PDP法違反者は、会社の総収入の最大2%の罰金を科せられます
ジャカルタ - 近年、インドネシアでは多くのデータ漏洩事件が発生しています。
最近では、ダークサイトで38万ものBizhnet顧客データが漏洩しました。
発生する多くのデータ漏洩事件に関して、インドネシア自身が2024年10月に個人情報保護法(PDP法)に従って制裁を課し始めます。
通信情報省は、PDP法が10月に制定されれば、データが漏洩した企業は適用される罰金の対象となり始めると述べた。
では、PDP法が施行される前に発生したデータ漏洩のケースはどうでしょうか。
情報学アプリケーション局長のSamuel Abrijani Pangerapan氏は、以前のデータ漏洩事件に対して累積罰金制度はないと述べた。
「だから、もし法律がハンマーで釘付けになれば、それはすでに有効だ。解決したのは制裁だった。彼は自分の名前を調整しなければならないので、彼の制裁を適用することはできません」とサミュエルは3月15日金曜日にメディアに語った。
よく知られたサミーと呼ばれる男はまた、彼のパカは100件以上の事件を処理しており、罰金ではなく警告制裁を与えただけだと付け加えた。
会社に与えられる罰金については、PDP法の特別監督機関によって決定され、後で形成されます。
PDP法第57条に従い、PDP法違反は、書面による警告、個人データ処理活動の一時的な停止、個人データの削除または破棄から行政罰金に至るまで、制裁を受ける可能性があります。
サミー氏は、データ漏洩事件の違反に対する最大の制裁は、昨年の同社の収益の2%の罰金であると述べた。
サミーはまた、課せられた罰金は与えられたお金の問題ではないと主張しました。
しかし、彼は、同社が顧客の個人データを維持する上でより責任を負うことができることを望んでいます。
「サイバーショッピングや漏洩があった場合の罰金よりも良いです。なぜなら、政府はお金を必要としないが、誰もが従う必要があるからだ」と彼は結論づけた。
この罰金の額も公表されます。
「はい、それは発表されるべきです。お金は政府に行くからです」とサミーは結論づけました。