不信堅不可摧 要求重新評估 砂沙憂PADU個資安全

他指出，世界上沒有任何一個數據系統是堅不可摧，即使是先進大國的美國聯邦調查局，最近也發生了駭客入侵事件。

“考應到我國多次發生數據洩露事件，成為世界第8個數據洩露嚴重的國家，因此經濟部有必要透明處理PADU系統，包括公開PADU開發者，以及解釋如何保護註冊者的個人信息。”

質疑廣泛收集個人信息

傑菲裡不認同PADU的必要性，也質疑PADU廣泛收集個人信息，是否已超出傳統上由諸如內陸稅收局或福利局等機構所要求的範圍。

“如果聯邦政府仍堅持推動PADU，我建議大幅修改和改進這個系統，消除人們的疑慮。支持PADU的一方也必須審視其溝通方式，沒必要威脅人們，說如果他們不註冊，將得不到補貼。這種策略並不會說服老百姓來跟你合作。”

傑菲裡建議聯邦政府先使用政府現有數據庫來填充PADU的數據庫，以減輕人們對隱私擔憂和負擔。

他也認為，這些數據應由各州自行管理，以避免數據被濫用或未經必要的目的使用。

莎麗花：擔憂有理據

另一方面，砂政府在拉菲茲預定今午會見州部長之前，透過莎麗花哈西達發表文告，尋求經濟部對PADU系統的安全性，作出進一步的解釋。

她是對近期引起舉國關注的砂暫停登記主要數據庫系統課題，表達砂政府的立場。

她指出，經濟部對主要數據庫系統安全實施和協議問題作出解釋是必要的，以便砂政府可以充分支持聯邦政府的這項倡議，況且，砂政府也必須保護砂拉越人的利益。

“由於數據隱私和數據保護的法律有限，人們對分享個人數據和信息存在合理的擔憂。”

莎麗花哈西達強調，砂政府和公眾表達對主要數據庫系統的擔憂是有理據的，特別是當今數據洩露案件猖獗，因此，將所有馬來西亞人的個人資料整合在一箇中央數據庫，必須配備最高級別的安全和數據保護。

她說，砂政府原則上支持聯邦政府有效援助人民的宗旨，惟認為在實施過程中務必謹慎，以免因調查個人財務和福利狀態，剝削符合資格者獲得定期援助的機會。

沒具體法律保護個人隱私

不過，莎麗花哈西達強調，與其他司法管轄區域不同，馬來西亞除了2010年個人資料保護法令，沒有《隱私法》等具體法律來保護個人隱私。

她指出，2010年個人資料保護法令可規範商業交易過程的個人數據處理，提供數據保護，包括同意、目的限制和數據安全；作為我國迄今為止唯一與數據保護相關的法律，2010年個人資料保護法令一直被視為是數據保護和隱私相關事項參考，人們普遍誤解該法令即是“隱私法”，但實際上，該法令的應用範圍很狹隘，因為它是針對個人數據隱私，而不是一般隱私權。

另一方面，雖然拉菲茲早前否認PADU被駭客駭入，但一個自稱R00TK1T ISC CYBER TEAM的駭客組織自2月以來已多次宣稱駭入了PADU系統。

該駭客組織也展示多張不同用戶登入PADU系統後的界面截屏，其中一個疑被駭入的賬號名字，與拉菲茲同名同姓。不過，這個駭客組織的聲明，至今未有任何官方的證實。