Bjorka وحماية البيانات الشخصية

وافقت جمهورية كوريا الشعبية الديمقراطية والحكومة على التصديق على مشروع القانون (RUU) لحماية البيانات الشخصية (PDP) ليصبح قانونا. وقد تم الاتفاق بين جمهورية كوريا الشعبية الديمقراطية والحكومة خلال اجتماع عمل بين اللجنة 1 التابعة لمجلس النواب الشعبي ووزارة الاتصالات والمعلومات (Kemenkominfo)، ووزارة الداخلية (Kemendagri)، ووزارة القانون وحقوق الإنسان (Kemenkum HAM) في أوائل أيلول/سبتمبر الماضي.

وهذه خطوة إلى الأمام. لا يمكن إنكار أن إندونيسيا بحاجة ماسة إلى قانون حماية البيانات الشخصية (PDP). لماذا؟ منذ وقت ليس ببعيد ، بالطبع ، لا يزال الجمهور يتذكر القراصنة الذين يحملون لقب Bjorka. أعلن بيوركا بشجاعة عبر وسائل التواصل الاجتماعي عن نجاحه في اختراق بيانات BIN والرئيس جوكوي ومسؤولين حكوميين آخرين. على سبيل المثال ، أعلنت Bjorka عن البيانات الشخصية لوزير الاتصالات والمعلومات Johny G Plate للجمهور عبر وسائل التواصل الاجتماعي. وسرب بيوركا أيضا البيانات الشخصية لرئيس مجلس النواب الكوري الجنوبي بوان ماهاراني وادعى أن لديه بيانات شخصية للرئيس جوكوي.

هناك شيئان من قضية بيوركا. أولا ، نظام حماية البيانات الشخصية في البلاد ضعيف. لأن هذه ليست المرة الأولى التي يتم فيها تسريب البيانات الشخصية أو اختراق المعلومات من مؤسسات الدولة. ثانيا ، هناك حاجة حقا إلى أن يكون هناك قانون PDP. انها ليست فقط قانون ITE. يجب أن تكون هناك مظلة قانونية فيما يتعلق بحماية البيانات الشخصية.

تأمل رئيسة اللجنة الأولى لمجلس النواب ، Meutya Hafid ، كما نشرت في VOI ، أن يؤدي التصديق على مشروع قانون PDP إلى وقف حالات تسريب البيانات الشخصية للشعب الإندونيسي. ووفقا لها ، سيوفر مشروع قانون PDP اليقين القانوني الذي يتمتع بقوة دائمة في حماية البيانات الشخصية للأشخاص في العالم الرقمي.

وقال ميوتيا إن مشروع قانون PDP سيصبح الأساس القانوني لحماية البيانات الشخصية التي هي حق لجميع المواطنين. مع التصديق على مشروع قانون PDP ، من المأمول أن يتم إيقاف حالات تسرب البيانات الشخصية التي تحدث بشكل متزايد. لأنه من خلال هذه القاعدة التي سيتم تشكيلها قريبا ، لدى الدولة لوائح في وضع قواعد لحماية وأمن البيانات الشخصية للأشخاص.

تجدر الإشارة إلى أن المسودة النهائية لمشروع قانون PDP تتكون من 371 قائمة جرد للمشاكل (DIM) وتنتج 16 فصلا و 76 مادة. وفي الوقت نفسه ، زاد عدد المواد في مشروع قانون PDP بمقدار 4 مواد من الاقتراح الأولي للحكومة في نهاية عام 2019 ، والذي كان 72 مادة.

ومرة أخرى ، إنه غير قابل للتفاوض. وعلى الرغم من نفي ذلك، فإنه من المحرج للغاية إذا كان صحيحا أن البيانات من وكالة الاستخبارات الحكومية (BIN) أو الرئيس جوكوي قد تم تسريبها.

