Keprihatinan orang ramai terhadap isu privasi susulan pengumpulan data telefon bimbit (MPD) oleh Suruhanjaya Komunikasi dan Multimedia Malaysia (MCMC) wajar diraikan, namun ia mesti bersandarkan kepada fakta, bukan persepsi semata-mata.
Dua pakar keselamatan siber mempersoalkan mengapa pengguna tidak menunjukkan reaksi yang sama terhadap amalan pengumpulan data oleh platform digital luar negara, yang secara terang-terangan memanfaatkan data peribadi untuk tujuan komersial.
Jelas mereka, pengumpulan MPD oleh MCMC tidak melibatkan nama, nombor telefon, kandungan mesej mahupun sejarah pelayaran internet, sebaliknya metadata umum dinyahidentiti seperti kekuatan isyarat, kod kawasan lokasi dan pola penggunaan rangkaian.
Mereka menegaskan, maklumat itu digunakan semata-mata bagi tujuan perancangan infrastruktur, kesiapsiagaan bencana serta penambahbaikan perkhidmatan dan bukan untuk pengintipan sebagaimana digambarkan segelintir pihak.
Pengarah Pusat Penyelidikan Keselamatan Siber Universiti Sains Malaysia (USM), Prof. Dr. Selvakumar Manickam berkata, realitinya rakyat sendiri sering berkongsi maklumat peribadi secara terbuka di media sosial termasuk lokasi, rutin harian, minat dan maklumat keluarga.
Beliau berkata, ironinya pengguna mudah mempersoalkan data yang dikumpul oleh kerajaan tetapi tidak peduli apabila syarikat seperti Meta, TikTok dan X (dahulu Twitter) secara aktif memprofil pengguna bagi tujuan komersial.
“Kebanyakan pengguna ini secara sukarela berkongsi data mereka melebihi apa yang diperlukan termasuk lokasi, kecenderungan, rutin harian dan kadangkala maklumat sensitif seperti nama sekolah anak, rekod vaksinasi atau rancangan percutian.
“Ini menimbulkan persoalan mengapa pengumpulan data secara telus oleh agensi kerajaan untuk tujuan operasi atau perlindungan awam sering menjadi sasaran kecaman, sedangkan eksploitasi harian oleh platform luar negara dibiarkan begitu sahaja,” katanya dalam kenyataan.
Menurut Dr. Selvakumar, data yang dikutip oleh platform luar negara telah terbukti pernah disalah guna seperti dalam kes Facebook dan Cambridge Analytica yang menggunakan data untuk manipulasi politik.
Katanya, persepsi bahawa semua perkhidmatan digital adalah percuma juga adalah mitos kerana pengguna sebenarnya membayar dengan data mereka sendiri.
“Setiap kali mendaftar di aplikasi atau platform percuma, sebenarnya terdapat pertukaran. Pengguna memberikan akses kepada data peribadi mereka seperti corak penggunaan, minat, maklumat peranti dan juga senarai kenalan sebagai pertukaran untuk perkhidmatan tersebut,” jelasnya.
Menurut Dr. Selvakumar, kebanyakan pengguna tidak membaca terma dan syarat sekali gus memberi kebenaran kepada pengumpulan data berskala besar oleh pihak ketiga.
Beliau menegaskan, berbanding pengumpulan data kerajaan yang bersifat terhad dan bertujuan awam, syarikat teknologi luar membina empayar berbilion ringgit melalui profil pengguna.
“Dasar nasional yang bertanggungjawab dan menggunakan data bersama untuk mengesan ancaman keselamatan siber atau mempertingkat perkhidmatan digital tidak wajar menjadi sasaran serangan, sedangkan pengumpulan data oleh korporat asing demi keuntungan dibiarkan tanpa pengawasan,” katanya.
Sementara itu, Pengerusi Majlis IPv6 Asia Pasifik (APAC IPv6 Council) Prof Emeritus Dr. Sureswaran Ramadass menegaskan inisiatif MPD adalah penting dalam perancangan infrastruktur digital negara dan langsung tidak mengandungi elemen pengintipan.
Menurutnya, metadata yang dinyah identiti itu penting untuk mengenal pasti kawasan liputan lemah, pergerakan populasi dan kepadatan peranti bagi membantu perancangan pelaksanaan 5G serta bandar pintar.
“Pihak berkuasa memerlukan maklumat berasaskan bukti masa nyata tentang liputan rangkaian, kepadatan peranti dan pergerakan penduduk bagi merancang peruntukan sumber, spektrum dan kesiapsiagaan menghadapi kecemasan dengan lebih tepat.
“Contohnya semasa bencana alam atau krisis kesihatan awam, data seperti ini dapat mempercepat dan mempertingkat kecekapan agensi dalam memberikan bantuan kepada golongan memerlukan,” jelasnya.
Kata Dr. Sureswaran lagi, MCMC beroperasi mengikut peruntukan undang-undang termasuk Akta Komunikasi dan Multimedia 1998 serta Akta Perlindungan Data Peribadi 2010.
Beliau berkata, kebimbangan kononnya program itu membawa kepada pengawasan melampau timbul akibat salah faham terhadap istilah teknikal dan konteks sebenar.
“Akses kepada metadata ini adalah terhad kepada analisis dalaman di bawah kawalan MCMC dan tidak melibatkan pihak ketiga atau penggunaan komersial.
“Ini menjadikan data yang dikumpul amat berbeza daripada jenis data yang disalahguna atau dimanipulasi dalam ekosistem teknologi komersial,” katanya.
Tambah beliau, beberapa negara maju seperti Korea Selatan, Finland dan Estonia telah lama menggunakan pendekatan sama tanpa menimbulkan isu pelanggaran privasi.
Katanya, semua pihak sepatutnya melihat data sebagai alat untuk kebaikan bersama, bukan sesuatu yang perlu ditakuti sekiranya ia dikendalikan dengan betul.
Dr. Sureswaran turut menyifatkan pendekatan MCMC melibatkan pakar industri, syarikat telco dan orang ramai sebagai langkah tepat dalam membina keyakinan awam.
“Ketelusan, dialog berterusan bersama pihak berkepentingan serta audit bebas perlu digalakkan.
“Bukan sebagai reaksi terhadap dakwaan tetapi untuk mengukuhkan kepercayaan terhadap satu sistem yang sah dari sudut teknikal dan beretika dari sudut pelaksanaan,” katanya.