バリ–インドネシア共和国下院の委員会IIIのメンバーであるバンバン・ソエサティオは、米国を含む国境を越えた個人データの転送は法律違反ではないと強調しました。Bamsoet氏は、個人情報保護法(PDP法)に準拠し、合法的、限定的、かつ説明責任のある方法で実行される場合にのみ正当化されると強調しました。
「PDP法は、州間のデータトラフィックにおける法的根拠となっています。デジタル経済、クラウドサービス、人工知能、国際金融取引はすべて、個人データの円滑な転送とセキュリティに依存しています」とBamsoetは7月27日にVOIが受け取った公式声明で述べています。
インドネシア共和国第15代人民諮問会議議長によると、PDP法第56条は、主に3つの条件を含む、個人データの海外への転送を明示的に許可しています。まず、仕向国はインドネシアと同等またはそれ以上のデータ保護を受けています。第二に、国家またはデータ管理者間の国際協定の存在。第三に、データ所有者は、リスクを透明に知った上で同意します。
「データ主体の同意、法的義務、公共の利益、または公式契約などの有効な法的根拠がなければ、譲渡は法的に有効ではありません」と彼は言いました。
Bamsoet氏はさらに、データ保護の面で欧州連合ほど厳しくないと見なされてきた米国も強調した。しかし、米国と欧州連合の間でプライバシーフレームワークデータ(DPF)が制定されて以来、2023年7月に米国は適切な基準を持っていることが正式に認められています。
「最も厳しい欧州連合が米国を承認すれば、インドネシアは取り残されてはならない。私たちは現実的でなければなりません。重要なのは、データ主体の保護が保証されており、法的根拠が強力であることです」と彼は説明しました。
Google Cloud、AWS、Microsoft Azureなどのグローバルクラウド時代には、データ転送はほぼ毎秒発生しています。課題は、データの流れを止めるのではなく、説明できるセキュリティ、検証、保護を確保することです。
「個人データの転送は問題ではなく、PDP法に従っている限り、説明責任があり、適切な法的根拠と保護があります。政府とビジネス関係者は一貫してそれに従う必要があります」とBamsoetは結論付けました。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
