ビョルカと個人データの保護

DPRと政府は、個人データ保護法案(RUU)を批准して法制化することに合意しました。DPRと政府との間の合意は、昨年9月上旬、DPR第1委員会と通信情報省(Kemenkominfo)、内務省(Kemendagri)、法と人権省(Kemenkum HAM)との間の作業会議で採択された。

これは前進です。インドネシアが個人情報保護法(PDP)を緊急に必要としていることは否定できない。なぜでしょうか。少し前までは、もちろん、一般の人々はまだBjorkaというニックネームのハッカーを覚えていました。ビョルカは、BIN、ジョコウィ大統領、その他の公務員のデータをハッキングすることに成功したことをソーシャルメディアを通じて勇敢に発表しました。例えば、ビョルカは、ジョニー・G・プレート通信情報大臣の個人データをソーシャルメディアを通じて一般に公開しました。ビョルカはまた、DPR議長プアン・マハラニの個人データを漏らし、ジョコウィ大統領の個人データを持っていると主張した。

ビョルカ事件には2つのことがあります。第一に、国の個人データ保護システムは脆弱です。個人データが漏洩したり、国家機関からの情報がハッキングされたのはこれが初めてではないからです。第二に、PDP法が本当に必要です。ITE法だけではありません。個人データの保護に関する法的傘が必要です。

VOIに掲載されているように、下院第1委員会のMeutya Hafid委員長は、PDP法案の批准がインドネシア国民の個人データ漏洩事件を止めることを期待している。彼女によると、PDP法案は、デジタル領域における人々の個人データを保護する上で永続的な力を持つ法的確実性を提供します。

Meutya氏は、PDP法案は、すべての市民の権利である個人データを保護するための法的根拠になると述べた。PDP法案の批准により、ますます発生している個人データ漏えい事件を食い止めることができることが期待されます。まもなく形成されるこの規則を通じて、州は人々の個人データの保護とセキュリティに関する規則を設定する際の規則を持っているからです。

PDP法案の最終草案は、371の問題インベントリリスト(DIM)で構成され、16の章と76の記事を生み出しています。一方、PDP法案の条文数は、2019年末の政府当初の提案である72条から4条増えた。

そしてもう一度、それは交渉不可能です。否定されても、国家情報局(BIN)やジョコウィ大統領からのデータが漏洩しているのが本当なら、とても恥ずかしい。

さらに、KominfoとNational Cyber and Crypto Agency(BSSN)はお互いに責任を投げかけているようです。理想的には、これら2つの機関は互いに協力しています。BSSNのスポークスマン、アリアンディ・プトラが言ったことは事実であり、サイバー攻撃とデータ漏洩の問題はすべての利害関係者の責任です。

欧州連合(EU)がしたことは参考になるかもしれない。サイバー攻撃の脅威が高まっていること。現在、欧州連合(EU)諸国では、アップグレードが必要なのはコンピュータ、ガジェット、またはスマートフォンだけではありません。冷蔵庫やテレビなどのインターネットに接続されたスマートデバイスも、欧州連合の厳格なサイバーセキュリティ規則に準拠している必要があります。彼らは罰金を科されたり、ブロックから禁止されたりする危険性があります。

VOIが指摘しているように、EU執行部は今年9月に提案されたサイバーレジリエンス法を発表する予定で、EU諸国からの意見を受けて法律になる可能性が高い。

法案は、製造業者がそれぞれの製品のサイバーセキュリティリスクを評価し、問題を解決するために適切な手順を踏まなければならないと述べています。企業はまた、EUのサイバーセキュリティ機関ENISAに問題に気づいてから24時間以内にインシデントを通知し、問題に対処するための即時の措置を講じる必要があります。電子製品の輸入業者や流通業者でさえ、輸入製品がEU規制に準拠していることを確認する必要があります。

会社が遵守しない場合、国の規制当局は、製品を国内市場で入手することを禁止または制限するか、その市場から撤回するか、リコールすることができます。これらの規則に違反すると、最大1,500万ユーロまたは全世界の総売上高の最大2.5%の罰金が科せられる可能性もあります。どちらか高い方で、重大度の低い犯罪に対する罰金は低くなります。

一方、インドネシアでは、サイバーそのものに関する法律はありません。それは示唆さえされていません。これまでのところ、インドネシアのサイバー問題は、情報および電子取引に関する2008年法律第11号の改正に関する2016年法律第19号(「法律19/2016」)に従ってのみ規制されています。しかし、ITE法はサイバー犯罪の定義も提供していませんが、サイバー犯罪に関する条約を参照するいくつかのグループに分けています。

インドネシア自体にはすでに国家サイバー暗号庁(BSSN)があり、その設立は国家サイバー暗号庁に関する2017年の大統領規則番号53の改正に関する2017年のPERPRES No. 133に基づいています。

データ漏洩につながるサイバー攻撃の問題にもっと真剣に対処したい場合は、インドネシア政府はBSSNを強化し、サイバーに関するこの法律をより真剣に作成し始めるべきです。ITE法だけでは不十分です。おそらく、個人データ保護のための法的保護であると主張されているPDP法案の起草チームは、欧州連合を参照として使用することができます。