جاكرتا - على الرغم من عدم وضع حالة كارثة وطنية ، فإن الحكومة تحت قيادة الرئيس برابوو سوبياتو تتحرك بسرعة أو مجموعة واحدة في التعامل مع آثار الكوارث الفيضية والانهيارات الأرضية التي ضربت آتشيه وشمال سومطرة إلى غرب سومطرة. وتجري التنسيق بين الوزارات وحتى مجلس النواب RI بشكل سلس في مواجهة الكوارث الطبيعية في سومطرة.
للأسف، فإن حركة مجموعة حكومية وديموقراطية في مواجهة آثار الكوارث الطبيعية مثل عدم وجودها في توقع الكوارث الأخرى، أي الكوارث الرقمية. دون قصد التقليل من تأثير الكوارث الطبيعية في سوماترا، فإن تأثير الكوارث الرقمية، خاصة فيما يتعلق بحماية تسرب واستخدام البيانات الشخصية في إندونيسيا، يبدو أنه سيكون "مروع" للمجتمع.
فقط انظر تقرير منتدى الأمن السيبراني الإندونيسي 2024 ، الذي كشف أن أكثر من 2.3 مليار من البيانات الشخصية ، والتي يشتبه في أنها ملكية إندونيسية ، كانت متداولة في مختلف المنتديات المظلمة في السنوات الأخيرة. في عام 2023 وحده ، تسرب حوالي 409 مليون من البيانات من عدد من الخدمات ، بما في ذلك BPJS Kesehatan و PLN Mobile و عدد من منصات التجارة الإلكترونية الكبيرة.
وأشارت بيانات مؤسسة الدراسات والدعوة المجتمعية (إلسام) في يناير 2024 أيضا إلى أن ما لا يقل عن 668 مليون من البيانات الشخصية تم نشرها من ست منصات رقمية كبيرة. وتشمل البيانات المخترقة أرقام الهوية وأرقام بطاقات الأسرة وسجلات المعاملات وبيانات الحيوية. في حين أن آخرها هو عندما أساء موظف KAI Services استخدام بيانات مسافر قطار شخصي.
وفي الوقت نفسه ، تمتلك إندونيسيا بالفعل قانون رقم 27 لعام 2022 بشأن حماية البيانات الشخصية (UU PDP) الذي تم إقراره في 17 أكتوبر 2022 والذي بدأ سريانه بشكل كامل في 17 أكتوبر 2024 بعد مرور فترة انتقالية لمدة عامين. وقال عضو اللجنة الثالثة في مجلس النواب الإندونيسي، بامبان سويساتيو، إن التسريبات المستمرة للبيانات تشير إلى أن إندونيسيا تواجه تهديدا خطيرا يتعلق بمئات الملايين من الهويات الرقمية للمواطنين.
ووفقا له ، فإن قانون PDP لن يكون فعالاً في معالجة تفشي تسرب البيانات الشخصية وإساءة استخدامها طالما لم تشكل الحكومة مؤسسة لحماية البيانات الشخصية المستقلة كما هو منصوص عليه في قانون PDP. ذلك لأن قانون PDP ، على الرغم من أنه يوفر أساسا قانونيا قويا ، لا يزال يواجه العديد من العقبات. لذلك ، بدون هيئة مراقبة مستقلة لديها سلطة واضحة ومستقلة من التدخل ، يعتبر الرقابة وإنفاذ القواعد صعبا للعمل بشكل مثالي. "لا يمكن أن تكون الرقابة فعالة بدون هيئة مستقلة جاهزة لأداء وظائف الرقابة والوساطة وإنفاذ الإدارة" ، أضاف بامبانغ.
وقال إنه يعتقد أن ارتفاع عدد تسريبات البيانات بعد إقرار قانون PDP يشير إلى عدم المساواة الخطيرة بين توقعات القواعد في القانون وتنفيذها في الميدان. ويعتقد أن هذا الوضع ظهر جزئيا بسبب عدم وجود سلطة مراقبة مستقلة. وأعرب السياسي عن حزب جولكار عن أسفه لبطء إنشاء سلطة مراقبة مستقلة على الرغم من أن قانون PDP كان ساريا. حتى الآن ، لا يزال الهيكل المؤسسي للسلطة قيد المناقشة الداخلية في الحكومة دون ضمان الوقت الذي سيتم فيه تشكيله.
