Règles Sur Les Données Personnelles Qui N'existent Malheureusement Pas En Indonésie
Maîtriser les données personnelles, c'est contrôler l'argent. Nous en avons discuté dans "Qui est le maître des données personnelles et pourquoi il est important de les maîtriser". À travers cet article, nous découvrirons, est-il vrai qu'il n'y a pas de règles concernant les données personnelles sur Internet? Suite de la série de signatures de VOI, "Pas de confidentialité pour les données personnelles".
JAKARTA - À l'ère numérique d'aujourd'hui, celui qui parvient à maîtriser les données sera le gagnant. Une telle expression peut être familière. Surtout avec le développement très rapide des technologies de l'information grâce à la présence d'Internet.
En fait, on peut dire que de nombreuses personnes sont aujourd'hui très dépendantes d'Internet. Cité par The Guardian, en une journée, il y a au moins 5 exaoctets (un million de téraoctets, en termes de données) d'informations entrant et sortant via Internet. Ce montant équivaut à 40 000 films d'une durée de deux heures par seconde.
Alors, qui peut contrôler le trafic de données dans le cyberespace, en particulier les nombreuses activités numériques menées aujourd'hui par les humains modernes. Les données personnelles sont même appelées de nouvelles marchandises foncières qui dépassent les rendements pétroliers.
En comparaison, une minute sur Internet, la quantité d'activité numérique qui se produit sera la même que 156 millions d'e-mails, 29 millions de messages, 1,5 million de chansons Spotify, 4 millions de recherches Google, 2 millions de minutes d'appels Skype, 350000 tweets, 243000 photos téléchargées sur Facebook. , 87000 heures de Netflix, 65000 images téléchargées sur Instagram, 25000 publications Tumblr, 18000 matchs sur Tinder et 400 heures de vidéo téléchargées sur YouTube.
Selon la société de technologie Cisco, la communauté mondiale fait désormais partie du trafic Internet et ce sont tous des consommateurs. Ils passent leur temps en ligne à accéder à des sites ou plates-formes numériques, tels que YouTube, Netflix, et peut-être certains d'entre eux à accéder à des sites pornographiques.
«Le changement dans le monde qui est de plus en plus numérique entraîne une augmentation de la valeur des données. Les données sont la matière première la plus précieuse sur terre aujourd'hui. Dans le passé, l'or noir, le pétrole. Maintenant, les dix grands (à Wall Street) sont la moyenne Société informatique. Les compagnies pétrolières sont déplacées. Donc, de facto, les données sont la marchandise la plus précieuse », a déclaré l'expert en cybersécurité Alfons Tanujaya.
À première vue, ce trafic Internet n'est ni surveillé ni surveillé. Une activité très complexe pour décrire une à une les données de quelqu'un dans le monde numérique. De plus, Internet est un nouveau monde auquel on peut accéder sans frontières ou sans frontières.
En fait, avec les développements technologiques actuels, le site du moteur de recherche Google ne contrôle que 60% du marché Internet mondial. Avec des détails sur près de 2 milliards de sites Web répartis et seulement 0,1 pour cent (environ 5 millions) visités par les internautes.
La complexité du trafic de données est ce qui pousse la plupart des gens, pays et entreprises, actifs sur Internet, à essayer de protéger leurs entreprises respectives. La raison en est que tout le monde peut, sans autorisation, utiliser ou traiter des données dispersées sur Internet.
Règlement général sur la protection des donnéesDepuis avril 2016, l'Union européenne a achevé avec succès le règlement général sur la protection des données (RGPD) ou une règle générale qui réglemente les activités Internet. Le règlement, qui était en cours de délibération pendant quatre ans, contient un certain nombre de règles pour réglementer la manière dont les entreprises Internet, qu'elles opèrent en Europe ou non, traitent les données appartenant aux citoyens de l'UE.
Qu'on le veuille ou non, le RGPD a un impact sur le climat des affaires dans le monde. Le RGPD lie les parties prenantes - dans le contexte des activités de technologie numérique - dans tous les territoires membres de l'UE, y compris les organisations en dehors de l'Union européenne qui souhaitent fournir des services ou des biens sont tenues de se conformer au RGPD.
Il y a quatre points principaux présentés dans le RGPD. Premièrement, le RGPD définit les données personnelles comme un marqueur pour chaque individu sur Internet. Cela signifie que chaque entreprise opérant dans l'Union européenne est tenue de protéger les données individuelles de ses systèmes.
Si une fuite de données se produit à l'avenir, l'entreprise dispose d'un maximum de 72 heures pour résoudre le problème. Deuxièmement, les entreprises Internet sont tenues de donner une liberté totale sur le contrôle des données appartenant à leurs utilisateurs en provenance de l'Union européenne.
"Les citoyens de l'UE ont le droit d'autoriser, d'autoriser partiellement ou de refuser que leurs données soient utilisées par les sociétés Internet", l'un des points du RGPD.
Troisièmement, le droit d'être oublié. Ce droit permet aux citoyens de l'UE d'effacer toutes les traces numériques de leur propriété des entreprises Internet qu'ils utilisent. Quatrièmement, les citoyens de l'UE ont également le droit d'avoir le droit à la portabilité des données, c'est-à-dire des données formatées pour être facilement lues sur une machine informatique.
