JAKARTA - Bien qu’il n’ait pas attribué le statut de catastrophe nationale, le gouvernement sous le commandement du président Prabowo Subianto a agié rapidement, alias sat set, pour surmonter les effets des catastrophes de crues et de glissements de terrain qui ont frappé Aceh, Nord Sumatra à l’ouest de Sumatra. La coordination interministriée et eveǹèment le DPR RI se passéééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééééé
Malheureusement, les mouvements du gouvernement et de la Chambre des représentants dans la lutte contre les effets des catastrophes naturelles ne sont pas visibles dans l’anticipation d’autres catastrophes, à savoir les catastrophes numériques. Sans vouloir minimiser les effets des catastrophes naturelles en Sumatra, les effets des catastrophes numériques, en particulier en ce qui concerne la protection contre les fuites et l’utilisation abusive des données personnelles en Indonésie, semblent également « terribles » pour la population.
Il suffit de regarder le rapport du Indonesian Cyber Security Forum 2024, qui a revélé que plus de 2,3 milliards de données personnelles, qui sont supposément celles des citoyens indonésiens, ont circulé dans différents forums sombres au cours des années précédentes. En 2023 seulement, environ 409 millions de données ont été divulgées par différents services, y compris BPJS Kesehatan, PLN Mobile et de nombreux plateformes e-commerce majeurs.
Les données de l’Institut d’études et d’études de la société (Elsam) en janvier 2024 indiquent egal̀ que 668 millions de données personnelles au moins sont éparpilles de six plateformes numériques majeures. Les données divulguées comprennent des numéros d’identités, des numéros de cartes de famille, des données sur les transactions, jusqu’aux données biométriques. Le dernier cas est celui d’un employé de KAI Services qui a utilisé de faussément les données personnelles d’un passager de train.
En fait, l’Indonésie dispose de la loi n° 27 de 2022 sur la protection des données à caractère personnel (UU PDP) qui a été promulgé le 17 octobre 2022 et qui entrera en vigueur le 17 octobre 2024, deux ans après la fin de la phase de transition. Le membre de la Commission III de la Chambre des Représentants, Bambang Soesatyo, a déclaré que la fuite de données reste encore énorme, ce qui montre que l’Indonésie est gravement menacie par des centaines de millions d’identités numériques des citoyens.
Selon lui, la loi PDP ne sera pas efficace pour lutter contre la prolifération des fuites et l’abus des données personnelles tant que le gouvernement n’aura pas décidé de mettre en place une institution de protection des données personnelles qui étant autonome comme le prescrit la loi PDP. En effet, bien que la loi PDP ait développé une base juridique solide, son application rencontre toujours différentes obstacles. Par conséquent, sans une institution de surveillance autonome ayant un pouvoir clair et libre d’intervenir, la surveillance et l’application des règles sont difficiles à mettre en place. « La surveillance ne peut pas être efficace sans une institution autonome préparée à exécuter les fonctions de surveillance, de médiation et d’application administrative », a ajouté Bambang.
Il estime que le taux de fuite des données, qui est très élevé après l’adoption de la loi PDP, montre une grave disparité entre les attentes des normes de la loi et leur mise en œuvre sur le terrain. Cette situation est émanant, entre autres, de l’absence d’autorité de surveillance indépendante. Le politicien du groupe parlementaire du Parti Golkar regrette la lenteur de la mise en place d’une autorité de surveillance indépendante, even si la loi PDP est en vigueur. Jusqu’à présent, la structure institutionnelle de l’autorité est toujours en discussion interne au gouvernement sans certitude quant à son instauration.
Bambang a décidé que l’institut PDP devrait être rapidement formé, y compris avec des autorités de surveillance, de médiation et d’application administratif é independantes. Cette autorité doit être aussi libre d’intervenants, avoir une structure technique solide et être transparente au public. « Sans cela, la loi PDP ne peut pas fournir une protection efficace », a-t-il déclaré.
La coalition de 29 organisations civiles membres du Réseau de résilience de la démocratie numérique (DDRN) a déclaré également que le président Prabowo Subianto devrait définitivement garantir le droit à la vie privée des citoyens par la création d’une institution PDP et la publication d’un PDP gouvernemental comme règlement dérivant de la loi PDP.
La coalition DDRN a insisté sur le fait que les deux instruments auraient dû exister depuis l’entrée en vigueur de la loi PDP le 17 octobre 2024. L’absence de l’institution PDP et des règles dérivées a créé un vide juridique dans le traitement des données sensibles. Cette situation fait que les citoyens n’ont pas de place pour demander des comptes en cas de violation des données personnelles. « Sans l’institution PDP et la loi PDP, le public est laissé à la merci de violations des données personnelles sans mécanisme de plainte clair », a déclaré la déclaration écrite de DDRN.
Il faut un audit et un contrôle des normes de gestion des données à caractère personnel
En même temps, le vice-ministre des Communications et des Technologies de l’information, Nezar Patria, a revélé que l’institut PDP n’avait pas encore été formé car il y avait environ 200 articles pour l’élaboration de la réglementation de la PDP. « L’institut PDP est encore harmonisé, il est encore discutué continuellement car il y a beaucoup de passages, plus de 200. Donc il faut voir un par un ces articles et nous espérons que cela sera terminé prochainement », a-t-il déclaré.
Le secrétaire de la Direction générale de la surveillance de l’espace numérique de Kemkomdigi, Mediodecci Lustarini, a ajouté que les règles dérivantes de la loi PDP qui prendront la forme d’une réglementation gouvernementale (PP) entrent dans la phase finale, y compris la formation d’une institution PDP. « Le projet de perpres est en phase d’harmonisation interministrie. Ce coordonnateur du processus d’harmonisation est le ministère de la justice, avec l’initiation du ministère de la PAN RB (ministre de l’administration publique et de la reforme bureaucratique), car c’est la forme de l’institution, oui », a-t-il expliqué.
Il a déclaré que les règles dérivantes de la loi PDP qui prendront la forme d’un PP sont en phase finale d’approbation de la proposition de règlement gouvernemental (RPP). Plus tard, ce PP deviendra un règlement d’application de la loi PDP. « La position actuelle a été réglementeée et la ministre (de la Communication et du Numérique) l’a envoyée au président Prabowo Subianto par le biais de Mensesneg. Donc, nous attendons juste, esperément dans un proche avenir, il pourra être promulgué si il n’y a pas de préoccupations (affaires) qui doivent être réexamineées », a-t-il déjà déclaré.
Le praticien de cyber de Vaksincom, Alfons Tanujaya, a déclaré que la fuite et l’abus des données personnelles, y compris le dernier cas de l’agent de KAI Service, constituaient le sommet de l’iceberg de la gestion des données non standard et imprudente, et montraient que la loi PDP n’avait pas également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également également
Selon lui, la gestion des données « amburadul » permet aux données sensibles des citoyens d’être facilement piratées, accessibles et abusées par quiconque. Par conséquent, il a demandé au Ministeré de la Communication et du Numérique et à l’Agence cyberéenne et de la Santé (BSSN) de prendre immédiatement des mesures pour effectuer un audit approfondi afin de verifier les normes de gestion des données, au minimum ISO 27001.
« Si quelqu’un ne l’a pas rempli, c’est vrai. C’est le plus important. Nous ne sommes pas importants pour punir. Mais si cela n’a jamais été mis en œuvre et n’a jamais été bien mis en œuvre pendant des années, oui, donnez des sanctions », a dit Alfons.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
