ARTA - Le gouvernement indonésien, sous le président Prabowo Subianto, ne devrait pas ignorer les aspects de la souveraineté numérique uniquement pour le bon déroulement de la coopération économique. La protection des données personnelles est un droit fondamental des consommateurs qui ne peuvent pas être négociés.
ronyme : la Loi sur la protection des données personnelles (Loi PDP) est officiellement en vigueur depuis 2022, obligant tout contrôleur de données à obtenir l’approbation explicite du sujet des données avant de traiter ou de partager ces informations.
d’engagement au transfert de données personnelles entre les pays est très risqué. L’un d’eux peut permettre l’accès à des données clandestines et personnelles sensibles par les parties étrangères qui peuvent être utilisées à mauvais escient pour des intérêts spécifiques.
ardi Sutedja, président du Forum indonésien de cybersécurité (ICSF), soupçonne que l’accord entre les États-Unis et l’Indonésie a été pris sans consultation avec les parties compétentes et disposait d’un temps de vol clair de l’industrie et du gouvernement qui s’est épaulé pour des dizaines de ans pour se battre pour la loi sur la protection des données personnelles n ° 27 de 2022.
« Nous sommes également très surpris que cela puisse se produire lorsque nous avons déjà une Loi sur la protection des données personnelles et une Loi sur la protection des consommateurs. Alors, à quoi sert les lois qui existent lorsqu’elles ont été ignorées? », a-t-il déclaré.
il a souligné comment transmettre les données personnelles appartenant au peuple indonésien remis par sa gestion à un pays qui est très vulnérable aux piratages. Le président du Forum indonésien des consommateurs indonésiens (FKBI), Tulus Abadi, a souligné que la protection des données personnelles est un droit fondamental des consommateurs qui ne peuvent pas être négociés.
rénal. « La protection des données personnelles est un droit fondamental des consommateurs. Le transfert transfrontalier de données sans aucune garantie équivalente de la loi PDP est à haut risque pour la sécurité, la vie privée et la souveraineté numérique de notre société », a déclaré Tulus, dans un communiqué officiel, mardi 29 juillet.
selus, il y a trois risques majeurs dans la clause de gestion des données personnelles dans l’accord. Premièrement, l’émergence d’inégalités dans les normes de protection des données indonésiennes. De plus, traité sous les États-Unis (CCPA, HIPAA) qui ne sont pas pleinement conformes à la loi indonésienne PDP. Deuxièmement, l’accès légal indonésien pour les consommateurs pourrait perdre l’accès rapide au mécanisme de plainte si les données sont stockées sur des serveurs américains. Et troisièmement, la possibilité d’abus de données telles que négociées ou utilisées pour le profilage sans l’accord explicite du propriétaire des données.
al. Tulus a déclaré : « Les accords commerciaux ne devraient pas nuire aux droits de citoyens sur la vie privée. Nous exhortons le gouvernement à renforcer la clé de protection des données avant la fin de l’accord. »
ulus a estimé que la coopération internationale ne devrait pas compromettre les droits fondamentaux des consommateurs. Sans une protection complète, les risques pour la sécurité des données des citoyens indonésiens augmenteront considérablement.
al. Tulus a déclaré : « Les accords commerciaux ne devraient pas nuire aux droits de citoyens sur la vie privée. Nous exhortons le gouvernement à renforcer la clé de protection des données avant la fin de l’accord. »
u Sutadi, expert en télécommunications et directeur exécutif de l’Institut indonésien des TIC, lors d’un entretien avec Bloomberg Tech Firm, a comparé l’Indonésie comme un « serre » pour les États-Unis lorsque les engagements en matière de données ont été convenus par les deux pays. Bien qu’au contexte du PDP, chaque personne / institution doit toujours obtenir son consentement personnel avant que les données ne se déplacent.
« Si le consentement est obtenu, oui l’impact des données personnelles des Indonésiens appartenant aux États-Unis. Tout cela peut être connu par les États-Unis, y compris les données de toute personne qui travaille comme soldat, policier, puis les antécédents de santé du président, du vice-président, les données financières ou les comptes des membres de la Chambre des représentants, oui au final, c’est que l’Indonésie gère serre pour les États-Unis. »
gouvernement : Seules les données commerciales sont échangées
ar Patria, vice-ministre de la Communication et du Digital, a souligné que l’accord concernant le transfert transfrontalier de données entre l’Indonésie et les États-Unis n’est pas final, mais est toujours en cours de discussion.
al. « Dans la phase de coordination, et ce qui a été transmis hier n’est pas final. Il y a donc encore des questions techniques discutées par le gouvernement américain et aussi le gouvernement indonésien, donc ce se passe toujours », a déclarépesar lundi 28 juillet à Jakarta.
ar a également demandé au public de ne pas mal comprendre cet accord. Parce que selon lui, ce processus de transfert de données transfrontalier n’est pas effectué, et conformément à la réglementation applicable, à savoir la loi n ° 27 de 2022 sur la protection des données personnelles.
al. « J’espère qu’il n’y aura pas de malentendu, cela ne signifie pas que l’Indonésie peut transférer librement toutes les données personnelles aux États-Unis, nous avons toujours des protocoles tels que réglementés par la loi PDP », a-t-il déclaré.
arko, un porte-parole du ministère de l’Économie, Haryo Limanseto, a expliqué que les points de transfert de données dans la déclaration conjointe entre les États-Unis et l’Indonésie ne comprennent que les données commerciales, et non les données personnelles ou individuelles.
an, sur la base de la déclaration conjointe entre les États-Unis et l’Indonésie, il y a une question de transfert de données donnée aux États-Unis et à leurs pays partenaires qui s’ concentre sur les données commerciales, et non sur les données personnelles / individuelles », a déclaré Haryo à VOI mardi.
Haryo a souligné que les données transférées sont des données stratégiques dont les réglementations ont été énoncées dans la Loi sur la protection des données personnelles (UU PDP) et dans d’autres réglementations connexes. « Données stratégiques dont les dispositions ont été réglementées dans les lois et autres réglementations connexes. Le chef du ministère pour cela est le ministère de la Communication et du Digital pour les dispositions techniques des données et autres », a-t-il déclaré.
Haryo fournit un exemple de types de données commerciales accessibles, à savoir les données sur les ventes d’une région utilisée à des fins de recherche sur le comportement des consommateurs.
« Donc, si les données personnelles sont comme le nom, l’âge, mais si les données commerciales sont comme le traitement, cela sera comme les ventes dans les domaines, par exemple nous avons collecté ces données avec la même banque. Ensuite, il a fait des recherches sur les données, et c’est ce que les données commerciales font », a-t-il conclu.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
