GDPRとは何か、欧州連合が遵守する規則が理想的である理由は、「残念ながらインドネシアには存在しない個人データに関する規則」の記事で確認できました。次に、政府によって起草されている規制案である個人データ保護法案(PDP)について見ていきます。続きの記事VOIの署名シリーズ「個人データのプライバシーなし」。
「データ乱用犯罪を含むサイバー犯罪の脅威に立ち向かう準備をしなければなりません。データは我が国にとって新しいタイプの富です。今やデータは石油よりも価値があります」とジョコ・ウィドド大統領(ジョコウィ)はMPRでスピーチを行いました。年次セッション、2019年8月16日金曜日。
ジョコウィがその電話をかけたことは一度もありません。 2019年10月、ジョコウィはスピーチで同じ電話をかけました。その後、政府は通信情報技術省(Kominfo)を通じて、個人データの問題に関する規制の開始をまとめました。個人データ保護法案(RUU PDP)は、2020年1月24日にジョコウィによって署名されました。それ以来、ホットボールは衆議院(DPR)と共有されています。
2019年12月の草案に基づくと、PDP法案には15の章を含む72の記事が含まれています。通信情報大臣のジョニー・G・プレートは、PDP法案に定められた5つの基本原則を説明しました。 「まず、個人データの収集は、法的に有効で、適切かつ透過的に、限定的かつ具体的な方法で実行されます」と、ジョニーは8月5日水曜日に述べました。
2番目の原則は、個人データの処理が目的に応じて実行され、正確、完全、誤解を招くことなく、最新であり、説明できることです。第三に、個人データの処理は、個人データの不正アクセス、開示、改ざん、および個人データの誤用、破壊、損失から個人データのセキュリティを保護することによって実行されます。
第四に、個人データの保護に失敗した場合(データ侵害)、個人データ管理者はその失敗を通知する義務があります。個人データの所有者が最初に通知される必要があります。最後に、個人データは、保存期間の終了後、または法律や規制で別段の定めがない限り、個人データの所有者からの要求(消去の権利)に基づいて破棄および/または削除する必要があります。
商品に基づく場合国民の個人データを保護するという政府の善意。ただし、個人データ保護法案(PDP)にはまだ多くの穴があります。たとえば、個人データの所有者の権利を含む記事。 PDP法案の第4条から第16条は、個人データの所有者に対する多くの権利を規制しています。
ただし、第16条第1項は、第8条、第9条、第10条、第11条、第12条、および第14条の例外も規定している。これらの条文に含まれるすべての権利は、国防および安全保障の利益に適用されない。施行プロセスの。法律、金融サービス部門、金融、決済システム、金融システムの安定性を監視することへの関心、および州の管理者の枠組みに対する公益。
インスティテュート・フォー・スタディーズ・アンド・コミュニティ・アドボカシー(ELSAM)の研究副局長、ジャファー・ワヒウディ氏は、上記の定式化は混乱を引き起こす可能性があり、法執行プロセスにおいて潜在的にゴムでさえあると述べた。 「私たちの推奨は例外の定式化です。したがって、3つの紛らわしい部分を定式化する必要はありません。2つは例外となる可能性のあるものの一貫性、より詳細で制限的な要件に関するものです」と彼は木曜日にVOIに語った。 、8月6日。
データ所有者の権利の文脈で構築される法的解釈は、人権に基づく法執行機関(HAM)に存在しなければならない原則、つまり緊急性の原則と比例の原則に反しています。もう1つの問題は、州の行政の文脈で統計的および科学的研究を目的とした処理を目的としたデータ集計の使用に関するものです。
州は、集計データの管理に他の関心がないことを確認する必要があります。 「これが昨日実際に議論を巻き起こしたものです。複数の関係者が集計データの例外を要求したためですが、集計データはどのような形式ですか」とDjafar氏は述べています。
集計データとは、人口イベント、重要なイベント、性別、年齢層、宗教、教育、職業に関するデータの単位が収集されることを意味します。通常、コレクションは統計の形式です。
さらに、PDP法案は、データ所有者のプライバシー権を保護するという利益に基づくのではなく、政治的および経済的の両方の他の利益に対応するという誤った精神に基づくことが懸念されています。 Djafarは、データに関して誤った見方を示した政府当局者の声明を強調しました。データは商品であり、データは石油よりも価値があります。
データ管理は商品とは見なされません。基本的に、データ管理は個人のプライバシー権を保護するという原則に基づいている必要があります。 「石油は明確です。統制は明確です。国の領土に固有の自然の要素があります。データは異なります。個人。権力は主題にあります。データは石油と同一視することはできません。私はの概念に同意しません。データは新しいオイルです。」
一方、DPR委員会IのメンバーであるAbdul Kadir Kardingは、議会で法案を審議するペースについて説明しました。カーディング氏によると、DPRはPDP法案に関する作業委員会を結成したという。 「昨日の休会前に、RDPUをさまざまなグループとの世論会議に招待しました...それが行われています。休会が終わるのを待っているだけで、14日後にもう一度プッシュして、より集中的に議論できるようにします。しかし、私たちは依然として品質に注意を払っています」と彼は8月7日金曜日にVOIに語った。
Karding氏によると、PDP法案は、特に頻繁に発生する政治的状況において、人々の個人データがビジネスや刑事上の利益のために使用されるのを防ぐために設計されたものです。
「だからこそ、この法律が柔軟になりすぎないように、すべての関係者や一般の人々に意見を求めるのです。だからこそ、この法案は詳細に規制されなければならないと思います。後で、規則の詳細が明らかになったときゲームの中で、それはこのようになることはできません、それはそのようになることはできません」とカーディングは言いました。
しかし、PDP法案は希望に満ちています。ただし、すべての穴がまだ表示されているため、PDP法案はデータ所有者に害を及ぼす可能性があります。したがって、監督を実施する必要があります。私たちは、私たち自身の個人データのそれぞれに対する主権を確保する必要があります。州は当社のデータを保存および管理する場合があります。ただし、すべてのデータ利用権限は私たち一人一人の手に委ねられています。
「これは、すべての処理アクションが特定の適切な目的を持っている必要があることを意味します。したがって、これが社会扶助、扶助、教育、統計のためであると州が言う場合、それはそれだけです。そして私たちは知る必要があります。私たちが喜んでいない場合、この法律は私たちの拒否に対応しなければなりません」とDjafarは言いました。
この問題シリーズの執筆に従ってください:個人データのプライバシーはありません
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)