أهلا بكم من جديد في سلسلة التوقيع VOI. ستجيب هذه المقالة الافتتاحية على بعض الأسئلة المتعلقة بماهية البيانات الشخصية ، ومن نكون إذا كنا بيانات ، إلى حقيقة أنه يكاد يكون من المستحيل بالنسبة لنا الابتعاد عن الأنشطة الرقمية. هناك العديد من المخاطر الناتجة عن إساءة استخدام بياناتنا الشخصية. خاصة في إندونيسيا ، التي ليس لديها أساس قانوني قوي لضمان حماية البيانات الشخصية. حتى يوم الجمعة ، 7 أغسطس ، سننظر في هذه المسألة. مرحبًا بك في "لا خصوصية للبيانات الشخصية".
حتى بن كاش (فيجو مورتنسن) وزوجته ليزلي (ترين ميلر) أجبروا على العودة إلى الحضارة الحديثة على الرغم من أنهم عاشوا في الغابة لسنوات ، وعزلوا أنفسهم عن التحديث. يتحدث فيلم Captain Fantastic (2016) عن الأبعاد الواسعة للعلاقات الإنسانية مع الحياة الحديثة.
الكثير من القيم الإيجابية التي حصل عليها بن مع أطفاله في البرية. فهي خالية من التعرض للوجبات السريعة الضارة بالصحة ، وتحرر نفسها من قبضة الرأسمالية المغرية من خلال مجموعة متنوعة من المنتجات عالية القيمة ، وحتى تنجح في لعب دور الكتب ، بدلاً من استخدام الإنترنت كمصدر للمعلومات و أساس للفكر.
يصف مات روس بالتفصيل الحياة التي تبدو جيدة جدًا مع درجات نقاء مختلفة. ومن المعقد أيضًا أن يصور المخرج النضال البشري في علاقة كل فرد من أفراد عائلة بن بالحياة العصرية التي تدور خارج دائرة الحياة التي يعيشونها.
نحن في نفس الحالة تقريبًا في البعد الرقمي للحياة اليوم. المعضلة واضحة. هناك الكثير من المخاوف بشأن المخاطر التي قد تنشأ من الأنشطة الرقمية التي نقوم بها كل يوم. الأخطار حقيقية. هذا ما يجب أن نعرفه. ومع ذلك ، فإن الإقلاع عن النشاط الرقمي أمر مستحيل. هذا ما نحتاج إلى إدراكه.
يتفق ألفونس تانوجايا ، خبير الأمن السيبراني ، مع هذه الحقيقة. نعلم جميعًا المبدأ الأساسي ، لا يوجد غداء مجاني في هذا العالم. لذا ، فإن التطبيقات والخدمات المجانية في دائرة الضوء. قال ، فكر في العواقب التي قد ندفعها عند استخدام التطبيقات والخدمات التي يمكن استخدامها مجانًا.
"هناك ثمن يجب دفعه. بالنسبة للمنتجات المجانية ، يجب أن نكون حذرين" ، قال ألفونس ، في اتصال مع VOI ، يوم الاثنين 3 أغسطس.
من منظور البيانات الشخصية كسلعة ، يجب أن نعلم أننا منتج من المحتمل جدًا أن يكون مصدرًا للمال للشركات التي تطور تطبيقات أو خدمات رقمية أخرى. "نعم ، نحن المنتج. المستخدم هو المنتج. لذا ، عليك أن تحسبه بنفسك ،" ألفونس.
لنا كبيانات شخصيةخسارة كبيرة عندما يتم تحويل بياناتنا الشخصية إلى نقود أو صرفها من قبل أطراف معينة. قبل استكشاف مخططات تسييل البيانات الشخصية ، نحتاج أولاً إلى النظر إلى أنفسنا على أنها بيانات. من نحن إذا كنا بيانات. على الأقل ، هناك ثلاثة تصنيفات يمكن أن تصفنا بالبيانات.
أولاً ، نحن "خط الأساس". هناك عدد من الأشياء المضمنة في البيانات الأساسية ، وهي رقم تعريف السكان (NIK) ، ومعلومات بطاقة الأسرة (KK) ، و "الاسم ، وتاريخ الميلاد ، واسم الأم البيولوجية ، وما إلى ذلك. وهذا موجود في Dukcapil". خبير الأمن السيبراني ألفونس تانوجايا.
