主要数据库系统(PADU)从即日起正式上线,政府敦促民众在3月底前到主要数据库系统网站注册并更新数据。
主要数据库系统是什麽?又有什么用途?最重要的是,当局如何收集和保障民众的数据,防止这些资料落入坏人之手?一起来了解吧!
主要数据库系统是什么?
主要数据库系统旨在成为中央数据库系统,将各个政府机构的数据整合在一起。
首相拿督斯里安华去年5月曾表示,由于政府掌握的数据不完整,因此很难为民众定制良好的政策和计划。
主要数据库系统将由统计局和其他几个机构管理,旨在帮助当局更好地查找、保存和存储数据,从而协助政府提供全面的数据,以实施有针对性的补贴和社会保护。
国内贸易及生活成本部长拿督阿米占表示,政府仅在2023年就花费了810亿令吉的补贴,并将其公平地分配给有需要的人。
他说,政府将通过主要数据库系统进行有效的识别,以确保目标群体能够获得补贴,而不会被不负责任的人挪用来牟利。
随着主要数据库系统开跑,政府的目标是更有针对性地分配补贴,同时涵盖家属人数和地点。政府将不再采用 B40、M40或T20等一般收入类别来发放补贴,因为这些类别无法真实反映家庭的可支配收入。
经济部长拉菲兹曾表示:“一旦我们达到这一水平(家庭可支配净收入),我们将更清楚地了解家庭可支配净收入的可比性,这将使我们能够完善任何政府计划,并相应地确定补贴目标。”
为吸引民众注册,拉菲兹上周宣布,首3000名注册主要数据库系统的民众,将能获得一张增强版TNG卡和Mydin购物折扣券,这些福利的兑换细节预计将在正式发布时公布。
谁是开发主要数据库系统的幕后推手?
拉菲兹反驳批评者时表示,主要数据库系统是由经济部、统计局、行政管理现代化局及及所有其他机构的公务员共同开发。
他说,开发工作是依靠全体公务员的专业知识,并不依赖顾问或外部承包商。
当被询及开发成本时,拉菲兹透露这共分为两个部分,其中人力成本为“免费”,因为负责开发的公务员在过去7个月,在现有任务的基础上完成开发。
硬件成本则为200万令吉,主要用途为服务器和宽频,这动用了政府在2023年和2024年分配的现有预算。
不注册主要数据库系统会怎样?
国人可在3月31日前更新和验证主要数据库系统的资料;然而,拉菲兹表示这并非强制性措施,若民众选择不注册,当局也不会采取任何行动。
但他提醒,主要数据库系统正使用政府所有数据库中现有的信息来评估家庭概况,这些信息将决定他们是否获得补贴。
“我们敦促民众注册并更新其数据,以确保未来颁发补贴时不会被政府排除在外,若民众选择不注册并没获得补贴时,千万不要‘生气’当局。”
对于生活在没有网络连接的农村地区民众,统计局将开展实地外联计划,在家庭数码经济中心(PEDi)、地区办事处和政府办公室为民众进行手动注册。
注册主要数据库系统需要eKYC
据悉,主要数据库系统将从各个机构270多个现有数据库中整合民众的所有数据,这意味若你已提供最新的数据,则无需填写任何新信息,只需检查和更新数据即可,尤其是收入和亲属资料。
据主要数据库系统的常见问题解答,民众注册时需经过eKYC验证,目前我们尚不清楚政府如何进行该验证。
然而,eKYC验证至关重要,因为这是个中央数据库,涵盖了你在所有政府机构的数据,若让其他用户访问,将会造成损害。
目前不清楚是否会要求民众拍摄身份证和照片进行验证,若真如此,希望它遵守行业标准,防止任何涉及身份证照片的潜在数据泄露。
2022年,一个据称来自选委会含有民众eKYC照片的67GB数据,在网络上以2000美元(当时约8780令吉)的价格出售。
主要数据库系统的常见问题解答还提到,国家数码身份计划(MyDigital ID)将会在未来整合到该系统
然而,政府似乎错失良机,因为主要数据库系统本可以成为让民众使用MyDigital ID的第一个完美案例。
由于MyDigital ID是数码版身份证,用户可以立即登录 PADU,而无需额外的eKYC验证。当然,初始注册过程需要在自助服务机上进行指纹验证,但至少这是个一次性过程。
主要数据库系统安全性如何?政府如何保护你的个人数据?
当被问及数据保护问题时,拉菲兹表示,数据的所有权仍然属于各个政府机构;例如,身份证信息仍属于国民登记局。
他说,主要数据库系统使用的所有数据仍受相关政府部门或机构的现行法律管辖。同时,各机构之间签订了数据共享协议,以便共享数据。
拉菲兹说,政府将提出一项综合法案,使所有政府机构能够通过主要数据库系统共享数据。
目前,他表示数据所有权仍属于各自机构,但主要数据库系统仍将由统计局拥有和管理。
拉菲兹还表示,所有收集到的信息都将被放入一个数据湖,这一过程主要通过安全FTP完成。为确保获得最新数据,相关机构将定期提供数据。他说,一旦主要数据库系统网站开放,用户可随时更新。
不过,他说,今后的想法是开始开发尽可能多的应用程序接口(API)。他说,目前使用 FTP 的方法几乎可以做到实时更新,这取决于各机构提交数据的频率。
拉菲齐解释,有了应用程序接口,如果一个人换了工作,公积金记录的新收入就会自动更新到主要数据库系统。
个人数据保护法(PDPA)不适用于政府
大马数码经济机构(MDEC)主席赛依布拉欣最近指出,民众无需担心主要数据库系统收集的数据,因为它受现有的法律监管。
他表示,综合法案也将由政府提出,这将能够防止不负责任的各方滥用权力。
据马新社报导,他说:“因此,不会出现数据被滥用于诈骗等情况。对我来说,现在这件事不容易发生,因为有法律规范此类事务。”
然而让人担心的是,当前的2010年《个人数据保护条例》第3条规定不适用于联邦和州政府。
在过去几年,我国发生了多起涉及政府部门的数据泄露事件,而且缺乏对这些事件的问责并不能激发人们对现行法律有效的信心。
上个月,社会保险机构(PERKESO)遭到攻击,一个包含电话号码等个人详细信息的数据库被放置在网络论坛。
众所周知,个人数据可能被滥用于网络钓鱼诈骗,大多数民众时不时会收到冒充当局的诈骗电话。
律师们一直呼吁政府尽快修改个人数据保护法,以追究政府机构对未来数据泄露的责任。
正所谓能力越大,责任越大;虽然主要数据库系统能让政府有效定制补贴政策,但它所持有的数据量需要更大的责任和义务,以确保每个人的数据始终受到保护。
