada mahu atau tidak menyertai.
“Persetujuan bersama” secara tertutup bukan bermakna ia persetujuan termaklum.
20 Soalan yang wajar dijawab oleh SKMM kepada akyat Malaysia
Anda kata niat anda adalah untuk menyokong pembentukan dasar berasaskan bukti. Itu satu matlamat yang baik.
Namun, pengumpulan data berskala besar sebegini memerlukan jawapan yang jelas. Berikut adalah 20 soalan:
- Data tepat apa yang anda kumpul — dan apa yang tidak dikumpul?
- Adakah rekod panggilan, aktiviti Internet, atau penggunaan aplikasi termasuk dalam data ini?
- Siapa yang menentukan data itu benar-benar dianonimkan?
- Apakah piawaian teknikal minimum yang perlu dipenuhi syarikat telco untuk proses data sendiri?
- Apa bezanya data ini dengan laporan biasa yang sudah dihantar oleh penyedia rangkaian?
- Berapa lama data disimpan — dan apakah langkah keselamatan yang ada?
- Protokol penyulitan apa yang digunakan semasa data dihantar dan disimpan?
- Apa maksud “dianonimkan” apabila masih ada rekod penggunaan dan data lokasi?
- Adakah risiko data boleh dikenalpasti semula — dan siapa bertanggungjawab jika berlaku?
- Siapa audit atau pantau pengurusan data oleh SKMM?
- Perlindungan undang-undang apa yang ada jika data bocor atau disalahguna?
- Adakah ini akan menjadi pengumpulan data rutin, atau sekali sahaja?
- Kenapa data terperinci sebegini diperlukan untuk dasar pelancongan?
- Boleh jelaskan bagaimana data ini membantu perancangan rangkaian dengan cara yang tidak boleh dilakukan sebelum ini?
- Kenapa orang awam tidak dimaklumkan sebelum data diminta?
- Bolehkah pengguna menolak, atau sekurang-kurangnya diberitahu apabila data mereka digunakan?
- Adakah data ini berkaitan dengan pemproses pihak ketiga atau syarikat perunding luar
- Adakah SKMM akan menerbitkan laporan ketelusan data dan impak privasi secara penuh?
- Kenapa rakyat Malaysia harus percaya data ini tidak akan disalahguna — sekarang atau masa depan?
- Apa maksud privasi bagi SKMM?
Ini Bukan Soal Paranoia — Tetapi Soal Kepercayaan
Saya bukan menentang pengumpulan data. Saya bukan menentang perancangan. Malah, saya tidak menolak dasar awam yang menggunakan teknologi.
Tetapi saya menolak keputusan yang dibuat secara tersembunyi tanpa pengetahuan orang ramai.
Privasi bukan sekadar menyembunyikan sesuatu — ia tentang kawalan terhadap bagaimana kita dilihat, dikesan, dan digunakan. Ia berkaitan kuasa. Dan sekarang, SKMM memegang semua kuasa itu — tanpa pengawasan yang bermakna.
Jadi, inilah yang saya minta:
- Jujurlah tentang apa yang anda kumpulkan.
- Jelaskan mengapa anda memerlukannya — dengan jelas dan secara terbuka.
- Tetapkan had yang nyata — dan buktikan ia berkesan.
Sehingga itu berlaku, kami bukan sedang paranoid. Kami hanya sedang memberi perhatian.
Salam ikhlas,
Seorang rakyat Malaysia yang sangat mengambil berat tentang privasi dirinya — dan privasi rakan senegara.