ثانيًا ، نحن "بيانات الاعتماد" التي تشمل حسابات البريد الإلكتروني الرقمية ، ووسائل التواصل الاجتماعي ، للوصول إلى التطبيقات والخدمات الرقمية التي نستخدمها كل يوم. في سياق الأنشطة الرقمية ، تعتبر بيانات الاعتماد هي السلعة الرئيسية.
المنظور الثالث هو أننا نماثل "البيانات المالية" ، والتي تتضمن بيانات الحساب والمصادقة الشخصية والمعلومات الشخصية الأخرى المتعلقة بوصولنا المالي ، سواء عبر الإنترنت أو دون الاتصال بالإنترنت. يحتوي كل تصنيف للبيانات الشخصية على مخطط تسييل معين ، ويمكن تشغيله بشكل مستقل أو الارتباط ببعضه البعض.
"إذن الآن أهم شيء في عالم التجارة الإلكترونية هو بيانات الاعتماد. ثانيًا ، البيانات المالية. الأموال والحسابات والمصادقة الشخصية وما شابه ذلك ... هناك عوامل اقتصادية. الدافع الاقتصادي وراءها هو سبب وجود بيانات كهذه المستهدف ، "ألفونس.
يمكن أن تكون حالة تسرب البيانات الشخصية للمديرية العامة للسكان والسجل المدني التابعة لوزارة الداخلية (Dukcapil) مثالاً على كيفية تسييل أطراف معينة لنا بصفتنا بيانات شخصية. في هذه الحالة ألقت الشرطة القبض على مشتبه به.
وفقًا لما نقلته Tempo.co ، اعترف الجاني ببيع البيانات الشخصية على موقع friendmarketing.com. تُباع البيانات الشخصية بأسعار مختلفة ، بما في ذلك الحزم المصممة خصيصًا لاحتياجات المشتري. من الاعتقال ، تبين أن الجاني كان لديه 50854 عائلة ، و 1162،864 رقم هاتف محمول ، و 761435 رقم هاتف خلوي ، و 129421 رقم بطاقة ائتمان و 64164 رقم حساب.
"يمكن أن يكون مختلفًا (الغرض من البيع والشراء). إذا رأيت أن أكبر رقم الآن هو رقم هاتف محمول. الاحتيال عبر WhatsApp. الهدف ، الأغلبية هو (الربح المالي). هناك طرق مختلفة. عادة ما يتم الاختطاف ( WA) واطلب المال من الأصدقاء. - الأصدقاء ، على سبيل المثال ، "قال ألفونس.
تم تسريب وبيع 896 ألف بيانات تخص KreditPlus. تشمل البيانات المسربة: - الاسم - KTP - البريد الإلكتروني - كلمة المرور - العنوان - رقم HP - بيانات الوظيفة - بيانات عائلة الضامن KreditPlus نفسها هي شركة مالية مسجلة وتشرف عليهاojkindonesia. pic.twitter.com/wQILwthye1
- Teguh Aprianto (secgron) 3 أغسطس 2020
حدثت حالة أخرى للتو. إشراك شركة التكنولوجيا المالية KreditPlus. يوم الإثنين 3 أغسطس ، نوقشت القضية بشكل مكثف بعد أن شارك ناشط الأمن السيبراني تيجوه أبريانتو النتائج التي توصل إليها على تويتر. في تحميل Teguh ، من المعروف أنه تم تداول 896 من البيانات الشخصية لمستخدمي KreditPlus في منتديات القراصنة.
تتضمن البيانات الشخصية المسربة الاسم و KTP والبريد الإلكتروني وكلمة المرور والعنوان ورقم الهاتف المحمول وبيانات العمل وبيانات عائلة الضامن. KreditPlus نفسها هي خدمة تمويل منتجات متعددة الأغراض للدراجات النارية والسيارات والمعدات الثقيلة مملوكة لشركة PT Finansial Multi Finance. تم تسجيل هذه الشركة المالية التي تم تأسيسها في 1994 وتشرف عليها مباشرة هيئة الخدمات المالية (OJK).
