Bienvenue à nouveau dans la série signature de VOI. Cet article inaugural répondra à quelques questions sur ce que sont les données personnelles, qui nous sommes si nous sommes des données, sur le fait qu'il nous est presque impossible de nous éloigner des activités numériques. Il existe de nombreux risques liés à une mauvaise utilisation de nos données personnelles. Surtout en Indonésie, qui ne dispose pas d'une base juridique solide pour garantir la protection des données personnelles. Jusqu'au vendredi 7 août, nous examinerons cette question. Bienvenue dans le "Pas de confidentialité pour les données personnelles".
Même Ben Cash (Viggo Mortensen) et sa femme, Leslie (Trin Miller) sont contraints de retourner à la civilisation moderne même s'ils ont vécu dans la forêt pendant des années, s'isolant de la modernisation. Le film Captain Fantastic (2016) évoque les larges dimensions des relations humaines avec la vie moderne.
Tant de valeurs positives que Ben a eues avec ses enfants dans la nature. Ils ne sont pas exposés à la malbouffe nocive pour la santé, se libèrent de l'emprise du capitalisme tentant grâce à une variété de produits de grande valeur, et réussissent même à jouer le rôle de livres, au lieu d'utiliser Internet comme source d'informations et une base de réflexion.
Matt Ross décrit en détail une vie qui a l'air si belle avec diverses puretés. Il est également très complexe que le réalisateur dépeint la lutte humaine dans la relation de chaque membre de la famille Ben avec la vie moderne qui tourne en dehors du cercle de la vie qu'ils vivent.
Nous sommes plus ou moins dans le même état dans la dimension numérique de la vie d'aujourd'hui. Dilemme, clair. Il y a tellement de préoccupations concernant les risques qui peuvent découler des activités numériques que nous faisons au quotidien. Les dangers sont réels. C'est ce que nous devons savoir. Cependant, abandonner l'activité numérique est impossible. C'est ce que nous devons réaliser.
Expert en cybersécurité, Alfons Tanujaya est d'accord avec ce fait. Nous connaissons tous le principe de base, il n'y a pas de déjeuner gratuit dans ce monde. Ainsi, les applications et services gratuits sont à l'honneur. Il a dit, pensez aux conséquences que nous pourrions payer en utilisant des applications et des services qui peuvent être utilisés gratuitement.
"Il y a un prix à payer. Pour les produits gratuits, il faut être prudent", a déclaré Alfons, contacté par VOI, lundi 3 août.
Du point de vue des données personnelles en tant que marchandise, nous devons savoir que nous sommes un produit qui est très susceptible d'être une source d'argent pour les entreprises développant des applications ou d'autres services numériques. "Oui, nous sommes le produit. L'utilisateur est le produit. Donc, vous devez le calculer vous-même," Alfons.
Nous en tant que données personnellesUne grosse perte lorsque nos données personnelles sont monétisées ou encaissées par certaines parties. Avant d'explorer les schémas de monétisation des données personnelles, nous devons d'abord nous considérer comme des données. Qui sommes-nous si nous sommes des données. Au moins, il existe trois classifications qui peuvent nous décrire comme des données.
Premièrement, nous sommes «de base». Il y a un certain nombre d'éléments inclus dans les données de base, à savoir le numéro d'identification de la population (NIK), les informations de la carte de famille (KK), "le nom, la date de naissance, le nom de la mère biologique, etc. C'est en Dukcapil", a déclaré expert en cybersécurité Alfons Tanujaya.
Deuxièmement, nous sommes des «données d'identification» qui comprennent les comptes de messagerie numériques, les médias sociaux, pour accéder aux applications et services numériques que nous utilisons quotidiennement. Dans le contexte des activités numériques, les données d'identification sont le principal produit.
La troisième perspective est que nous sommes les mêmes que les «données financières», qui comprennent les données de compte, l'authentification par code PIN et d'autres informations personnelles liées à notre accès financier, à la fois en ligne et hors ligne. Chaque classification de données personnelles a un certain schéma de monétisation, peut fonctionner indépendamment ou être liée les unes aux autres.
"Alors maintenant, la chose la plus précieuse dans le monde du commerce électronique est les informations d'identification. Deuxièmement, les données financières. L'argent, les comptes, l'authentification par code PIN, etc. Il y a des facteurs économiques. La motivation économique derrière cela est pourquoi des données comme celles-ci sont ciblé, "Alfons.
