قواعد البيانات الشخصية التي للأسف لا توجد في إندونيسيا

إتقان البيانات الشخصية هو التحكم في المال. لقد ناقشنا هذا في "من هو سيد البيانات الشخصية ولماذا من المهم إتقانها". سنكتشف من خلال هذا المقال ، هل صحيح أنه لا توجد أية قواعد تتعلق بالبيانات الشخصية على الإنترنت؟ تابع من سلسلة توقيع VOI ، "لا خصوصية للبيانات الشخصية".

جاكرتا - في العصر الرقمي اليوم ، سيكون الفائز هو كل من يتمكن من إتقان البيانات. قد يكون هذا التعبير مألوفًا. خاصة مع التطور السريع للغاية لتكنولوجيا المعلومات من خلال وجود الإنترنت.

في الواقع ، يمكن القول ، كثير من الناس اليوم يعتمدون بشدة على الإنترنت. نقلاً عن The Guardian ، في يوم واحد ، هناك ما لا يقل عن 5 إكسابايت (مليون تيرابايت ، من حيث البيانات) تدخل المعلومات وتخرج عبر الإنترنت. وهذا المبلغ يعادل 40 ألف فيلم بمدة ساعتين في الثانية.

ثم من يمكنه التحكم في حركة البيانات في الفضاء السيبراني ، وخاصة الأنشطة الرقمية العديدة التي يقوم بها الإنسان الحديث اليوم. يشار إلى البيانات الشخصية على أنها سلع أرضية جديدة تتجاوز عائدات النفط.

بالمقارنة ، دقيقة واحدة على الإنترنت ، سيكون مقدار النشاط الرقمي الذي يحدث هو نفسه 156 مليون بريد إلكتروني ، 29 مليون رسالة ، 1.5 مليون أغنية سبوتيفي ، 4 ملايين بحث على جوجل ، 2 مليون دقيقة مكالمات سكايب ، 350 ألف تغريدة ، 243 ألف تغريدة. الصور المحملة على الفيسبوك. و 87000 ساعة من Netflix و 65000 صورة تم تحميلها على Instagram و 25000 منشور Tumblr و 18000 مباراة على Tinder و 400 ساعة من الفيديو تم تحميلها على YouTube.

وفقًا لشركة التكنولوجيا Cisco ، أصبح المجتمع العالمي جزءًا من حركة المرور على الإنترنت وجميعهم مستهلكون. يقضون وقتهم عبر الإنترنت في الوصول إلى المواقع أو المنصات الرقمية ، مثل YouTube و Netflix ، وربما يصل بعضهم إلى مواقع إباحية.

"إن التحول في العالم الرقمي بشكل متزايد يؤدي إلى زيادة قيمة البيانات. البيانات هي السلعة الأكثر قيمة على وجه الأرض اليوم. في الماضي ، الذهب الأسود ، النفط. الآن ، العشرة الكبار (في وول ستريت) هو المتوسط شركة تكنولوجيا المعلومات. تم استبدال شركات النفط ، وبالتالي فإن البيانات هي السلعة الأكثر قيمة "، كما قال خبير الأمن السيبراني ألفونس تانوجايا.

توضيح الصورة (Iwzee / Unsplash)

للوهلة الأولى ، فإن حركة الإنترنت هذه لا تخضع للحراسة ولا الحراسة. نشاط معقد للغاية لوصف بيانات شخص ما في العالم الرقمي. علاوة على ذلك ، فإن الإنترنت عالم جديد يمكن الوصول إليه بلا حدود أو بلا حدود.

في الواقع ، مع التطورات التكنولوجية الحالية ، يتحكم موقع محرك بحث Google في 60 بالمائة فقط من سوق الإنترنت العالمي. مع انتشار ما يقرب من 2 مليار موقع ويب وزار مستخدمي الإنترنت 0.1 بالمائة فقط (حوالي 5 ملايين).

إن تعقيد حركة مرور البيانات هو ما يجعل معظم الأشخاص ، سواء من البلدان أو الشركات ، نشطين على الإنترنت ، في محاولة لحماية أعمالهم التجارية. والسبب هو أنه يمكن لأي شخص دون إذن استخدام أو معالجة البيانات المنتشرة على الإنترنت.

اللائحة العامة لحماية البيانات

منذ أبريل 2016 ، أكمل الاتحاد الأوروبي بنجاح اللائحة العامة لحماية البيانات (GDPR) أو القاعدة العامة التي تنظم أنشطة الإنترنت. تحتوي اللائحة ، التي كانت قيد التداول لمدة أربع سنوات ، على عدد من القواعد لتنظيم كيفية تعامل شركات الإنترنت ، سواء كانت تعمل في أوروبا أم لا ، مع البيانات التي تخص مواطني الاتحاد الأوروبي.