علاوة على ذلك ، يبدو أن Kominfo والوكالة الوطنية للإنترنت والتشفير (BSSN) يلقيان المسؤوليات على بعضهما البعض. ومن الناحية المثالية، تتعاون هاتان المؤسستان مع بعضهما البعض. صحيح ما قاله المتحدث باسم BSSN أرياندي بوترا ، أن مسألة الهجمات السيبرانية وتسرب البيانات هي مسؤولية جميع أصحاب المصلحة.

وما فعله الاتحاد الأوروبي قد يكون مرجعا. أن خطر الهجمات السيبرانية آخذ في الازدياد. الآن في دول الاتحاد الأوروبي ، ليس فقط أجهزة الكمبيوتر أو الأدوات أو الهواتف الذكية هي التي تحتاج إلى ترقية. يجب أن تمتثل الأجهزة الذكية المتصلة بالإنترنت مثل الثلاجات وأجهزة التلفزيون أيضا لقواعد الأمن السيبراني الصارمة للاتحاد الأوروبي. وهم يخاطرون بتغريمهم أو منعهم من دخول الكتلة.

كما تلاحظ VOI ، ستعلن السلطة التنفيذية للاتحاد الأوروبي عن قانون مقترح للمرونة السيبرانية في سبتمبر من هذا العام والذي من المرجح أن يصبح قانونا بعد مدخلات من دول الاتحاد الأوروبي.

ينص مشروع القانون على أنه يجب على الشركات المصنعة تقييم مخاطر الأمن السيبراني لمنتجاتها واتخاذ الإجراءات المناسبة لإصلاح المشكلات. يجب على الشركات أيضا إخطار وكالة الأمن السيبراني في الاتحاد الأوروبي ENISA بالحوادث في غضون 24 ساعة من إدراكها للمشكلة ، واتخاذ إجراءات فورية لمعالجة المشكلة. سيطلب من مستوردي وموزعي المنتجات الإلكترونية التحقق من أن المنتجات المستوردة تمتثل للوائح الاتحاد الأوروبي.

وإذا لم تمتثل الشركة، يجوز للسلطة التنظيمية الوطنية أن تحظر أو تقيد المنتج من أن يكون متاحا في سوقها الوطنية، أو إما أن تسحبه من ذلك السوق أو أن تسحبه. يمكن أن يؤدي انتهاك هذه القواعد أيضا إلى غرامة تصل إلى 15 مليون يورو أو ما يصل إلى 2.5٪ من إجمالي مبيعاتها العالمية. أيهما أعلى، مع غرامات أقل للجرائم الأقل خطورة.

وفي الوقت نفسه في إندونيسيا ، لا يوجد قانون بشأن الإنترنت نفسه. لم يتم اقتراحه حتى. حتى الآن ، تم تنظيم القضايا السيبرانية في إندونيسيا فقط وفقا للقانون رقم 19 لعام 2016 بشأن التعديلات على القانون رقم 11 لعام 2008 بشأن المعلومات والمعاملات الإلكترونية ("القانون 19/2016"). ومع ذلك ، لا يقدم قانون ITE أيضا تعريفا للجرائم السيبرانية ، ولكنه يقسمها إلى عدة مجموعات تشير إلى اتفاقية الجرائم السيبرانية.

إندونيسيا نفسها لديها بالفعل وكالة وطنية للسيبرانية والتشفير (BSSN) التي استند تشكيلها إلى PERPRES رقم 133 لعام 2017 بشأن التعديلات على اللائحة الرئاسية رقم 53 لعام 2017 بشأن الوكالة الوطنية للإنترنت والتشفير.

إذا كنت تريد أن تكون أكثر جدية في التعامل مع مشكلة الهجمات السيبرانية التي تؤدي إلى تسرب البيانات ، فيجب على الحكومة الإندونيسية تعزيز BSSN والبدء في جعل هذا القانون بشأن الإنترنت أكثر جدية. لا يكفي فقط قانون ITE. ربما ، يمكن لفريق صياغة مشروع قانون PDP الذي يزعم أنه الحماية القانونية لحماية البيانات الشخصية استخدام الاتحاد الأوروبي كمرجع.