専門家がインドネシアと米国のデータ転送協定の結果として生じるリスクを明らかに

ジャカルタ - サイバーセキュリティの専門家でインドネシアサイバーセキュリティフォーラム(ICSF)の議長兼創設者であるArdi Sutedja氏は、国境を越えたデータ転送に関連するインドネシアと米国の間の貿易協定は、さまざまな分野でリスクをもたらすと述べた。

「だから、ジーニ、はい、私たちはショックを受けています。国境を越えたデータ交換の構成要素が貿易交渉の一部として利用されていたとしても、それが含まれるとは想像もしなかったことにショックを受けています」と、アルディは7月24日木曜日にジャカルタで会ったときにメディアに語った。

彼は、この協定が可決されれば、特にサイバーセキュリティとレジリエンスの観点から、インドネシアの経済、社会、文化、ポリk、国家安全保障にさまざまなリスクをもたらすと強調しました。

データセキュリティリスク

アルディ氏は、米国にはデータ保護を特に扱う連邦法はないと説明した。したがって、米国と共有されるデータが安全であることを誰も保証することはできません。

彼によると、国境を越えたデータ転送は、特定の目的のために悪用される可能性のある外国当事者によるインドネシア市民の機密および個人データへのアクセスを可能にすることができます。国際的にアクセスしやすいため、ランサムウェアにデータ盗難の可能性が高まります。

データのローカリゼーションを脅かす

Ardi氏は、この合意は、政府によって実施されているデータローカリゼーションポリシーを弱める可能性があると続けた。彼は、これまでのところ、インドネシアでデータを保存する義務に対する多くの米国のハイテク企業の反対は、二国間貿易関係の問題となっていると述べた。

「したがって、すでに良好な政策であり、業界によって支持されており、改訂されるようです。この間ずっと、それ(データローカリゼーション)がアメリカのいくつかの企業に反対してきたからです。それは厄介であると考えられており、彼らはデータセンターに投資したくありません」と彼はさらに説明しました。

依存

この合意はまた、外国のテクノロジーサービスプロバイダーへの依存を引き起こすと言われており、データ管理と情報技術インフラストラクチャにおけるインドネシアの独立性を低下させることができると考えられています。

経済的影響

地元企業は、データやリソースへのアクセスが容易な外国企業と競争するのが難しい場合があります。規制されていないデータ転送は、国際的に事業を展開する企業からの税収の損失につながる可能性があります。

社会的影響

Ardi氏はまた、個人データが適切に保護されなければ、人々は政府や企業に対する信頼を失う可能性があると述べた。

「法律(PDP)が可決されたとき、私たちは非常に熱心でした。さて、ああ、それは長い(吸収)です。一方、長期にわたる制裁プロセスで公布されて以来、多くの事件がありました。データ漏洩、PDNS。それが国民の信頼を損なうものだ」と彼は語った。

さらに悪いことに、この個人データが悪用され、商業広告だけでなく、政治的および社会的プロパガンダのためにも、非常に洗練されたマイクロターゲティングに使用されている場合。それは社会を分裂させ、でっち上げを増幅し、外国の利益に応じて世論を形成することができる

「ケンブリッジ・アナリティカのスキャンダル事件を覚えていますが、個人データのアルゴリズムに基づいて世論をどのようにエンジニアリングできるでしょうか」とArdi氏は述べた。