سواء أعجبك ذلك أم لا ، فإن اللائحة العامة لحماية البيانات لها تأثير على مناخ الأعمال في جميع أنحاء العالم. تُلزم اللائحة العامة لحماية البيانات (GDPR) أصحاب المصلحة - في سياق أنشطة التكنولوجيا الرقمية - في جميع الأقاليم الأعضاء في الاتحاد الأوروبي ، بما في ذلك المنظمات خارج الاتحاد الأوروبي التي ترغب في تقديم خدمات أو سلع ، مطلوب منها الامتثال للقانون العام لحماية البيانات (GDPR).

هناك أربع نقاط رئيسية معروضة في اللائحة العامة لحماية البيانات. أولاً ، تحدد اللائحة العامة لحماية البيانات (GDPR) البيانات الشخصية كعلامة لكل فرد على الإنترنت. هذا يعني أن كل شركة تعمل في الاتحاد الأوروبي ملزمة بحماية البيانات الفردية على أنظمتها.

في حالة حدوث تسرب للبيانات في المستقبل ، يكون لدى الشركة 72 ساعة كحد أقصى لحل المشكلة. ثانيًا ، يتعين على شركات الإنترنت منح الحرية الكاملة في التحكم في البيانات الخاصة بمستخدميها القادمين من الاتحاد الأوروبي.

"يحق لمواطني الاتحاد الأوروبي السماح لشركات الإنترنت باستخدام بياناتهم أو السماح بها جزئيًا أو عدم السماح بذلك" ، إحدى النقاط الواردة في اللائحة العامة لحماية البيانات.

الثالث هو حق النسيان. يسمح هذا الحق لمواطني الاتحاد الأوروبي بمسح جميع الآثار الرقمية لممتلكاتهم من شركات الإنترنت التي يستخدمونها. رابعًا ، يتمتع مواطنو الاتحاد الأوروبي أيضًا بالحق في إمكانية نقل البيانات ، أي البيانات المنسقة لتتم قراءتها بسهولة على جهاز الكمبيوتر.

اللائحة العامة لحماية البيانات (المصدر: eu.or)

بالإضافة إلى ذلك ، من خلال اللائحة العامة لحماية البيانات (GDPR) ، يتعين على شركات الإنترنت إنشاء نظام يحمي بيانات مواطني الاتحاد الأوروبي ، أي "الخصوصية حسب التصميم" ، مما يعني أن نظامهم قد تم تصميمه بالفعل لتوفير أقصى قدر من الحماية. في حالة انتهاك قواعد القانون العام لحماية البيانات (GDPR) ، يمكن أن تخضع شركات الإنترنت لعقوبات في شكل غرامات تصل إلى 4٪ من الإيرادات العالمية.

بعبارات بسيطة ، يقدم القانون العام لحماية البيانات (GDPR) قواعد جديدة ستؤثر على نموذج الأعمال التجارية عبر الإنترنت. وذلك لأن صناعة الإنترنت ترتبط ارتباطًا وثيقًا بمعالجة هذه المعلومات والبيانات التنظيمية ، وتحديداً حماية البيانات الشخصية للشخص في الفضاء الإلكتروني.

على عكس إندونيسيا ، هناك ما لا يقل عن 30 قانونًا تنظم الحماية الجزئية للبيانات الشخصية. أحد المراجع الرئيسية في هذا الوقت هو القانون رقم 11 لعام 2008 بشأن المعلومات والمعاملات الإلكترونية (UU ITE) ولائحته التنفيذية.

اللائحتان هما PP رقم 82 لعام 2012 بشأن تنفيذ الأنظمة والمعاملات الإلكترونية (PP PSTE) و Permenkominfo رقم 20 لعام 2016 بشأن حماية البيانات الشخصية في الأنظمة الإلكترونية (Permenkominfo لحماية البيانات الشخصية).

إندونيسيا متأخرة جدًا في فهم أهمية حماية البيانات الشخصية لمواطنيها على الإنترنت. لا يشرح المشغلون والمنظمون في هذا البلد بالتفصيل من هي الأطراف المسؤولة عن ضمان حماية البيانات الشخصية ومن يدير البيانات.

هناك مصطلحات "المتحكمون" و "المعالجات" المسؤولة عن تنفيذ العقوبات على من يهمل حماية البيانات الشخصية لمواطنيهم وحمايتها. في الاتحاد الأوروبي ، أنشأت اللائحة العامة لحماية البيانات (GDPR) المجلس الأوروبي لحماية البيانات أو مؤسسة خاصة مكلفة بالإشراف على تنفيذ قواعد حماية البيانات الشخصية.

