Setiap warganegara Malaysia dewasa kini dipaksa menggunakan satu identiti digital tunggal, tetapi risikonya adalah nyata, dan Malaysia tidak mampu mengulangi eksperimen MySejahtera yang bermasalah.
Jika anda cuba memperbaharui cukai jalan minggu lalu dan menerima mesej pop-up "Oops! Something went wrong", anda tidak bersendirian. Sejak 1 Mei 2026, aplikasi MyJPJ Jabatan Pengangkutan Jalan hanya menerima satu bentuk log masuk untuk pengguna berusia 18 tahun ke atas: MyDigital ID. Menjelang 4 Mei, The Star melaporkan, tujuh juta pengguna MyJPJ telah log masuk melalui sistem baharu, bersama aduan mengenai log masuk gagal dan kata laluan sekali guna yang tersekat.
MyJPJ mengendalikan cukai jalan, saman, pembaharuan lesen dan pemindahan pemilikan kenderaan untuk sebahagian besar daripada 34 juta penduduk Malaysia. Memaksa setiap pengguna dewasa ke satu identiti digital nasional, selepas dua kali penangguhan daripada tarikh akhir asal Februari, adalah salah satu langkah dasar digital terbesar dalam sejarah negara.
Perdana Menteri Anwar Ibrahim telah menyatakan bahawa 95% perkhidmatan kerajaan persekutuan harus disampaikan sepenuhnya dalam talian menjelang 2030, dengan MyDigital ID sebagai kunci tunggal. Permohonan pasport, sijil perkahwinan dan kematian, pengesahan SIM telco, perumahan awam dan perlindungan sosial semuanya dihalakan melalui satu lapisan identiti. Sasaran adalah 17 juta pengguna berdaftar menjelang akhir 2026, meningkat daripada kira-kira 12 juta hari ini.
Tawaran itu memang menarik. Satu log masuk, tidak perlu lagi mengurus 14 kata laluan merentasi MyTax, MyJPJ, MyEG, MySejahtera dan i-Akaun Kumpulan Wang Simpanan Pekerja. Secara teorinya, MyDigital ID adalah jenis infrastruktur yang sepatutnya ada pada negara abad ke-21 yang serius. Jadi mengapa ramai rakyat Malaysia berasa resah? Kerana mereka yang meminta kita mempercayai mereka mempunyai rekod yang boleh dipersoalkan.
Menteri Digital Gobind Singh Deo telah berkata bahawa MyDigital ID tidak menyimpan data peribadi atau biometrik, ia hanya mengesahkan. "Aplikasi mudah alih MyGOV Malaysia, yang menggunakan MyDigital ID untuk pengesahan digital, dibina mengikut piawaian keselamatan antarabangsa dan tidak menyalin atau menyimpan data peribadi orang ramai," katanya pada November 2025. Itu adalah kenyataan yang meyakinkan, tetapi satu yang pernah kita dengar sebelum ini.
Pertimbangkan kebocoran data lalu: Pada 2017, rekod 46 juta pelanggan mudah alih Malaysia, termasuk nombor telefon dan alamat rumah, telah dicampak ke web gelap. Pada Mei 2022, pangkalan data 22.5 juta rakyat Malaysia yang lahir antara 1940 dan 2004, lengkap dengan nombor MyKad dan alamat, ditawarkan untuk dijual pada harga AS$10,000, atau kira-kira RM39,500. Pada Disember 2024, satu lagi kumpulan yang didakwa 17 juta rekod MyKad muncul, mendorong siasatan Agensi Keselamatan Siber Negara. Suruhanjaya Pilihan Raya, Pertubuhan Keselamatan Sosial, kementerian kesihatan dan Jabatan Pendaftaran Negara masing-masing pernah mengalami nasib yang sama. Selepas setiap pelanggaran, skripnya adalah sama: nafi, siasat, salahkan kontraktor, teruskan.
