过去三周,关于MySejahtera(吾安)的所有权和管理权新闻,占据媒体显著位置,引发许多讨论。
去年杪,政府通过直接谈判任命MySJ公司接管MySejahtera。该应用程序最初由KPISoft公司以企业社会责任(CSR)之名开发和管理,供政府免费使用一年。
尔后KPISoft易名为Entomo Malaysia,后者是由一家在新加坡注册的公司Entomo Pte Ltd全资拥有。
从KPISoft到Entomo,再到目前的MySJ公司,背后有许多不仅普罗大众搞不清,就连国会公账会也被搞懵,弄糊涂了。
KPISoft和Entomo之间的关系比较好理解,Entomo与MySJ公司的关系则出现很多问号。接著Entomo和大马政府,MySJ公司和大马政府,以及这三方之间的关系是什么?
Entomo和MySJ公司之间所同意的3亿3800万知识产权及软件执照费用,是否为单纯的商业交易?政府日后会否为这笔3亿3800万买单?卫长凯里说“不会”,因为这两家公司的交易与政府无关。
我们获得的各种讯息,似乎有不少矛盾之处,从政治领袖、公账会、卫生部、媒体揭露报导等,越读越心慌,也越混淆,始终无法拼凑完整轮廓脉络。
该相信谁的说辞?公账会感到困惑,卫生部和财政部官员,似乎也不是特别清楚。
庞大数据可能遭滥用
MySejahtera于2020年4月20日正式上线,让民众免费使用。时任卫长阿汉巴巴指出,这是协助大马监管疫情,提供援助指南,以及传达讯息的应用程序。
他说,MySejahtera是由4个政府部门机构的策略合作下开发,但完全没有提到KPISoft或后来的Entomo。4个机构为,国家安全理事会、卫生部、首相署的行政现代化与管理策划单位(MAMPU),以及大马通讯及多媒体委员会(MCMC)。
不过,我从MySejahtera官网最新资料得知,该应用程序的策略伙伴增加多一个,即,科学工艺及革新部(MOSTI)。刚巧,阿汉巴巴是该部现任部长。
凯里多次强调,MySejahtera的管理不会引发个人资料安全隐忧,政府不会与私人公司或第三方共享个资,该应用程序仅服务公共卫生用途,不做其他目的。
3800万用户的MySejahtera已经成为国民应用程序,它涵盖大量用户个人数据如姓名、地址、身份证号码、电话号码、过去曾抵达/登入的地点等。民众担忧,庞大数据可能遭滥用,或不慎外泄。
国会反对党领袖安华指出,2020年4月至2021年8月的16个月期间,MySejahtera是在没有协议的情况下,被外国公司发展和管理,人民无法知道数据会如何处置,或者会否被外国公司用在其他用途。
去年8月,凯里上任卫长后才著手处理合约谈判事宜。有报导指出,MySejahtera的软件许可证和知识产权是租给MySJ公司,租期从2020年10月开始的5年至2025年底。难怪有评论调侃:“政府似乎在向别人租‘本来属于自己’的东西。”
医疗媒体《CodeBlue》不断深入挖掘MySejahtera鲜为人知的另一面,也抖出更多可能存在纵横政商领域,掌握政治和商业联系的个人;他们逐渐浮上台面,把MySejahtera当作独门赚钱生意?
缺乏问责和透明度
我能理解两年前,面对冠病疫情来袭,政府需要追踪个人位置和讯息程序,开发MySejahtera。或许政府当时有点手忙脚乱,国盟政府当年3月,才因喜来登政变而上台。
可是,为何KPISoft获得合约?就算情况紧迫,需要特定技术能力来完成,为何政府没有与该公司签约,还是签了“不平等”合约?过程中是否出现疏忽?
如今的数据时代,人民更关注数据安全,我们不晓得海量的数据会否遭到滥用?更何况这些数据如今掌握在一家私人公司手中。虽然《个人资料保护法令》(PDPA)保障民众,私人商界须先征得民众同意,才能索取当事人的个人数据。但,政府不在该法令的管辖范围内。
MySejahtera属于政府还是私人拥有?若我没理解错误,它的拥有权归政府,但交由私人公司管理,可能不受《个人资料保护法令》管辖。
MySejahtera幕后的混乱,从一间公司到另一间,从企业社会责任到盈利模式,当中许多事情细节需要补充,很多疑窦有待厘清。
政府的问责和透明度严重缺席。面对3800万用户的个资处理、运用和储藏,民众对政府缺乏信心,担忧和批评是合理的。
期待卫生部在凯里的领导下,能更好处理MySejahtera所牵引出的幕后各种混乱,让MySejahtera发挥超乎其原本意义的疫情医疗用途,达到真正意义的sejahtera,即和谐,安宁,繁荣,不要让“吾安”变成不安。