قال براتاما هوسادا ، مراقب الأمن السيبراني من CISSRec ، إن تسرب البيانات الشخصية لـ KreditPlus قد تمت مشاركته بالفعل منذ 16 يوليو الماضي. يتم تغليف جميع البيانات الشخصية ببيانات تنزيل تبلغ 78 ميجابايت. لا يزال يتعين استخراج التنزيل للحصول على بيانات عملاء CreditPlus تبلغ 430 ميجابايت. تحتوي هذه البيانات على 819،976 من معلومات العملاء ، كاملة مع بعض البيانات الحساسة الأخرى التي تعتبر خطيرة للغاية إذا تم استخدامها في جرائم الاحتيال وغيرها من الجرائم.
من المهم تسريب بيانات KreditPlus الشخصية لأنه يتضمن ثلاثة أنواع على الأقل من البيانات الشخصية ، سواء كانت بيانات أساسية أو بيانات اعتماد أو بيانات مالية. وحول الخطر ، من الواضح. وفقًا لألفونس ، في سياق الجريمة ، تعد البيانات الأساسية عنصرًا مهمًا للغاية. بصرف النظر عن كونه "شرطًا" لتنفيذ العمليات ، يستخدم المجرمون أيضًا البيانات الشخصية لفتح حسابات جديدة يحتاجون إليها لاستيعاب عائدات الجريمة.
"يرتبط هذا ارتباطًا وثيقًا بتسرب البيانات السكانية. لأن هذا المحتال يحتاج إلى وسيلة لاستيعاب الأموال المحولة. والآن أصبح تسريب بيانات بطاقة الهوية ضروريًا للغاية لفتح حساب جديد. إذا كانت (البيانات) محمية بشكل صحيح ، فستكون داعمة للغاية لمنع الاحتيال "ألفونس.
معلق لكن غير محميإن إمكانات إندونيسيا باعتبارها منجمًا للبيانات الشخصية هائلة. في المجال الرقمي على وجه الخصوص. يُظهر البحث الذي أجراه HootSuite و We Are Social بعنوان التقارير الرقمية العالمية 2020 أن عدد مستخدمي الإنترنت في إندونيسيا وصل إلى 175.4 مليون أو 64٪ من سكان إندونيسيا البالغ عددهم 272.1 مليون. يُظهر هذا الرقم تغلغلًا كبيرًا مقارنة ببيانات العام السابق ، حيث كان عدد مستخدمي الإنترنت 25 مليونًا فقط أو 17 في المائة من إجمالي سكان إندونيسيا.
تزداد احتمالية كونه منجمًا للبيانات الشخصية أكبر إذا نظرت إلى نمط حياة الإنسان الحديث باستخدام الإنترنت. أصدر مركز بيو للأبحاث وشركة نيلسن بحثًا يتضمن وصفًا شاملاً. يكشف التقرير أن 24 في المائة من المراهقين في العالم متصلون دائمًا بالإنترنت. وفي الوقت نفسه ، يقضي معظم البالغين ما معدله عشر ساعات يوميًا للوصول إلى الوسائط الإلكترونية ، بما في ذلك الوسائط الرقمية.
تم إجراء أبحاث أخرى من قبل مكتب بريد المملكة المتحدة. تُظهر الملاحظة بالتعاون مع معهد أبحاث YouGov أن 53 بالمائة من مستخدمي الهواتف المحمولة في المملكة المتحدة يعانون من القلق عندما لا تكون هواتفهم المحمولة موجودة ، أو ينفد الائتمان ، أو يواجهون مشاكل في الشبكة ، حتى عندما تكون بطاريات هواتفهم المحمولة منخفضة. من بين 2163 مستجيبًا ، قال 55 بالمائة منهم إن القلق حدث لأنهم فقدوا اتصالهم بالعالم الخارجي ، وخاصة العائلة والأصدقاء.
يعاني جميع مواطني العالم تقريبًا من هذه الحالة ، بما في ذلك الأشخاص في البلاد. بالنسبة لإندونيسيا ، يعد هذا العام لحظة مهمة لمواصلة الجهود لحماية البيانات الشخصية وإدارتها. بالنظر إلى الحالة ، في الفصل الدراسي الأول من عام 2020 وحده ، كان هناك ما لا يقل عن خمس حالات لتسرب بيانات شخصية كبيرة.