En outre, grâce au RGPD, les entreprises Internet sont tenues de créer un système qui protège les données des citoyens de l'UE, à savoir la «confidentialité dès la conception», ce qui signifie que leur système a en effet été conçu pour fournir une protection maximale. Si les règles du RGPD sont violées, les entreprises Internet peuvent être passibles de sanctions sous la forme d'amendes pouvant atteindre 4% du chiffre d'affaires mondial.
En termes simples, le RGPD introduit de nouvelles règles qui affecteront le modèle commercial Internet. En effet, l'industrie Internet est étroitement liée au traitement de ces informations et données réglementaires, en particulier la protection des données personnelles d'une personne dans le cyberespace.
Contrairement à l'Indonésie, il existe au moins plus de 30 lois qui réglementent la protection partielle des données personnelles. L'une des principales références à l'heure actuelle est la loi n ° 11 de 2008 relative à l'information et aux transactions électroniques (UU ITE) et ses deux règlements d'application.
Les deux règlements sont le PP numéro 82 de 2012 concernant la mise en œuvre des systèmes et transactions électroniques (PP PSTE) et le Permenkominfo numéro 20 de 2016 concernant la protection des données personnelles dans les systèmes électroniques (Permenkominfo pour la protection des données personnelles).
L'Indonésie a assez tardé à comprendre l'importance de protéger les données personnelles de ses citoyens sur Internet. Les opérateurs et les régulateurs de ce pays n'expliquent pas en détail qui sont les parties responsables d'assurer la protection des données personnelles et qui gère les données.
Il existe des termes «responsables du traitement» et «sous-traitants» qui sont chargés de mettre en œuvre des sanctions pour ceux qui négligent de protéger et de protéger les données personnelles de leurs citoyens. Dans l'Union européenne, le RGPD a établi le Comité européen de la protection des données ou une institution spéciale chargée de superviser la mise en œuvre des règles de protection des données personnelles.
Pendant ce temps, l'Indonésie ne dispose pas d'une institution spéciale qui supervisera la protection globale des données personnelles. Chaque agence ou ministère a une autorité sectorielle dans la protection des données d'information qu'il obtient.
Si les cas de fuite de données en Indonésie se sont produits dans des pays développésUne série de cas de fuite de données personnelles se sont produits en Indonésie. En fait, ce n'est qu'au cours des deux derniers mois que plus de centaines de millions de données personnelles du peuple indonésien ont été divulguées dans des forums clandestins.
Les données sont échangées à l'insu du propriétaire. Par exemple, le cas de fuite de 90 millions de comptes utilisateurs Tokopedia, puis la fuite présumée des données du site Web de KPU et enfin 819,96 informations client CreditPlus.
C'est bien sûr le principal problème de l'Indonésie, qui jusqu'à présent ne disposait pas d'un parapluie juridique capable de forcer les fournisseurs de services électroniques à sécuriser pleinement leurs données. Pour que les données actuelles d'information publique puissent encore être exposées facilement.
Dans ce cas, l'Etat est obligé d'avoir la responsabilité d'accélérer la discussion du projet de loi sur la protection des données personnelles. Plus loin dans la loi, il convient de préciser que tout fournisseur de services de système de transaction électronique (PSTE) qui ne sécurise pas les données publiques peut être poursuivi en réparation et traduit en justice.
L'observateur de la cybersécurité du CISSReC, Pratama Husada, a déclaré que l'une des références les plus susceptibles d'être appliquées dans les règles juridiques actuelles pour la protection des données personnelles en Indonésie est le règlement général sur la protection des données (RGPD). Toutes les données collectées doivent être sécurisées avec un cryptage. Et en cas de négligence prouvée, le fournisseur de services pourrait faire l'objet de poursuites pouvant aller jusqu'à une amende de 20 millions d'euros ou l'équivalent de 346 milliards IDR.
"Vous pouvez imaginer que si KreditPlus est à l'étranger, cela pourrait faire l'objet d'articles de négligence dans le RGPD. C'est le même que l'incident de fuite de données qui s'est produit dans le pays auparavant", a expliqué l'homme qui est également maître de conférences à l'Etat. Collège du renseignement (STIN).
Ceci est très différent des sanctions administratives et des sanctions pénales pour les opérateurs de systèmes électroniques qui ne respectent pas le droit de protéger les données personnelles en Indonésie. Bien qu'il existe encore des possibilités de recevoir une indemnisation qui peut être déposée dans une poursuite civile pour les pertes subies.
Cependant, l'adoption du RGPD dans le cadre juridique indonésien ne peut pas se faire comme ça. Citant l'interview du professeur. Jovan Kurbalija, directeur exécutif du Panel des Nations Unies sur la coopération numérique par Tirto, l'adoption du RGPD est peut-être le moyen le plus efficace de protéger les données personnelles des citoyens.
Cependant, sous divers aspects et points de vue technologiques, un pays ne peut pas simplement suivre une politique de protection des données à caractère personnel sans procéder à des vérifications et contrepoids des réglementations qui seront établies.
"En Europe, les règles du RGPD sont nées en raison de leur histoire, y compris de l'histoire de la guerre mondiale. Les données personnelles sont une question sensible en Europe", a-t-il déclaré dans l'interview.
Selon lui, l'Indonésie ne peut pas simplement suivre les politiques de protection des données qui ont été mises en œuvre par d'autres pays. L'Indonésie doit comprendre comment les gens perçoivent cette question sous différents angles, entre se concentrer sur la croissance économique numérique ou l'équilibre avec la protection des données.
Suivez la rédaction de cette édition de Series: No Privacy for Personal Data