PDP法があなたの個人データのセキュリティを100%保証できると思いますか?
ジャカルタ - 個人情報保護法(UU PDP)は、火曜日(20/9)の本会議でDPRとともに政府によって実際に批准されました。しかし、その有効性はテストされていません。
現在、公共政策オブザーバーのアグス・パンバギオ氏は、ルールは浮かんでいるようだと述べた。政府の規制で明確にしなければならない記事はまだいくつかあります。
規制当局は言うまでもありません。利害関係を持つ個人が抱えるなら、もちろん将来は多くの不平等が生まれます。
この法律を全面的に実施できるように、実施規則を完成させることができるか。これは、国民が依然として期待していることです。実装ルールはどのように、どのように実装されているか、それはより重要です。法律を施行するよりもはるかに簡単にする」と彼は水曜日(21/9)にVOIに語った。
その名の通り、PDP法は、近年頻繁に漏洩している個人データのセキュリティを確保するための解決策であるべきです。
UUは、問題が発生した場合に処理が明確になるように、完全に実行できる必要があります。実装は通常、私たちの中途半端な交通渋滞などにあるので、それが必要なものです。同意しない人はブロックし続けますよね?アグスを続けた。
さらに、この規則は、ビジネス上の利益も有する電子システムオペレーター(PSE)にも関連しています。なぜなら、これまでのところ、PSEに対する政府の監督はうまくいっていないからです。
テストは簡単です、誰かがまだ私たちの携帯電話で売っているならば、それは私たちの番号が盗んでいることを意味します。これはそのうちの1つです。では、もしそれが盗まれたら、誰に文句を言わなければならないのでしょうか?それからIDカードについてですが、今はQRを使っていて、それをどう保護するか、このPDPはまだ長いです」とアグスは締めくくりました。
それでもアグスは、PDP法の批准に成功したインドネシア政府とDPRを祝福した。うまくいけば、後でこのルールは本来あるべきように機能し、選択的なスラッシュ武器にはなりません。
「私がすべてのルールに注意を払えば、それは正しいですが、後で選挙の時間、祖父、選挙のタイミングを支持する友人がいるでしょう。ええ、心配しないで、あなたがこれを管理すれば、私は失うでしょう。結局のところ、それは法律の基準に従って規制されていません。多くの場合、それはちょうどそのようなものです、結局のところ、それは単なるルールです」とアグスは言いました
「それがこのPDP法で私が心配していることです。しかし、実装がうまくいけば、それはクールです」と彼は付け加えました。
さらに、サイバーセキュリティの専門家であるAlfons Tanujaya氏は、PDP法が実際にデータ漏洩を最小限に抑えることができることも一般の人々が理解しなければならないと述べています。すべての違反に厳しい制裁があるため、ルールは明確です。
しかし、法律はハッカーを減らすことはありません。結局のところ、ハッカーは法律違反者であり、PDP法を使用せずに間違いに応じて厳しく罰せられる可能性があります。
PDP法では、データ管理者は実際により多くのことに注意を払い、データの管理に長けています。その鍵となるのは、個人データの管理を監督するために設立された機関にあります」と、アルフォンスは水曜日(21/9)にVOIに宛てた書面による声明で述べた。
機関がその役割を適切に遂行し、監督されたデータ管理機関と通信し、データ漏洩管理タスクフォースのレベルで提示されることができれば、インドネシアのデータ管理の改善に大きな影響を与えます。
「しかし、そうでなければ、インドネシアのデータ管理の改善に大きな影響を与えることはないでしょう」と彼は続けた。
Alfons氏によると、インドネシアのサイバー領域を保護する役割は実際には変わっておらず、まだ国家サイバー暗号庁(BSSN)にあります。
そのため、BSSNは、自分自身をうまく位置づけ、人事の能力を向上させ、すべてのデータ管理機関が従わなければならないデータセキュリティ基準を設定できなければなりません。
「はい、もちろん、PDP、BSSN、Kominfoの各機関が協力して、インドネシアの人々にとって安全で健康的で有益なサイバー領域を創造するために、主な義務と責任に応じて役割を適切に遂行できることを願っています」と彼は締めくくりました。
PDP法に基づくと、個人データとは、個人に関するすべてのデータであり、電子システムおよび/または非電子システムを介して直接的または間接的に識別され、および/または個別に識別されるか、または他の情報と組み合わせることができます。
個人データは、一般個人データと特定個人データから構成されます。
一般的な個人データには、氏名、性差別、市民権、宗教、および/または誰かを識別するために組み合わされた個人データが含まれます。
なお、特定個人データには、健康データ及び情報が含まれる。
Kominfoのデータに基づき、政府は2019年の期間に67件の個人情報保護違反の報告を処理しました。そのうちの合計41人は、私的スコープ、国家民間電子システムオーガナイザー、および公共圏からの26人です。
「完了し、制裁および/または勧告が与えられた33の報告書のうち、公共部門の9人の個人データ管理者と民間部門/民間部門の24人の個人データ管理者がいます」とジョニーは火曜日(20/9)のDPRの本会議で説明しました。
政府は、あらゆる分野で戦略的強化措置を実施することにコミットしている。コンプライアンスと法執行機関の効果的な監督、およびコミュニティ全体に対する個人データ保護リテラシーの継続的な教育を含みます。
個人データを保護するためのエコシステムと人材の整備が必要です。また、PDP法の実施がうまく機能するように、利害関係者間および国境を越えた調整、協力、協力を強化します」とジョニーは締めくくりました。