Pada penghujung minggu lepas, kami telah melaporkan bahawa Suruhanjaya Komunikasi dan Multimedia Malaysia {SKMM), sebagai pengelola perkhidmatan telekomunikasi negara telah mengarahkan syarikat-syarikat telekomunikasi tempatan untuk memberi data panggilan dan penggunaan data pengguna.
Pada hari ini, pihak SKMM telah mengadakan sesi bersama media untuk menjelaskan butiran mengenai Projek Data Mudah-Alih ini, dan kerjasama bersama DOSM dan agensi-agensi kerajaan yang lain.
Pertama ialah berkenaan dengan Projek Data Mudah-Alih itu sendiri, ataupun Mobile Phone Data Project (MPD). MPD pada dasarnya ialah sejenis sumber data yang boleh dimanfaatkan oleh pelbagai pihak untuk pelbagai jenis tujuan seperti membangunkan pengkalan data untuk memudahkan penerbitan pelbagai jenis bancian dan laporan statistik. Perkara ini disahkan sendiri oleh Persatuan Bangsa-Bangsa Bersatu bersama-sama dengan badan telekomunikasi seperti GSMA dan ITU.
Pihak Jabatan Perangkaan Malaysia (DOSM) menerangkan bahawa teknik bancian sedia-ada, yang secara lazimnya termasuklah mengeluarkan dan menyemak soalan-soalan tinjauan mengambil masa yang sangat lama, dan oleh kerana ini, banyak bancian yang dilakukan oleh mereka hanya dikeluarkan setiap beberapa tahun, dan sangat cepat menjadi lapuk.
Kaedah MPD ini juga digunakan oleh negara-negara lain seperti Indonesia, Jepun, Estonia, Belanda dan Korea Selatan untuk tujuan-tujuan tertentu seawal tahun 2011 lagi, dan kini, untuk mengoptimasikan dan mempercepatkan proses menentukur bancian dan statistik negara, pihak DOSM dan SKMM mahu bekerjasama untuk memanfaatkan kaedah ini.
Pihak DOSM, bersama-sama dengan beberapa agensi kerajaan lain, termasuklah SKMM, Kementerian Pelancongan, Kementerian Ekonomi dan syarikat-syarikat telekomunikasi tempatan telah bersetuju untuk menggunakan kaedah MPD ini untuk melihat keberkesanannya dalam mempercepatkan proses pengeluaran bancian dan statistik tempatan.
Melalui penerangan pihak SKMM, Projek MPD telahpun dimandatkan oleh Kabinet Malaysia sejak April 2023, dan sepanjang dua tahun ini, sehinggalah dua bulan lepas, pihak SKMM, Kementerian Ekonomi, DOSM dan syarikat-syarikat telekomunikasi telah melakukan perbincangan tentang apakah cara yang terbaik tentang bagaimanakah data MPD ini boleh dimanfaatkan oleh agensi kerajaan seperti DOSM.
Daripada taklimat tersebut juga, SKMM mengatakan bahawa data yang dikumpul daripada syarikat-syarikat telekomunikasi tempatan tidak mengandungi sebarang butiran peribadi pengguna. Malah, daripada sampel data yang ditunjukkan kepada pihak media, butiran yang diterima oleh pihak SKMM termasuklah:
- MSISDN (nombor langganan pengguna yang telah diawanamakan (anonymized)
- ID menara pemancar
- Latitud dan longitud menara pemancar
- Masa dan tarikh menara-menara tersebut diakses daripada peranti
- Jenis data yang mengakses menara (CDR dan IPDR (data panggilan dan IP, tiada butiran diberikan)
- Jenis rangkaian (2G, 3G, 4G, 5G)
- Kod negara (untuk melihat jika ia adalah nombor tempatan ataupun antarabangsa)
Menurut pihak SKMM, dan disahkan oleh syarikat telekomunikasi, tiada maklumat peribadi yang boleh dikenalpasti telah diberikan kepada SKMM, dan butiran seperti MSISDN telah disulitkan untuk memastikan bahawa data tersebut tidak boleh dijejak oleh sesiapa pun.
Malah, sebahagian daripada perbincangan yang telah berlaku sepanjang dua tahun ini adalah untuk menentukan jenis data yang boleh dihantarkan kepada pihak SKMM sebelum ia boleh diakses oleh pihak DOSM.
Jika anda musykil tentang bagaimana data ini dihantar kepada pihak SKMM, sebahagian daripada undang-undang PDPA 2010 (Personal Data Protection Act 2010) yang memastikan bahawa butiran digital pengguna perkhidmatan telekomunikasi tidak boleh disebarkan sewenang-wenangnya.
Dan jika anda juga musykil tentang mengapakah data pengguna ini dihantar kepada pihak SKMM, ini adalah kerana data yang dihantar adalah awanama dan penjejakan hanya terhenti sehingga akses kepada menara pemancar rangkaian, dan bukan sehingga peranti pengguna, dan oleh kerana itu adalah tidak termaktub dibawah undang-undang PDPA.
Dalam pada itu, pihak DOSM juga, yang meminta untuk menggunakan data ini hanya boleh mengakses data ini secara panggilan API melalui pihak SKMM. Secara ringkasnya, SKMM menjadi pengantara diantara DOSM dan syarikat-syarikat telekomunikasi untuk mengakses data untuk projek rintis pengeluaran bancian dan laporan statistik mereka.
Walaupun begitu, SKMM telah memberi jaminan bahawa butiran data yang diterima daripada syarikat telekomunikasi disimpan di premis SKMM sendiri, dan bukan melalui storan awanan untuk memastikan data ini hanya dapat diakses oleh pihak-pihak yang dibenarkan, samada secara fizikal ataupun digital.
