通讯及多媒体部长拿督法米近日公开表示,通讯及多媒体委员会(MCMC)已要求本地电讯公司提供2025年第一季度(1月至3月)期间所有手机的数据。
部长强调,此举旨在支持循证政策制定,特别是在网络基础设施规划和改善方面。
根据官方说法,所收集的数据不含任何个人可识别信息(PII),纯属趋势分析,最终目标是缩小数码鸿沟、提升公共服务效率,并确保政策符合人民实际需求。听起来合理,但公众的担忧并未因此打消。过去几年里,数据泄露事件屡见不鲜。
从医疗机构到社交平台,再到政府单位,马来西亚人民对“你的资料是否安全”这一问题日益敏感。
隐私风险非空穴来风
尽管部长三番四次强调该数据“不包含个人资料”,但只要涉及到大规模、集中式的数据收集,隐私风险就绝非空穴来风。
通讯部表示,所需数据主要用于辅助统计局开展更精确的地区性数据分析,例如各区的网络覆盖率、用户数量及网络使用频率等,皆属“非个资”,即不涉及姓名、身分证号、电话号码等个人识别信息。
然而,值得警惕的是,即使数据不直接包含个人身分,也可能通过“间接识别”方式拼凑出特定个人的信息。
比如,当一个区域只有极少量用户、或特定时间内的数据异常集中时,即便原始数据不含姓名,也可能在交叉分析过程中泄露使用者行为轨迹。这便是所谓的“可重识别性问题”(re-identifiability)。
在大数据时代,单靠“移除个资”已不足以保障隐私。我们理解政府需以数据为基础来推动政策优化,尤其是在当前数码转型步伐日益加快的背景下,若缺乏实据支持,政策不仅效率低,甚至可能南辕北辙。
电讯数据确实是一座“富矿”,能够揭示城乡差距、网络瓶颈和用户需求。但我们更必须认识到,越是庞大的数据工程,越需要完善的法律与道德规范作为护栏。
确保接受第三方监督
首先,政府必须明确数据的使用边界、保存时间、分析方式以及最终用途,并确保所有程序接受第三方监督,例如委托国家数据保护局或独立审计单位监督,以防“滥用之门”悄然开启。
其次,应立法规定电讯公司与政府在数据共享过程中所必须遵守的技术安全标准,如加密传输、访问控制、匿名化处理与可追溯性记录。
同时,也应保障用户“知情权”与“选择权”——即使数据已去识别,用户也有权了解其数据是否被使用,以及出于何种目的。
我们建议,政府在此项数据收集计划中,应:
(一)公布详细的数据种类、收集频率及用途;
(二)制定一套透明的数据处理流程及匿名化标准;
(三)引入跨领域专家(如隐私法律专家、数据伦理学者)组成监督委员会;
(四)向公众定期发布数据使用报告,并说明如何影响政策制定;
(五)考虑修订现行《个人资料保护法令(PDPA),扩大对匿名数据的监管范围。
我们认为,大数据与AI时代,数据即资源,更是权力。政府通过数据推动政策制定,是时代所趋,但必须谨记:政策合理性不能凌驾于隐私权之上。
数据不是权力的提款机,而是人民信任的存款。只有将透明、问责、参与与保障纳入整个数据治理机制,才能真正实现“以数据造福人民”的初衷。
换句话说,技术不能只是效率工具,更应是民主治理的延伸。而这一切,始于对人民隐私的真正尊重。
