大馬政府做了 200多個 APP，多數都是廢的？

今天我們來聊一個讓所有馬來西亞人都很貼身的話題——政府的數位轉型。

和大家報告一下我的本職是做IT的網站工程師。所以最近看到政府推出的App 比如myJPJ, myDigitalID,MySSM 還有那最近給人 complaint 到夠夠力的 SaveMe999。就有感而發和大家探討一下這個議題。大家回想一下，除了那個我們在疫情期間被逼著每天用的 MySejahtera 之外，你手機裡還有哪一個政府 APP 是你覺得好用、順暢，甚至願意主動去下載的？我相信絕大多數人的答案是——零。最近我讀了一份報告 ，裡面揭露了一個驚人的數據：我們政府各個機構總共開發了超過 200 個手機 APP，但是，這其中有將近 50% 的 APP，下載量連 1000 次都不到 。這些 APP 很多都是“殭屍應用”，甚至還有那種教你找公廁的 APP MyWC2U ，結果被大家酸到夠力，因為體驗實在太差了 。

這就不禁讓我們想問：為什麼我們的鄰居新加坡可以有 Singpass 這麼強大的生態系統？為什麼台灣可以用科技來解決政策爭議？而我們馬來西亞，花了這麼多納稅人的錢，卻只換來一堆電子垃圾？今天，就帶大家從“供應商驅動”的黑箱、法律責任的缺失，以及如果我是部長我會怎麼做這三個角度，來深度剖析馬來西亞的數位困境。

首先，我們要戳破一個迷思。很多人以為政府 APP 爛是因為技術不行。錯，根本原因在於“生產關係”出了問題。報告指出，馬來西亞政府的 IT 項目，長期陷入一種“供應商驅動”-這個是直接的翻譯，就用 Vendor-Driven 的陷阱 。什麼意思呢？簡單說，我們的政府部門並沒有像新加坡 GovTech 那樣擁有強大的內部工程師團隊 。

所以，每當官員想做一個項目，他們就只能外包。而這些外包商，往往是為了接案子而接案子，他們的目標是“把項目交差收到錢”，而不是“把產品做好” 。这就导致了“項目制”的災難。APP 做好了，錢收了，供應商就走了。後續的維護、升級、用戶體驗？Sorry，那得另外加錢。這就是為什麼你會看到很多政府網站和 APP，界面還停留在十年前 。

更糟糕的是“直接談判”（Direct Negotiation）。雖然法律規定要公開招標，但在 IT 領域，很多項目都是繞過競爭，直接把合約塞給特定的公司。就像 MySejahtera 當初的開發商 KPISoft，一開始說是 CSR企業社會責任免費做，結果後來變成了一筆爛賬，政府甚至一度搞不清楚這個 APP 的數據到底歸誰所有 。所以，我們看到的是一個個“數據孤島”。PADU 說要整合數據，結果還是要你自己手動填寫一堆政府早就有的資料 。這不僅是擾民，更是行政無能的體現。

 沒有對比就沒有傷害。我們來看看亞洲的其他國家是怎樣做的。新加坡走的是“技術官僚”路線。他們成立了 GovTech，這不是一個發包單位，而是一個擁有幾千名頂尖工程師的戰鬥部隊 。他們自己寫核心代碼，自己掌握數據架構，不被供應商綁架。Singpass 開放 API 給銀行和保險公司，這才叫真正的基礎設施 。

台灣走的是“數位民主”路線。當遇到像 Uber 進駐這種爭議話題時，他們不是官員關門決定，而是通過 vTaiwan 平台，讓公眾、司機、業者在線上進行協商，用大數據找出共識 。

韓國則是有 e-People 系統，整合了所有部門的投訴管道。你投訴的每一個案件都會被追蹤，政府甚至利用這些數據來反腐敗和優化政策 。

反觀馬來西亞？我們還在爭論 DNS 要不要重定向，還在搞那種想監控你但又做不好的“數位威權” 。我們在世界的 EGDI電子政務排名已經從 2008 年的全球第 34 名，跌到了現在的第 57 名 。連印尼和越南都在後面追上來了 。

作為一個公民和納稅人 ，我最不能接受的是什麼？是權利與義務的不對等。馬來西亞有一個巨大的法律漏洞，就是《2010 年個人資料保護法》PDPA。這個法律規定，如果你亂洩露客戶資料，你要被罰款。但是，聯邦政府和州政府是豁免的Exempted。這意味著什麼？意味著如果國民登記局（JPN）或者是 PADU 洩露了你的身份證號碼、你的薪水資料，你不能根據 PDPA 起訴他們 。你要去告政府，難度比登天還高，你要證明官員是“惡意”的才能贏 。這就是為什麼官員對資安漫不經心。因為就算資料洩露了，他們也不會痛，不用賠錢，烏紗帽也戴得好好的。這是一個極度對行政單位傾斜，對人民很不公平的法律。

 好，批評了這麼多，我們不能只做鍵盤俠。如果今天我是掌握行政權力的政治人物，比如數位部長，我會怎麼解決這個爛攤子？

我的方案很簡單，就是“信任、能力、民主”三步走 。第一步：自廢武功，重建信任。 我會立刻向國會提交修正案，刪除 PDPA 第 3(1) 條文中對政府的豁免權 。 政府必須和私營企業平起平坐。如果你 PADU 洩漏數據，政府就必須被罰款，官員必須負責。只有讓官僚感到“痛”，他們才會把資安當成 KPI，而不是口號 。

 同時，我會成立一個獨立的“國家數據監察委員會”，找反對黨和技術大神比如 Sinar Project 這種來進來監督，而不是讓部長自己球員兼裁判 。第二步：告別外包，建立大馬數位軍團。 我們不能再依賴那些只會寫爛代碼的 crony 供應商了。我們要學習新加坡，建立 MyGovTech，高薪聘請本地的頂尖工程師進入體制內 。 我們要掌握核心系統的源代碼。對於現有的那 200 多個 APP，進行大清洗。

沒人用的、評分低的，統統下架，不要浪費服務器資源 。 第三步：從“管控”轉向“協作”。 不要再把白帽駭客當成敵人。我會建立官方的 Bug Bounty（漏洞賞金） 計劃 。如果你發現了政府網站的漏洞，我給你發獎金，而不是發律師信。 對於像 DNS 重定向這種爭議政策，不要再閉門造車。我們引入類似台灣的協商平台，在政策出台前就讓大家討論，不要等到被罵翻了才來 U-turn 。

 各位，數位轉型不是把紙本表格變成 PDF 這麼簡單，它是一場權力的重組 。如果政府不敢面對法律責任，不敢斬斷外包商的利益鏈，那麼再多的藍圖，再宏大的願景，都只是紙上談兵。我們需要的，不是更多昂貴的系統，而是一個願意負責任、願意透明化的政府。