LE directeur exécutif de l’Institute for Community Studies and Advocacy (ELSAM), Wahyudi Djafar, a déclaré que le projet de loi sur la protection des données personnelles (PDP) devrait réglementer la protection des données personnelles des enfants.
« La RPD et le gouvernement doivent veiller à ce qu’il y ait des dispositions spéciales pour la protection des données personnelles des enfants dans le projet de loi PDP en référence à une approche fondée sur les droits de l’enfant », a déclaré Wahyudi dans un communiqué de presse reçu à Jakarta, Antara, vendredi 22 octobre.
La recommandation est la réponse de Wahyudi à une fuite présumée de données de plainte gérées par la Commission indonésienne de protection de l’enfance (KPAI).
La découverte de la fuite a été signalée pour la première fois par un compte Twitter nommé txtdarionlshop après avoir trouvé l’un des comptes nomméS C77 vendant deux fichiers de base de données de plaintes KPAI sous le nom de Leaked Database KPAI sur le site Web RaidForums téléchargé le 13 octobre 2021.
Sur la base de l’échantillon de données téléchargé, les données prétendument divulguées comprennent 13 éléments de données personnelles, à savoir le nom, le numéro d’identité, l’e-mail, le téléphone, la profession, l’éducation, le lieu et la date de naissance, l’adresse, la ville, la province et la nationalité, ainsi qu’un certain nombre de données personnelles sensibles, à savoir la religion et le sexe.
Sur l’incident de fuite présumé, Jasra Putra, membre de KPAI, a confirmé. Même maintenant, l’Agence nationale de cybersécurité et de mots de passe (BSSN) mène une enquête.
La fuite de données personnelles de la base de données de plaintes KPAI est à moins de 3 mois du cas de fuite de données personnelles sur l’application e-HAC gérée par le ministère de la Santé.
« Les incidents répétés de fuites de données montrent la faiblesse du système de protection des données personnelles et de ses mécanismes d’application », a déclaré Wahyudi.
Par conséquent, Wahyudi a souligné que le projet de loi PDP est important d’être adopté immédiatement par la Chambre et le gouvernement afin de pouvoir réglementer plus fermement les obligations des contrôleurs de données et des processeurs de données, y compris les mesures à prendre pour assurer la protection des droits des personnes concernées.
Le projet de loi PDP actuellement discuté à la Chambre des représentants, a-t-il dit, manque encore d’établir des normes de protection spéciales contre le traitement des données personnelles des enfants.
Le projet de loi place en fait les données des enfants comme des données sensibles, alors qu’en principe, le traitement des données sensibles est interdit, sauf s’il répond à certaines exigences, dont l’une est le consentement explicite de la personne concernée.
« Le problème est de savoir s’il est possible d’obtenir le consentement explicite d’un enfant dont le statut est toujours sous la garde de ses parents ou tuteurs ? En fait, le traitement des données personnelles des enfants est quelque chose qui se fait certainement aujourd’hui, par exemple pour le bien de l’éducation », a-t-il déclaré.
En tant que responsable du traitement, selon lui, KPAI a au moins six obligations principales, à savoir la responsabilité et la conformité, assurer la sécurité du traitement, enregistrer les activités de traitement, la confidentialité des données personnelles, la notification en cas de violation et la réalisation d’analyses d’impact sur la protection des données.
« KPAI est également tenu de mettre en œuvre des mesures de protection spéciales pour assurer la sécurité des données personnelles des enfants », a déclaré Wahyudi.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)