Le cas de fuite de données personnelles de la Direction générale de la population et de l'état civil du ministère de l'Intérieur (Dukcapil) peut être une illustration de la façon dont nous en tant que données personnelles sont monétisées par certaines parties. Dans ce cas, la police a arrêté un suspect.
Comme cité par Tempo.co, l'auteur a admis avoir vendu les données personnelles sur le site friendmarketing.com. Les données personnelles sont vendues à différents prix, y compris des forfaits adaptés aux besoins de l'acheteur. De l'arrestation, il a été constaté que l'auteur avait 50 854 familles, 1 162 864 NIK, 761 435 numéros de téléphone portable et 129 421 numéros de carte de crédit et 64 164 numéros de compte.
"Cela peut être différent (le but de l'achat et de la vente). Si vous voyez le plus grand nombre est maintenant un numéro de téléphone portable. La fraude se fait via WhatsApp. L'objectif, la majorité est (gain financier). Il existe différentes méthodes. Habituellement détourné ( WA) et demander de l'argent à des amis. - des amis, par exemple ", a déclaré Alfons.
896 000 données appartenant à KreditPlus ont été divulguées et vendues. Les données divulguées incluent: - Nom- KTP- E-mail- Mot de passe- Adresse- Numéro HP- Données d'emploi- Données de la famille garante KreditPlus elle-même est une société financière enregistrée et supervisée par @ojkindonesia. pic.twitter.com/wQILwthye1
- Teguh Aprianto (@secgron) 3 août 2020
Un autre cas vient de se produire. Implication de la société fintech KreditPlus. Lundi 3 août, l'affaire a été longuement débattue après que l'activiste de la cybersécurité Teguh Aprianto a partagé ses conclusions sur Twitter. Dans le téléchargement de Teguh, on sait que 896 données personnelles d'utilisateurs de KreditPlus ont été échangées sur des forums de hackers.
Les données personnelles divulguées comprennent le nom, le KTP, l'e-mail, le mot de passe, l'adresse, le numéro de téléphone portable, les données professionnelles et les données familiales du garant. KreditPlus lui-même est un service de financement de produits polyvalent pour les motos, les voitures et les équipements lourds appartenant à PT Finansial Multi Finance. Cette société financière créée en 1994 a également été enregistrée et directement supervisée par la Financial Services Authority (OJK).
L'observateur de la cybersécurité du CISSRec, Pratama Husada, a déclaré que la fuite des données personnelles de KreditPlus était en fait partagée depuis le 16 juillet dernier. Toutes les données personnelles sont enveloppées dans des données de téléchargement de 78 Mo. Le téléchargement doit encore être extrait pour obtenir des données client CreditPlus de 430 Mo. Ces données contiennent 819 976 informations client, ainsi que d'autres données sensibles qui sont très dangereuses si elles sont utilisées à des fins de fraude et d'autres crimes.
La fuite de données personnelles KreditPlus est importante à souligner car elle implique au moins trois types de données personnelles, qu'il s'agisse de données de base, de données d'identification ou de données financières. Et sur le danger, évidemment. Selon Alfons, dans le contexte de la criminalité, les données de base sont un élément très important. En plus d'être une «disposition» pour effectuer des opérations, les criminels utilisent également des données personnelles pour ouvrir de nouveaux comptes dont ils ont besoin pour accueillir les produits de la criminalité.
"Ceci est très étroitement lié à la fuite de données démographiques. Parce que ce fraudeur a besoin d'un moyen pour accueillir l'argent transféré. Désormais, la fuite des données de la carte d'identité est très nécessaire pour ouvrir un nouveau compte. S'il est correctement protégé (les données) seront très favorable pour empêcher la fraude, "Alfons.
Suspendu mais non protégéLe potentiel de l'Indonésie en tant que mine de données personnelles est énorme. Dans le domaine numérique, en particulier. Une recherche menée par HootSuite et We Are Social intitulée Global Digital Reports 2020 montre que le nombre d'utilisateurs d'Internet en Indonésie a atteint 175,4 millions, soit 64% de la population de 272,1 millions d'Indonésie. Ce chiffre montre une pénétration significative par rapport aux données de l'année précédente, où le nombre d'utilisateurs d'Internet n'était que de 25 millions ou 17 pour cent de la population totale de l'Indonésie.
Le potentiel en tant que mine de données personnelles est encore plus grand si vous regardez le mode de vie des humains modernes avec Internet. Une recherche avec une description complète a été publiée par le Pew Research Center et Nielsen. Le rapport révèle que 24% des adolescents dans le monde sont toujours connectés à Internet. Pendant ce temps, la plupart des adultes passent en moyenne dix heures par jour à accéder aux médias électroniques, y compris les médias numériques.