وحث بامبانغ على تشكيل هيئة PDP على الفور، بما في ذلك السلطة الإشرافية والوساطة وإنفاذ الإدارة بشكل مستقل. يجب أن تكون هذه السلطة أيضا حرة في التدخل، ولديها بنية تقنية قوية، وشفافة للجمهور. "بدون ذلك، فإن قانون PDP غير قادر على توفير حماية فعالة"، قال.
كما حث تحالف من 29 منظمة مجتمع مدني تشارك في شبكة المرونة للديمقراطية الرقمية (DDRN) الرئيس برابوو سوبياتو على ضمان الحق في الخصوصية الفردية للمواطنين على الفور من خلال إنشاء مؤسسة PDP وإصدار لائحة PDP حكومية كلوائح فرعية من قانون PDP.
أكدت تحالف DDRN أن الصكين يجب أن يكونا موجودين منذ أن أصبح قانون PDP ساريا بالكامل في 17 أكتوبر 2024. إن غياب مؤسسة PDP والقواعد المشتقة قد خلق فراغا قانونيا في معالجة البيانات الحساسة. هذا الوضع يترك المواطنين بدون مكان يطلبون فيه المساءلة عندما يحدث انتهاك للبيانات الشخصية. "بدون مؤسسة PDP و PP PDP ، يترك الجمهور دون آلية شكوى واضحة لمواجهة انتهاكات البيانات الشخصية".
الحاجة إلى مراجعة وتحقق من معايير إدارة البيانات الشخصية
وفي الوقت نفسه ، قال نائب وزير الاتصالات والرقمنة ، نيزر باتريا ، إن مؤسسة PDP لم تتشكل بعد لأن هناك حوالي 200 مادة لصياغة القواعد الفرعية من قانون PDP. "تتم مزامنة مؤسسة PDP مرة أخرى ، وتناقش مرة أخرى لأن هناك الكثير من المواد ، أكثر من 200 نعم. لذلك يجب النظر في كل مادة واحدة تلو الأخرى ونأمل أن نتمكن من الانتهاء منها قريبًا".
وأضاف أمين عام مكتب الرقابة الرقمية في وزارة التنمية الاقتصادية والتكنولوجيا، ميدوي ديسي لوستاريني، أن القواعد المستمدة من قانون PDP الذي سيكون في شكل لائحة حكومية (PP) تدخل مرحلة نهائية، بما في ذلك إنشاء هيئة PDP. "مشروع المرسوم التنفيذي في مرحلة التنسيق بين الوزارات. هذا المنسق من عملية التنسيق هو وزارة القانون مع مبادرة من وزارة PAN RB (وزارة استخدام الدولة وإصلاح الإدارة الإدارية)، لأن هذا الشكل هو المؤسسة نعم".
وقال إن القواعد المستمدة من قانون PDP ، التي ستكون في شكل PP ، دخلت مرحلة متأخرة لإقرار مشروع قانون حكومي (RPP). في وقت لاحق ، سيصبح هذا PP لائحة تنفيذية من قانون PDP. "موقفها حاليا قد تم إكماله من خلال التنسيق ورسلت الوزيرة (الاتصالات الرقمية) إلى الرئيس برابوو سوبيانتو عن طريق Mensesneg. لذلك ، ما ننتظره ، نأمل أن يتم التصديق عليه في المستقبل القريب إذا لم يكن هناك أي اهتمام (مسائل) يجب مناقشتها مرة أخرى" ، وأضاف.
وقال الممارس السيبراني من Vaksincom ، ألفونس تانوجايا ، إن تسرب البيانات الشخصية وإساءة استخدامها ، بما في ذلك آخر حالة ارتكبتها موظفة KAI Service ، هي ذروة جبل الجليد من إدارة البيانات غير القياسية والمتهورة ، وتبين أن قانون PDP ليس فعال في حماية البيانات الشخصية للمواطنين.
ووفقا له ، فإن إدارة البيانات "المتسمة بالعدوانية" تجعل من السهل اختراق البيانات الحساسة للمجتمع والوصول إليها وإساءة استخدامها من قبل أي شخص. لذلك ، طلب من وزارة الاتصالات والرقمنة والوكالة السيبرانية والأمنية الوطنية (BSSN) التدخل على الفور لإجراء مراجعة شاملة للتحقق من معايير إدارة البيانات ، على الأقل ISO 27001.
"إذا كان هناك شخص ما لا يفي ، في الواقع. هذا هو الأهم. نحن لا نريد الحكم. ولكن إذا لم يتم تنفيذها لسنوات ولم يتم تنفيذها بشكل جيد ، نعم ، اعطها عقوبة" ، قال ألفونس.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