Dari segi tempoh penyimpanan data, pihak SKMM turut mengesahkan bahawa apabila projek perintis DOSM tersebut aktif kelak, data tersebut akan disimpan oleh SKMM untuk tempoh maksima tiga tahun, tetapi mungkin lebih awal bergantung kepada berapa lama projek perintis tersebut akan berjalan.
Bercakap mengenai projek perintis, pihak DOSM dan SKMM juga telah mengesahkan bahawa data yang dipegang oleh SKMM akan digunakan untuk dua tujuan sahaja:
- Analisa umum tentang angka pelanggan perkhidmatan telekomunikasi, penembusan perkhidmatan jalur lebar pada tahap kebangsaan, negeri, daerah, mukim, DUN dan perbandaran.
- Angka pelancongan, yang termasuklah jumlah pelancong yang datang melawat ke Malaysia, dan lokasi-lokasi yang dilawat.
Secara teknikalnya, ya, data yang dihantar kepada SKMM mengandungi lokasi menara pemancar rangkaian, akan tetapi, data ini sahaja tidak memberi sebarang butiran untuk membolehkan sesiapa pun menjejak mana-mana pengguna.
SKMM juga memberikan dua pilihan untuk bagaimanakah data yang diminta boleh dihantar secara awanama. Pilihan pertama ialah untuk mereka sendiri menyulitkan data sebelum diberikan kepada pihak SKMM. Kedua, ialah untuk syarikat-syarikat telekomunikasi yang tidak mempunyai kemampuan untuk menyulitkan data mereka, ia boleh dilakukan oleh pihak SKMM untuk mereka, tetapi cara kedua ini tidak digalakkan. Penyulitan oleh pihak ketiga (selain daripada syarikat telekomunikasi sendiri ataupun pihak SKMM) adalah tidak dibenarkan.
Setakat ini, ia telah disahkan bahawa CelcomDigi, Maxis dan TM adalah diantara syarikat-syarikat yang disahkan menyulitkan data pelanggan mereka secara sendiri, dan telah memulakan proses menghantar data yang diminta kepada pihak SKMM.
SKMM juga mengesahkan bahawa oleh kerana MPD Project ini sudahpun dimandatkan oleh Kabinet Malaysia sejak 2023, semua syarikat telekomunikasi tempatan adalah diwajibkan untuk menyertai proses ini, dan perkara ini nampaknya sudahpun diketahui oleh syarikat-syarikat tersebut.
Pihak DOSM berkata bahawa pengumuman mengenai projek perintis ini sepatutnya dilakukan selepas data MPD tersebut (sepanjang suku pertama Januari 2025 sehingga Mac 2025) dikumpulkan, dimana ia kemudiannya akan diproses untuk dijadikan laporan bancian dan statistik ujian untuk melihat keberkesanan penggunaan data MPD tersebut.
Isunya sekarang ialah mengapa penggunaan data pengguna ini, walaupun ia adalah secara awanama, dan tidak memberi sebarang risiko kepada sesiapapun tidak diberitahu lebih awal, sebelum data tersebut dikumpul.
Dari sudut pandangan pihak pengguna, semua pihak yang terlibat termasuklah DOSM, SKMM dan juga syarikat-syarikat telekomunikasi sepatutnya memberitahu orang ramai bahawa projek ini akan dijalankan SEBELUM data tersebut diserahkan.
Ini adalah secara jujurnya, rekod prestasi keselamatan data pengguna di Malaysia sebelum ini adalah tidak begitu baik, dengan pelbagai insiden godaman data pada skala besar telah berlaku tanpa sebarang langkah teguh yang diambil untuk mengelak daripada insiden-insiden sebegini berlaku lagi.
Data yang dikumpul melalui kaedah MPD ini secara teknikalnya juga boleh digunakan untuk menjejak butiran seperti populasi rakyat secara masa nyata, statistik pemindahan dalam dan luar negeri, angka tepat tentang berapa ramai rakyat yang terkesan dengan bencana alam seperti banjir ataupun tanah runtuh, statistik penggunaan pengangkutan awam dan lokasi-lokasi yang masih memerlukan bantuan dari segi sambungan rangkaian.
Artikel yang ditulis SCMP pada penghujung minggu lepas secara teknikalnya tidak salah. Ia benar bahawa pihak SKMM telah meminta syarikat-syarikat telekomunikasi tempatan untuk memberi butiran-butiran tertentu, tetapi tanpa konteks penggunaan data MPD untuk sebagai projek perintis oleh DOSM, ramai yang mendapat tanggapan bahawa kerajaan sedang menjejak penggunaan data pengguna sehingga ke tahap pihak kerajaan mahu tahu dimana mereka berada pada setiap masa.
Pihak SKMM juga telah mengesahkan bahawa projek MPD ini akan diteruskan, dan apabila projek perintis sudah sedia untuk diumumkan, pihak DOSM akan membuat pengumuman mengenai laporan bancian yang akan dikeluarkan kelak. Buat masa ini, data MPD akan diberikan kepada SKMM setiap suku, bermula dengan Januari ke Mac 2025, dan kelak, data untuk suku-suku akan datang.
Seperti yang dikatakan sebelum ini, ujian perintis ini adalah untuk memperlihatkan keberkesanan penggunaan kaedah MPD untuk menghasilkan laporan bancian dan statistik tempatan dengan cepat dan tepat, dan mengurangkan kebergantungan kepada teknik-teknik lama seperti mengeluarkan soalan tinjauan yang mengambil masa terlalu lama untuk diproses.