D'autres recherches ont été menées par la poste britannique. L'observation en collaboration avec l'institut de recherche YouGov montre que 53% des utilisateurs de téléphones portables au Royaume-Uni éprouvent de l'anxiété lorsque leurs téléphones portables ne sont pas là, à court de crédit, rencontrent des problèmes de réseau, même lorsque les batteries de leur téléphone portable sont faibles. Sur les 2163 répondants, 55% d'entre eux ont déclaré que l'anxiété était due au fait qu'ils avaient perdu leur lien avec le monde extérieur, en particulier la famille et les amis.
Cette condition est vécue par presque tous les citoyens du monde, y compris les habitants du pays. Pour l'Indonésie, cette année est un moment important pour poursuivre les efforts de protection et de gestion des données personnelles. En réfléchissant à l'affaire, au cours du seul premier semestre de 2020, il y a eu au moins cinq cas de fuites de données personnelles importantes.
On estime que les fuites de données personnelles ont coûté des centaines de millions d'Indonésiens. Trois de ces cas impliquaient trois sociétés de commerce électronique géantes: Tokopedia, Bukalapak et Bhinneka.com. Pendant ce temps, les deux autres cas impliquaient des agences gouvernementales, à savoir la fuite de données sur les patients COVID-19 et la fuite de données de la Commission électorale générale (KPU).
En Indonésie, les garanties de sécurité des données personnelles sont loin d'être idéales. Dans les cas ci-dessus, par exemple. En tant que véritables propriétaires, nous pouvons poursuivre les gestionnaires de données personnelles. Cependant, aucune réglementation globale ne peut résoudre complètement ce type de problème.
Techniquement, la base juridique qui peut être utilisée dans le cas des données personnelles est le Code civil (KUHPer). L'article 1365 explique que tout acte qui cause un préjudice à une autre personne exige que la partie à l'origine du préjudice indemnise.
Les pertes et violations dans le cadre des données personnelles sont régies par la loi sur l'information et les transactions électroniques (ITE). Les propriétaires de données personnelles peuvent intenter une action en justice en cas de fuite de données personnelles. Premièrement, en poursuivant les pirates de systèmes électroniques pour vol de données personnelles.
La loi ITE stipule également que l'utilisation des données personnelles dans les médias électroniques doit être basée sur un accord avec la partie concernée, dans ce cas le propriétaire des données. Les conditions d'approbation sont régies par les règlements dérivés de la loi ITE, à savoir le règlement gouvernemental (PP) numéro 71 de 2019 et le règlement du ministre de la communication et de l'information numéro 20 de 2016. Toujours dans la loi ITE, les demandes de dommages-intérêts peuvent être déposée par le propriétaire des données personnelles si les conditions d'approbation ne sont pas remplies.
De ce point de vue, le voleur de données personnelles est placé comme un contrevenant à la loi. Pendant ce temps, d'un point de vue pénal, les pirates informatiques ou les parties qui échangent des données personnelles peuvent également être passibles d'emprisonnement. La loi ITE prévoit une peine d'emprisonnement maximale de huit ans et une amende de Rp. 800 millions pour piratage et un maximum de dix ans de prison et une amende de 1 milliard de Rp pour le crime de vente de données personnelles.
Cependant, ces réglementations sont jugées insuffisantes car elles ne réglementent pas spécifiquement les dimensions complexes de la protection des données personnelles. La question de l'approbation a appelé la loi ITE, par exemple. Dans la pratique, les développeurs d'applications proposent souvent des termes et conditions irrésistibles. Lorsqu'un utilisateur n'est pas d'accord avec un certain nombre de points, par exemple, l'application ne peut pas du tout être utilisée.
En outre, il existe de nombreuses autres conditions sur le terrain qui exigent la clarté des procédures juridiques. Par conséquent, a déclaré Alfons, des réglementations plus détaillées sont nécessaires pour réglementer la protection et la gestion des données personnelles des Indonésiens.
"Maintenant que (la protection des données personnelles) est liée à l'application de la loi. Donc, elle doit être compacte. Le DPR doit également agir rapidement. Ainsi, toute personne qui l'exploite doit être punie aussi sévèrement que possible. Donc les gens ont peur. Il doit y avoir un effet dissuasif », a déclaré Alfons.
Suivez la rédaction de cette édition de Series: We are Traded Data
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)