PADU ke tak?
Kita baru menjengah ke tahun 2024, sudah ada pekara yang menjadi perbualan netizen di media sosial. Isu pertama tahun 2024 ini tidak lain dan tidak bukan ialah sistem Pangkalan Data Utama atau singkatanya PADU. Majlis Perluncuran PADU dirasmikan oleh Perdana Menteri Dato’ Seri Anwar Bin Ibrahim pada 2 Januari 2024. Sejurus selepas majlis tersebut timbul beberapa pemegang akaun di media sosial mengatakan terdapat kelemahan dari segi keselamatan apabila hanya dengan Kad Pengenalan sahaja sudah cukup untuk menukar kata kunci atau “password” akuan PADU seseorang.
Berikutkan pendedahan tersebut, Menteri Di Jabatan Perdana Menteri Ekonomi Rafizi Ramli memberitahu isu yang dibangkitkan oleh netizen sudahpun diselesaikan berserta lain-lain penambahbaikan. Namun hasil dapatan AI di media sosial, netizen masih lagi mempersoalkan ciri-ciri keselamatan yang dijamin kerajaan apabila sistem ini tidak termasuk dalam Akta Perlindungan Data Peribadi (PDPA). Untuk makluman pembaca, Akta Perlindungan Data Peribadi 2010 (Akta 709) atau APDP hanya melibatkan badan swasta dan agensi kerajaan tidak tertakluk dalam akta ini.
85% respon di Facebook adalah negatif terhadap kompetensi kerajaan berkenaan isu ini dan mengaitkan juga dengan rentetan isu-isu yang timbul seperti maklumat peribadi yang digunakan untuk mendaftar Skim Insuran Hayat Selangor (INSAN) tanpa pengetahuan penguna. Netizen juga melihat dari sudut implikasi kewangan apabila telah ada beberapa sistem kerajaan yang mengumpulkan data dibangunkan oleh kerajaan sebelum ini Dapatan yang hampir sama 80% dapat dikumpulan di Twitter dengan kritikan terhadap sistem tersebut yang dilihat tidak mesra penguna (user friendly). Ada diantara netizen juga menyatakan golongan sasaran penerima subsidi kerajaan kebanyakkan dari golongan yang memerlukan tidak mempunyai liputan internet yang baik serta tidak mempunyai telefon pintar.
Sentimen negatif ini juga dikesan di media sosial golongan profesional, LinkedIn. Antara pendapat yang dapat dikumpulkan ialah persoalan seperti proses “rollout” sesebuah sistem, sejauh mana proses ujian penguna atau “user acceptance test” dilakukan. Apakah ciri-ciri keselamatan data tidak dititik beratkan apabila kesalahan asas seperti menukar kata laluan atau “password” tidak mengikut prosedur yang betul.
Dari dapatan ini kita boleh simpulan kegusaran netizen berkenaan keselamatan data peribadi mereka digunakan oleh kerajaan dan kemungkinan dimanipulasi oleh pihak ketiga. Mengikut laporan dari agensi Jabatan Perlindungan Data Peribadi(JDPD) pada tahun 2021 sebanyak 254 laporan diterima oleh JPDP adalah diluar bidang kuasa JPDP, manakalah jumlah keseluruhan laporan penyalahgunaan data maklumat peribadi adalah sebanyak hampir 600 pada tahun tersebut.