Kemudian ada MySejahtera, kisah pengajaran yang kita nampaknya bertekad untuk abaikan. Jawatankuasa Kira-kira Wang Negara mendapati aplikasi itu telah dilancarkan secara nasional atas dasar "tanggungjawab sosial korporat" tanpa kontrak rasmi. Perjanjian jualan saham bertarikh 27 Ogos 2021 menamakan vendor swasta, MySJ Sdn Bhd, sebagai pemilik platform, bercanggah dengan jaminan Menteri Kesihatan ketika itu, Khairy Jamaluddin, bahawa aplikasi itu "dimiliki sepenuhnya oleh kerajaan". Tiada siapa yang memberikan jawapan yang jelas mengenai siapa sebenarnya pemilik data 38 juta pengguna.
Kemudian datang audit. Pada Februari 2023, ketua audit negara mengesahkan bahawa akaun "super admin" yang diluluskan kementerian kesihatan telah memuat turun maklumat peribadi tiga juta pengguna antara 28 dan 31 Oktober 2021, menggunakan lima alamat Protokol Internet berbeza. Timbalan menteri pada masa itu berkata data itu dimuat turun "untuk melindunginya daripada penggodam". CyberSecurity Malaysia kemudian mengesahkan penyalahgunaan antara muka pengaturcaraan aplikasi.
Sekarang letakkan sejarah itu di atas undang-undang. Akta Perlindungan Data Peribadi 2010, satu-satunya undang-undang privasi yang kita ada, secara jelas tidak terpakai kepada kerajaan persekutuan dan negeri. Malah Akta Perlindungan Data Peribadi (Pindaan) 2024, yang dipuji sebagai reformasi penting, mengekalkan pengecualian itu. Sebuah syarikat boleh didenda kerana kehilangan butiran anda; Putrajaya tidak boleh.
Bandingkan dengan Singapura. Singpass meliputi 97% penduduk yang layak dan kini memproses lebih 41 juta transaksi sebulan merentasi lebih 2,700 perkhidmatan awam dan swasta. Yang penting, agensi awam Singapura terikat dengan Akta Tadbir Urus Sektor Awam, yang mengenakan kewajipan privasi selari dengan yang dihadapi sektor swasta di bawah Akta Perlindungan Data Peribadi mereka. Dalam erti kata lain, rakyat Singapura mendapat sangkar undang-undang di sekitar data kerajaan sebelum mereka mendapat identiti digital secara besar-besaran. Kita melakukannya secara terbalik: mewajibkan identiti terlebih dahulu, menjanjikan perlindungan kemudian.
Jadi apa yang patut kerajaan lakukan? Tiga perkara, segera. Pertama, pinda Akta Perlindungan Data Peribadi 2010 supaya terpakai kepada agensi persekutuan dan negeri. Tiada hujah yang boleh dipercayai lagi untuk pengecualian itu. Kedua, undangkan hak berkanun untuk pampasan bagi rakyat yang datanya diceroboh oleh sistem kerajaan, di bawah pengawasan ombudsman yang telus dan bebas. Kementerian digital telah berkata akan mengkaji ini; mengkaji bukan memutuskan. Ketiga, terbitkan, dalam Bahasa Malaysia dan Inggeris yang mudah, tepat data apa yang disentuh oleh MyDigital ID, siapa boleh menyoalnya, dan berapa lama log disimpan. Kepercayaan, seperti yang Singapura fahami, dibina di atas statut, bukan siaran akhbar.
Setiap rakyat Malaysia dewasa kini dipaksa ke satu identiti digital. Kemudahan akan menjadi nyata dan begitu juga risikonya, dan kita tidak mempunyai kemewahan untuk menjalankan eksperimen MySejahtera untuk kali kedua. Satu ID untuk mentadbir semua adalah slogan yang baik untuk novel fantasi. Ia adalah rancangan perniagaan yang menakutkan untuk kerajaan yang mungkin belum layak mendapat kepercayaan itu.