وفي الوقت نفسه ، لا يوجد في إندونيسيا مؤسسة خاصة تشرف على الحماية الشاملة للبيانات الشخصية. لكل وكالة أو وزارة سلطة قطاعية في حماية بيانات المعلومات التي تحصل عليها.

إذا حدثت حالات تسرب البيانات في إندونيسيا في البلدان المتقدمة

حدثت سلسلة من حالات تسرب البيانات الشخصية في إندونيسيا. في الواقع ، لم يتم تسريب أكثر من مئات الملايين من البيانات الشخصية من الشعب الإندونيسي في منتديات سرية حتى الشهرين الماضيين.

يتم تداول البيانات دون علم المالك. على سبيل المثال ، حالة التسرب لـ 90 مليون حساب مستخدم في Tokopedia ، ثم التسريب المزعوم لبيانات موقع KPU ، وأخيراً معلومات عملاء CreditPlus 819.96.

بالطبع هذه هي المشكلة الرئيسية لإندونيسيا ، التي لم يكن لديها حتى الآن مظلة قانونية يمكنها إجبار مقدمي الخدمات الإلكترونية على تأمين بياناتهم بشكل كامل. بحيث يمكن الكشف بسهولة عن بيانات المعلومات العامة الحالية.

في هذه الحالة ، تكون الدولة ملزمة بتحمل مسؤولية تسريع مناقشة قانون حماية البيانات الشخصية. لاحقًا في القانون ، يجب أن يُذكر أن أي مزود خدمة نظام معاملات إلكتروني (PSTE) لا يؤمن البيانات العامة يمكن مقاضاته للحصول على تعويض وتقديمه إلى المحكمة.

قال مراقب الأمن السيبراني من CISSReC ، براتاما هوسادا ، إن أحد المراجع الأكثر ترجيحًا التي سيتم تطبيقها في القواعد القانونية الحالية لحماية البيانات الشخصية في إندونيسيا هي اللائحة العامة لحماية البيانات (GDPR). يجب تأمين كل البيانات التي يتم جمعها بالتشفير. وفي حالة ثبوت إهماله ، يمكن أن يتعرض مقدم الخدمة للمحاكمة حتى غرامة تصل إلى 20 مليون يورو أو ما يعادل 346 مليار روبية إندونيسية.

أوضح الرجل ، وهو أيضًا محاضر دراسات عليا في الدولة ، "يمكنك أن تتخيل أنه إذا كان KreditPlus في الخارج ، فقد يتعرض لمقالات الإهمال في اللائحة العامة لحماية البيانات. إنه نفس حادث تسرب البيانات الذي حدث في البلد من قبل". كلية الذكاء (STIN).

هذا يختلف تمامًا عن العقوبات الإدارية والعقوبات الجنائية لمشغلي النظام الإلكتروني الذين لا يستوفون الحق في حماية البيانات الشخصية في إندونيسيا. على الرغم من أنه لا تزال هناك فرص للحصول على تعويض يمكن رفعه في دعوى مدنية عن الخسائر المتكبدة.

توضيح الصورة (Markus Spiske / Unsplash)

ومع ذلك ، لا يمكن اعتماد اللائحة العامة لحماية البيانات في الإطار القانوني الإندونيسي بهذه الطريقة. نقلا عن مقابلة البروفيسور. Jovan Kurbalija ، المدير التنفيذي للجنة الأمم المتحدة للتعاون الرقمي من Tirto ، ربما يكون اعتماد اللائحة العامة لحماية البيانات هو الطريقة الأكثر فعالية لتوفير حماية البيانات الشخصية للمواطنين.

ومع ذلك ، من مختلف الجوانب ووجهات النظر التكنولوجية ، لا يمكن لأي بلد ببساطة اتباع سياسة حماية البيانات الشخصية دون إجراء عمليات تدقيق وتوازنات للوائح التي سيتم وضعها.

وقال في المقابلة "في أوروبا ولدت قواعد اللائحة العامة لحماية البيانات بسبب تاريخها ، بما في ذلك تاريخ الحرب العالمية. البيانات الشخصية هي قضية حساسة في أوروبا".

ووفقا له ، لا يمكن لإندونيسيا ببساطة اتباع سياسات حماية البيانات التي تم تنفيذها من قبل دول أخرى. تحتاج إندونيسيا إلى فهم كيف ينظر الناس إلى هذه المشكلة من وجهات نظر مختلفة ، بين التركيز على النمو الاقتصادي الرقمي أو موازنته بحماية البيانات.

اتبع كتابة هذا الإصدار من السلسلة: لا خصوصية للبيانات الشخصية