卫生部长凯里今日在国会上议院指出,MySejahtera应用程式中存储的所有数据和资料都属于大马政府。
凯里指出,国家安全理事会就已经代表政府与MySejahtera开发商KPISoft,于2020年4月20日签署了保密协议(NDA)。
“保密协议中的关键条款包括,所有通过MySejahtera获得的数据和资料,全权属于政府。”
“我保证,所有MySejahtera收集到的数据将受到保护,并只会用于卫生部控制疫情而已。”
凯里说,使用和管理MySejahtera数据受1988年传染病预防和控制法令(342法令)、1971年医药法令和国际标准的约束。
他还保证,MySejahtera应用程式中所有数据和资料都存储在吉隆坡的一个数据中心,而并非如一些人所谣传的在国外。
“这些数据存储在吉隆坡的AIMST数据中心。这些信息每天都被上传到云端,只能用于MySejahtera应用程式以及与疫情相关的支持应用程式。”
他指出,存储应用程式“签到”资料也会在90天后永久性删除。
“在该应用程式启用前,隶属首相署的行政现代化及策划单位(MAMPU)和国家安全理事会旗下的国家网络安全局(NACSA)展开各项研究确保其安全性,并进行渗透与漏洞测试(penetration and vulnerability test)。”
他说,NACSA每个月也会定期审查该应用程式的安全性,并不时进行渗透测试,以及对储存MySejahtera资料的服务器进行审计追踪(audit trail)。
“如果有人试图从我们的服务器提取数据,我们会知道是谁登录提取这些数据。”
凯里说,NACSA也通过国家网络协调和管制中心(NC4)持续监督MySejahtera的安全,而且安全审计显示,该应用程式的管理公司已获得国际资讯安全管理系统(ISMS)ISO270001认证。
基于上述事实,他促请民众放心使用MySejahtera。
拥有权问题
据CodeBlue援引法庭文件报道,MySejahtera应用程式的知识产权和软件授权将由原开发商Entomo马来西亚有限公司以3亿3860万令吉出售给该应用程序的新管理者MySJ有限公司。
这导致MySejahtera应用程式隐私问题日前引起热议。尤其是在有人透露Entomo为一家新加坡公司所拥有时。
凯里澄清说,尽管Entomo的总部设在新加坡,但该公司的股东主要是马来西亚人。
“他们选择在新加坡注册,是出于投资和商业考量。就像其他科技公司一样,就像Grab过去那样。”
“我理解他们的商业决策,但目前的情况看起来很糟糕。”
凯里强调,截至目前政府还未缴付任何费用予开发MySejahtera的公司。
“我们没有向KPI Soft、Entomo或MySJ缴付任何费用。我们唯一支付给谷歌的费用是为了使用谷歌API。”
凯里还澄清,出售MySejahtera予私人公司的课题并不存在,因为政府只是将MySejahtera从其他政府机构转移至卫生部旗下。
“2021年11月26日,MySejahtera的所有权从国家安全委员会移交给卫生部,以便更容易地开发应用程序、监测、追踪接触者,并加强公共卫生系统。
“政府成立了一个由我领导的委员会,该委员会成员包括各利益相关机构,如科学、工艺与革新部、国家网络安全机构(NACSA)、通讯及多媒体委员会(MCMC)、大马行政现代化及管理单位(MAMPU)和大马数码经济机构(MDEC),目的是与MySejahtera运营商展开谈判。”
针对外界传出MySejahtera的售价为3亿令吉。凯里指出,政府所谈判的价格是远比这个价格还低。
至于价格范围,凯里指出,这是谈判的策略,他不可对外公布有关价格的谈判内容。
“我保证,这个谈判价格是最大程度有利于国家和人民的。一旦有了最终决定,政府就会做出公布。这是我的承诺。”
询及为何谈判近一年了还未有所结果,凯里指出,谈判已经在最后阶段,就只差签署合同,但不巧这时就出现风波。
凯里还证实,他将出席公共账户委员会,汇报MySejahtera的问题。
评论