大马政府做了 200多个 APP，多数都是废的？

今天我们来聊一个让所有马来西亚人都很贴身的话题——政府的数位转型。

和大家报告一下我的本职是做IT的网站工程师。所以最近看到政府推出的App 比如myJPJ, myDigitalID,MySSM 还有那最近给人 complaint 到够够力的 SaveMe999。就有感而发和大家探讨一下这个议题。大家回想一下，除了那个我们在疫情期间被逼着每天用的 MySejahtera 之外，你手机里还有哪一个政府 APP 是你觉得好用、顺畅，甚至愿意主动去下载的？我相信绝大多数人的答案是——零。最近我读了一份报告 ，里面揭露了一个惊人的数据：我们政府各个机构总共开发了超过 200 个手机 APP，但是，这其中有将近 50% 的 APP，下载量连 1000 次都不到 。这些 APP 很多都是“僵尸应用”，甚至还有那种教你找公厕的 APP MyWC2U ，结果被大家酸到够力，因为体验实在太差了 。

这就不禁让我们想问：为什么我们的邻居新加坡可以有 Singpass 这么强大的生态系统？为什么台湾可以用科技来解决政策争议？而我们马来西亚，花了这么多纳税人的钱，却只换来一堆电子垃圾？今天，就带大家从“供应商驱动”的黑箱、法律责任的缺失，以及如果我是部长我会怎么做这三个角度，来深度剖析马来西亚的数位困境。

首先，我们要戳破一个迷思。很多人以为政府 APP 烂是因为技术不行。错，根本原因在于“生产关系”出了问题。报告指出，马来西亚政府的 IT 项目，长期陷入一种“供应商驱动”-这个是直接的翻译，就用 Vendor-Driven 的陷阱 。什么意思呢？简单说，我们的政府部门并没有像新加坡 GovTech 那样拥有强大的内部工程师团队 。

所以，每当官员想做一个项目，他们就只能外包。而这些外包商，往往是为了接案子而接案子，他们的目标是“把项目交差收到钱”，而不是“把产品做好” 。这就导致了“项目制”的灾难。APP 做好了，钱收了，供应商就走了。后续的维护、升级、用户体验？Sorry，那得另外加钱。这就是为什么你会看到很多政府网站和 APP，界面还停留在十年前 。

更糟糕的是“直接谈判”（Direct Negotiation）。虽然法律规定要公开招标，但在 IT 领域，很多项目都是绕过竞争，直接把合约塞给特定的公司。就像 MySejahtera 当初的开发商 KPISoft，一开始说是 CSR企业社会责任免费做，结果后来变成了一笔烂账，政府甚至一度搞不清楚这个 APP 的数据到底归谁所有 。所以，我们看到的是一个个“数据孤岛”。PADU 说要整合数据，结果还是要你自己手动填写一堆政府早就有的资料 。这不仅是扰民，更是行政无能的体现。

 没有对比就没有伤害。我们来看看亚洲的其他国家是怎样做的。新加坡走的是“技术官僚”路线。他们成立了 GovTech，这不是一个发包单位，而是一个拥有几千名顶尖工程师的战斗部队 。他们自己写核心代码，自己掌握数据架构，不被供应商绑架。Singpass 开放 API 给银行和保险公司，这才叫真正的基础设施 。

台湾走的是“数位民主”路线。当遇到像 Uber 进驻这种争议话题时，他们不是官员关门决定，而是通过 vTaiwan 平台，让公众、司机、业者在线上进行协商，用大数据找出共识 。

韩国则是有 e-People 系统，整合了所有部门的投诉管道。你投诉的每一个案件都会被追踪，政府甚至利用这些数据来反腐败和优化政策 。

反观马来西亚？我们还在争论 DNS 要不要重定向，还在搞那种想监控你但又做不好的“数位威权” 。我们在世界的 EGDI电子政务排名已经从 2008 年的全球第 34 名，跌到了现在的第 57 名 。连印尼和越南都在后面追上来了 。

作为一个公民和纳税人 ，我最不能接受的是什么？是权利与义务的不对等。马来西亚有一个巨大的法律漏洞，就是《2010 年个人资料保护法》PDPA。这个法律规定，如果你乱泄露客户资料，你要被罚款。但是，联邦政府和州政府是豁免的Exempted。这意味着什么？意味着如果国民登记局（JPN）或者是 PADU 泄露了你的身份证号码、你的薪水资料，你不能根据 PDPA 起诉他们 。你要去告政府，难度比登天还高，你要证明官员是“恶意”的才能赢 。这就是为什么官员对资安漫不经心。因为就算资料泄露了，他们也不会痛，不用赔钱，乌纱帽也戴得好好的。这是一个极度对行政单位倾斜，对人民很不公平的法律。

 好，批评了这么多，我们不能只做键盘侠。如果今天我是掌握行政权力的政治人物，比如数位部长，我会怎么解决这个烂摊子？

我的方案很简单，就是“信任、能力、民主”三步走 。第一步：自废武功，重建信任。 我会立刻向国会提交修正案，删除 PDPA 第 3(1) 条文中对政府的豁免权 。 政府必须和私营企业平起平坐。如果你 PADU 泄漏数据，政府就必须被罚款，官员必须负责。只有让官僚感到“痛”，他们才会把资安当成 KPI，而不是口号 。

 同时，我会成立一个独立的“国家数据监察委员会”，找反对党和技术大神比如 Sinar Project 这种来进来监督，而不是让部长自己球员兼裁判 。第二步：告别外包，建立大马数位军团。 我们不能再依赖那些只会写烂代码的 crony 供应商了。我们要学习新加坡，建立 MyGovTech，高薪聘请本地的顶尖工程师进入体制内 。 我们要掌握核心系统的源代码。对于现有的那 200 多个 APP，进行大清洗。

没人用的、评分低的，统统下架，不要浪费服务器资源 。 第三步：从“管控”转向“协作”。 不要再把白帽骇客当成敌人。我会建立官方的 Bug Bounty（漏洞赏金） 计划 。如果你发现了政府网站的漏洞，我给你发奖金，而不是发律师信。 对于像 DNS 重定向这种争议政策，不要再闭门造车。我们引入类似台湾的协商平台，在政策出台前就让大家讨论，不要等到被骂翻了才来 U-turn 。

 各位，数位转型不是把纸本表格变成 PDF 这么简单，它是一场权力的重组 。如果政府不敢面对法律责任，不敢斩断外包商的利益链，那么再多的蓝图，再宏大的愿景，都只是纸上谈兵。我们需要的，不是更多昂贵的系统，而是一个愿意负责任、愿意透明化的政府。