Parce Que La Protection Des Données Personnelles Ne Peut Pas être Basée Sur Une Perspective De Marchandise
Nous avons vu ce qu'est le RGPD et pourquoi les règles respectées par l'Union européenne sont idéales à travers l'article «Règles sur les données privées qui n'existent malheureusement pas en Indonésie». Maintenant, nous examinons le projet de règlement qui est en cours de rédaction par le gouvernement, le projet de loi sur la protection des données personnelles (PDP). Suite de l'article Série de signatures de VOI, "Pas de confidentialité pour les données personnelles".
"Nous devons être prêts à faire face à la menace de la cybercriminalité, y compris les crimes d'abus de données. Les données sont un nouveau type de richesse pour notre nation. Désormais, les données ont plus de valeur que le pétrole", a prononcé un discours au MPR par le président Joko Widodo (Jokowi). Session annuelle, vendredi 16 août 2019.
Pas une seule fois Jokowi n'a passé cet appel. Octobre 2019, Jokowi a fait le même appel dans son discours. Le gouvernement, par l'intermédiaire du ministère de la Communication et des Technologies de l'information (Kominfo), a ensuite compilé la mise en place de réglementations sur les questions de données personnelles. Le projet de loi sur la protection des données personnelles (RUU PDP) a été signé par Jokowi le 24 janvier 2020. Depuis, des boules chaudes ont été partagées avec la Chambre des représentants (DPR).
Sur la base du projet de décembre 2019, le projet de loi PDP contient 72 articles avec 15 chapitres. Le ministre de la Communication et de l'Information, Johnny G. Plate, a expliqué les cinq principes de base énoncés dans le projet de loi PDP. «Premièrement, la collecte de données personnelles est effectuée de manière limitée et spécifique, juridiquement valable, correctement et de manière transparente», a déclaré Johnny, mercredi 5 août.
Le deuxième principe est que le traitement des données à caractère personnel est effectué conformément à la finalité, est exact, complet, non trompeur, à jour et peut être justifié. Troisièmement, le traitement des données personnelles est effectué en protégeant la sécurité des données personnelles contre l'accès, la divulgation et la modification non autorisés, ainsi que contre l'utilisation abusive, la destruction et / ou la perte de données personnelles.
Quatrièmement, en cas de non-protection des données à caractère personnel (violation de données), le responsable du traitement des données à caractère personnel est tenu d'informer la défaillance. Les propriétaires de données personnelles doivent être les premiers informés. Enfin, les données personnelles doivent être détruites et / ou supprimées après la fin de la période de conservation ou sur la base d'une demande du propriétaire des données personnelles (droit à l'effacement), sauf disposition contraire des lois et règlements.
Si basé sur les produitsLe bon esprit du gouvernement pour protéger les données personnelles de son peuple. Cependant, il existe encore de nombreuses lacunes dans le projet de loi sur la protection des données personnelles (PDP). Dans l'article contenant les droits du propriétaire des données personnelles, par exemple. Les articles 4 à 16 du projet de loi PDP réglementent un certain nombre de droits pour les propriétaires de données personnelles.
Cependant, l'article 16, paragraphe 1, prévoit également des exceptions à l'article 8, à l'article 9, à l'article 10, à l'article 11, à l'article 12 et à l'article 14. Tous les droits contenus dans ces articles ne s'appliquent pas aux intérêts de la défense et de la sécurité nationales, les intérêts du processus d’exécution. droit, l'intérêt de surveiller le secteur des services financiers, la stabilité monétaire, du système de paiement et du système financier, ainsi que l'intérêt public dans le cadre des administrateurs d'État.
Le directeur adjoint de la recherche à l'Institut d'études et de plaidoyer communautaire (ELSAM), Djafar Wahyudi, a déclaré que la formulation ci-dessus pourrait causer de la confusion, voire même potentiellement du caoutchouc dans le processus d'application de la loi. "Notre recommandation est la formulation d'exceptions. Il n'est donc pas nécessaire de formuler trois parties déroutantes. Les deux concernent la cohérence de ce qui peut être l'exception, les exigences pour qu'elle soit plus détaillée et limitative", a-t-il déclaré à VOI, jeudi. , 6 août.
