KPAIのデータが侵害され、ELSAMはPDP法案が子供の個人データの保護を規制しなければならないと要求する

ジャカルタ - コミュニティ研究・アドボカシー研究所(ELSAM)ワヒディ・ジャファル事務局長は、個人データ保護法案(PDP)は子供の個人データの保護を規制すべきだと述べた。

「DPRと政府は、子どもの権利に基づくアプローチを参照して、PDP法案に子供の個人データを保護するための特別な取り決めがあることを保証する必要があります」と、ワヒュディは10月22日金曜日にアンタラのジャカルタで受け取ったプレス声明で述べました。

勧告は、インドネシア児童保護委員会(KPAI)が管理する苦情データの漏洩疑惑に対するワヒュディの対応です。

リークの発見は、2021年10月13日にアップロードされたRaidForumsウェブサイトで2つのKPAI苦情データベースファイルを販売しているC77という名前のアカウントの1つを見つけた後、最初に報告されました。

アップロードされたデータサンプルに基づいて、漏洩したとされるデータには、名前、ID番号、電子メール、電話、職業、教育、生年月日、住所、市、州、国籍などの13の要素、宗教や性別が含まれます。

リーク事件の申し立てについて、KPAIメンバーのジャスラ・プトラが確認した。現在でも、国家サイバー・パスワード・エージェンシー(BSSN)が調査を行っています。

KPAI苦情データベースからの個人データの漏洩は、保健省が管理するe-HACアプリケーションの個人データ漏洩の場合から3ヶ月未満です。

「データ漏洩の繰り返しの事件は、個人データ保護システムとその執行メカニズムの弱点を示しています」と、Wahyudiが言いました。

したがって、ワユディは、データ主体の権利を確保するためにどのような措置を講じるべきかなど、データ管理者とデータ処理者の義務をより強固に規制するためには、PDP法案が直ちに下院と政府によって可決される必要があると強調した。

現在下院で議論されているPDP法案は、まだ子供の個人データの処理に対する特別な保護基準を設定していない、と彼は言いました。

法案は実際に子供のデータを機密データとして配置しますが、原則として、機密データの処理は、一定の要件を満たしていない限り、データ主体の明示的な同意によるもので、禁止されています。

「問題は、まだ両親や保護者の世話を受けている状態の子供から明示的な同意を得ることができるかどうかですか?実際、子どもの個人データの処理は、例えば教育のために、今日確かに行われているものです」と、彼が言いました。

データ管理者として、KPAIは少なくとも6つの主要な義務、すなわち責任とコンプライアンス、処理のセキュリティの確保、処理活動の記録、個人データの機密性、侵害時の通知、およびデータ保護影響評価の実施を行っています。

「KPAIはまた、子供の個人データのセキュリティを確保するために特別な保護措置を実施する義務があります」と、Wahyudiが言いました。