تشير التقديرات إلى أن تسريبات البيانات الشخصية كلفت مئات الملايين من الإندونيسيين. تضمنت ثلاث من هذه الحالات ثلاث شركات تجارة إلكترونية عملاقة: Tokopedia و Bukalapak و Bhinneka.com. وفي الوقت نفسه ، تتعلق الحالتان الأخريان بوكالات حكومية ، وهما تسرب البيانات عن مرضى COVID-19 وتسريب البيانات من مفوضية الانتخابات العامة (KPU).
في إندونيسيا ، ضمانات أمن البيانات الشخصية بعيدة كل البعد عن المثالية. في الحالات المذكورة أعلاه ، على سبيل المثال. يمكننا كمالكين حقيقيين مقاضاة مديري البيانات الشخصية. ومع ذلك ، لا يوجد تنظيم شامل يمكنه حل هذا النوع من المشاكل تمامًا.
من الناحية الفنية ، فإن الأساس القانوني الذي يمكن استخدامه في حالة البيانات الشخصية هو القانون المدني (KUHPer). توضح المادة 1365 أن كل فعل يتسبب في ضرر لشخص آخر يتطلب من الطرف المتسبب في الخسارة تعويضه.
يتم تنظيم الخسائر والانتهاكات في سياق البيانات الشخصية من خلال قانون المعلومات والمعاملات الإلكترونية (ITE). يمكن لمالكي البيانات الشخصية طلب الإجراءات القانونية عند حدوث تسرب للبيانات الشخصية. أولاً ، من خلال مقاضاة قراصنة الأنظمة الإلكترونية لسرقة البيانات الشخصية.
ينظم قانون ITE أيضًا أن استخدام البيانات الشخصية في الوسائط الإلكترونية يجب أن يستند إلى اتفاق مع الطرف المعني ، في هذه الحالة صاحب البيانات. يتم تنظيم شروط الموافقة في اللوائح المشتقة لقانون ITE ، وهي اللائحة الحكومية (PP) رقم 71 لعام 2019 ولائحة وزير الاتصالات والمعلومات رقم 20 لعام 2016. ولا يزال قانون ITE ، يمكن أن تكون المطالبات بالتعويض يرفعها صاحب البيانات الشخصية في حالة عدم استيفاء شروط الموافقة.
من وجهة النظر هذه ، يتم وضع سارق البيانات الشخصية كمخالف للقانون. وفي الوقت نفسه ، من وجهة نظر إجرامية ، يمكن أيضًا أن يتعرض المتسللون أو الأطراف الذين يتاجرون بالبيانات الشخصية للسجن. ينص قانون ITE على عقوبة بالسجن لمدة أقصاها ثماني سنوات وغرامة قدرها روبية. 800 مليون بتهمة القرصنة والسجن لمدة عشر سنوات كحد أقصى وغرامة قدرها 1 مليار روبية في جريمة بيع البيانات الشخصية.
ومع ذلك ، تعتبر هذه اللوائح غير كافية لأنها لا تنظم على وجه التحديد الأبعاد المعقدة لحماية البيانات الشخصية. تسمى مسألة الموافقة قانون ITE ، على سبيل المثال. من الناحية العملية ، غالبًا ما يوفر مطورو التطبيقات شروطًا وأحكامًا لا تقاوم. عندما لا يوافق المستخدم على عدد من النقاط ، على سبيل المثال ، لا يمكن استخدام التطبيق على الإطلاق.
بالإضافة إلى ذلك ، هناك العديد من الشروط الميدانية الأخرى التي تتطلب وضوح الإجراءات القانونية. لذلك ، قال ألفونس ، هناك حاجة إلى لوائح أكثر تفصيلاً لتنظيم حماية وإدارة البيانات الشخصية للإندونيسيين.
"الآن بعد أن أصبحت (حماية البيانات الشخصية) مرتبطة بإنفاذ القانون. لذا يجب أن تكون مضغوطة. يجب أن يتصرف مجلس النواب الشعبى بسرعة أيضًا. لذلك يجب معاقبة كل شخص يستغلها بأقصى درجة ممكنة. لذلك يخشى الناس. يجب أن يكون هناك وقال ألفونس ".
اتبع كتابة هذا الإصدار من السلسلة: نحن بيانات متداولة
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)