米国による個人データの要求は危険であると考えられています、Alva Erwin:法的確実性と市民の保護がなければなりません

ジャカルタ-両国間の貿易協力の文脈で、米国政府からインドネシアへの個人データの要求は、多くの関係者からの懸念を引き起こしました。人工知能およびビッグデータの実践者でもあるオブザーバーのAlva Erwinは、要求に慎重に対応し、インドネシアの法律で規制されている個人データ保護の原則に違反してはならないと考えています。

アーウィン氏によると、これまで、問題の個人データ要求の詳細について、ドナルド・トランプ政権から公式の明確さはなかった。しかし、彼は、インドネシアは、政府規則(PP)または大統領規則(Perpres)の形での実施規則が発行されていないにもかかわらず、2022年の個人データ保護法(PDP法)番号27を主要な法的傘としてすでに持っていることを思い出させました。

「PDP法は、欧州連合のGDPR(一般データ保護規則)のメッカです。国家が適切な保護、適切な個人データ保護を持たない限り、個人データを管轄区域から持ち出すべきではない」と、トリサクティ大学のAIおよびアドバンステクノロジーの卓越性センターの専門家理事会のメンバーでもあるAlvaは述べた。

彼は、欧州連合には欧州委員会などの特別な当局があり、定期的に他の国を評価し、ある国が適切な保護ステータスの対象となるかどうかを決定すると説明しました。不一致が見つかった場合、ステータスはいつでも取り消すことができます。

アーウィン氏は、インドネシアには、米国を含む国がインドネシア市民から個人データを受け取る資格があるかどうかを評価する権限を持つ同様の権限も必要であると評価しました。デリバティブ規制や機関が評価を実施しなければ、インドネシアは自国のデータ主権を侵害する可能性があります。

「適切な保護がなければ、引き渡されるべきではありません。したがって、他国の個人データの保護状況を評価および決定できる公式の権限を直ちに設立する必要があります」と彼は言いました。

米国政府は、データ要求は顧客サービスや商務システムのニーズなどのビジネス目的のために行われると主張する可能性がありますが、Erwinはユーザーの同意や同意の側面を無視してはならないと強調しました。ユーザーがサービスに登録するときに自発的にデータを提供する場合でも、国境を越えた管理と流通に関連する制限がなければなりません。

彼はまた、ITE法とその派生物は、特に国内でのデータストレージを必要とする電子システムおよびトランザクションの実施に関する2019年の政府規制(PP)番号71を通じて、規制の面でより進歩していると述べました。一方、主な参考となるはずのPDP法は、まだ実施規則がありません。

「この勢いは、PDP法からの派生規制の発行を加速し、私たちのデータ保護システムが最適かつ効率的に実行されるようにするために使用されなければなりません」と彼は言いました。

米国の要求の可能性に応えて、アーウィンはまた、一般の人々は、どのようなデータが要求され、どのような目的のために要求されているかを知る権利があると強調した。この問題がコミュニティに騒音や混乱を引き起こすのを許さないでください、なぜなら取り扱いは分野横断的で非常に複雑だからです。

「私たちは、要求がインドネシアの規制を満たしているままであることを確認する必要があります。さもなければ、PDP法に違反する可能性があります。したがって、これは技術的な問題だけでなく、デジタル主権と市民の保護の問題でもあります」と彼は結論付けました。