脆弱であると考えられるインドネシアと米国のデータ転送、専門家:承認は「チェックする」だけではありません

ジャカルタ - 米国とインドネシアの貿易協定に添付されている国境を越えたデータ転送条項は、一般市民であろうとサイバーセキュリティの専門家であろうと、依然として多くの批判を集めています。

その理由は、本契約で意図されている国境を越えたデータ転送契約が明確に定義されていないためです。どのようなデータが共有され、どのような目的が、政府がデータが悪用されないようにする方法について。

サイバーセキュリティの専門家でインドネシアサイバーセキュリティフォーラム(ICSF)の議長兼創設者であるArdi Sutedja氏は、このデータ共有慣行はデータ所有者から明確な同意を得なければならないと強調しました。

同氏は、アプリに電話から何かへのアクセス許可を与えるような許可を求める慣行は、利用規約の箱をチェックするだけで十分ではなく、ユーザーの個人データに対する権利の保護を保証するには十分ではないと述べた。

「人、名前、NIK、NPWPに関する個人データがある場合、それは重要です。承認を求めなければならない、それは単なるチェックではない」とアルディは7月24日木曜日にジャカルタで会ったとき言った。

この声明は、Meutya Hafid通信・デジタル大臣が以前、米国との貿易協定は個人データの自由な提出の一形態ではないと強調した後に出された。

Meutya氏は、問題の取引は、検索エンジン、ソーシャルメディア、クラウドサービス、電子商取引など、米国に拠点を置く企業が提供するデジタルサービスを使用する際に、インドネシア市民の個人データを保護する法的根拠となり得ると述べた。

しかし、Ardiは、この声明が問題のデータ転送とは何の関係もないと考えました。「関連性は存在しません。商業データ、Googleの商業データが多いと言うなら、それを探すだけで、転送する必要はありません」と彼は言いました。

彼はまた、100%安全な技術はないと強調した。つまり、米国に移管された場合、データが安全であることを誰も保証することはできません。さらに、米国にはデータ保護を規制する連邦法がありません。