La construction juridique qui est construite dans le contexte du droit du propriétaire des données est contraire aux principes qui doivent exister dans l'application de la loi fondée sur les droits de l'homme (HAM): le principe d'urgence et le principe de proportionnalité. Un autre problème concerne l'utilisation d'agrégats de données dont le traitement est destiné à des fins de recherche statistique et scientifique dans le cadre de l'administration publique.
L'État doit s'assurer qu'il n'y a aucun autre intérêt à gérer des données agrégées. "C'est ce qui a en fait déclenché le débat hier parce que plusieurs parties ont demandé l'exception des données agrégées, mais de quelle forme sont les données agrégées", a déclaré Djafar.
On entend par données agrégées lorsqu'une unité de données sur les événements démographiques, les événements importants, le sexe, le groupe d'âge, la religion, l'éducation et la profession est collectée. Habituellement, la collecte se présente sous la forme de statistiques.
En outre, il est à craindre que le projet de loi PDP soit basé sur un faux esprit qui ne soit pas basé sur l'intérêt de protéger les droits à la vie privée des propriétaires de données, mais qui concorde plutôt avec d'autres intérêts, à la fois politiques et économiques. Djafar a souligné les déclarations des responsables gouvernementaux qui ont montré une mauvaise perspective concernant les données, que les données sont une marchandise, que les données sont maintenant plus précieuses que le pétrole.
La gestion des données ne peut pas être considérée comme une marchandise. Fondamentalement, la gestion des données doit être basée sur le principe de la protection du droit à la vie privée des individus. "Le pétrole est clair. Le contrôle est clair. Il y a des éléments naturels inhérents au territoire d'un pays. Les données sont différentes. Les individus. Le pouvoir est dans le sujet. Les données ne peuvent être assimilées au pétrole. Je ne suis pas d'accord avec le concept de les données sont du pétrole neuf. "
Pendant ce temps, Abdul Kadir Karding, membre de la commission I de la DPR, a expliqué le rythme de délibération du projet de loi au parlement. Le DPR, a déclaré Karding, avait formé un comité de travail sur le projet de loi PDP. "Avant la pause d'hier, nous avions invité le RDPU à une réunion avec l'opinion publique avec divers groupes ... C'est ce qui se fait. En attendant la fin de la pause, après le 14, nous pousserons à nouveau pour que cela puisse être discuté plus intensément. . Cependant, nous sommes toujours attentifs à la qualité », a-t-il déclaré à VOI, vendredi 7 août.
Karding a déclaré que le projet de loi PDP a été conçu pour protéger les données personnelles des personnes contre l'utilisation à des fins commerciales ou criminelles, en particulier dans le contexte politique qui se produit souvent.
«C'est précisément pourquoi nous demanderons l'avis de toutes les parties et du public afin que cette loi ne soit pas trop flexible ... C'est pourquoi je pense que ce projet de loi doit être réglementé en détail. du jeu, ça ne peut pas être comme ça, ça ne peut pas être comme ça », a déclaré Karding.
Le projet de loi PDP, cependant, est encourageant. Cependant, avec tous les trous encore visibles, le projet de loi PDP a le potentiel de nuire aux propriétaires de données. Donc, une surveillance doit être effectuée. Nous devons garantir la souveraineté sur chacune de nos propres données personnelles. L'État peut stocker et gérer nos données. Cependant, toutes les autorisations d'utilisation des données restent entre les mains de chacun de nous.
"Cela signifie que toutes les actions de traitement doivent avoir un but spécifique et approprié. Donc, si l'État dit que c'est pour l'aide sociale, pour l'assistance, pour l'éducation, pour les statistiques, c'est seulement pour cela. Et nous devons savoir. Si nous ne voulons pas , cette loi doit tenir compte de notre refus », a déclaré Djafar.
Follow This Issue Series Rédaction: Pas de confidentialité sur les données personnelles