シェア:

個人データをマスターすることはお金を管理することです。これについては、「個人データのマスターとは誰か、そしてそれをマスターすることが重要である理由」で説明しました。この記事を通して、インターネット上の個人データに関する規則がないというのは本当ですか? VOIの署名シリーズ「個人データのプライバシーなし」から続く。

ジャカルタ-今日のデジタル時代では、データをマスターすることに成功した人が勝者になります。そのような表現はおなじみかもしれません。特にインターネットの存在による情報技術の非常に急速な発展で。

実際、今日の多くの人々はインターネットに非常に依存していると言えます。 The Guardianによると、1日に少なくとも5エクサバイト(データでは100万テラバイト)の情報がインターネットを介して出入りしています。その量は、毎秒2時間の長さの4万本の映画に相当します。

次に、サイバースペースのデータトラフィック、特に現代の人間が今日実行している多くのデジタル活動を誰が制御できるか。個人データは、石油収量を超える新しい土地商品とも呼ばれます。

比較すると、インターネット上で1分間発生するデジタルアクティビティの量は、1億5600万の電子メール、2900万のメッセージ、150万のSpotifyの曲、400万のGoogle検索、200万分のSkype通話、350,000のツイート、243,000 Facebookにアップロードされた写真。 、87,000時間のNetflix、65,000枚の画像がInstagramにアップロードされ、25,000件のTumblr投稿、18,000件のTinderでの試合、400時間の動画がYouTubeにアップロードされました。

テクノロジー企業のシスコによると、世界のコミュニティはインターネットトラフィックの一部になり、すべての消費者です。彼らは、YouTube、Netflixなどのデジタルサイトやプラットフォームにオンラインでアクセスすることに時間を費やしており、ポルノサイトにアクセスする人もいます。

「ますますデジタル化する世界の変化により、データの価値が高まります。データは今日、地球上で最も価値のある商品です。過去には、ブラックゴールド、石油。現在、(ウォールストリートの)ビッグテンは平均です。 IT企業。石油企業は追放されています。したがって、事実上、データは最も価値のある商品です」とサイバーセキュリティの専門家であるAlfonsTanujaya氏は述べています。

写真イラスト(Iwzee / Unsplash)

一見すると、このインターネットトラフィックは保護も保護もされていません。デジタルの世界で誰かのデータを1つずつ説明する非常に複雑なアクティビティ。さらに、インターネットは国境を越えて、または国境を越えてアクセスできる新しい世界です。

実際、現在の技術開発では、Google検索エンジンサイトは世界のインターネット市場の60%しか管理していません。 20億近くのWebサイトの詳細が広がり、インターネットユーザーがアクセスしたのはわずか0.1%(約500万)です。

データトラフィックの複雑さは、国と企業の両方のほとんどの人々がそれぞれのビジネスを保護しようとインターネット上で活動している理由です。その理由は、インターネット上に散在するデータを誰でも許可なく使用または処理できるためです。

一般データ保護規則

2016年4月以降、欧州連合は一般データ保護規則(GDPR)またはインターネット活動を規制する一般規則を無事に完了しました。 4年間審議されていたこの規制には、ヨーロッパで事業を行っているかどうかに関係なく、インターネット企業がEU市民に属するデータをどのように扱うかを規制する多くの規則が含まれています。

好むと好まざるとにかかわらず、GDPRは世界中のビジネス環境に影響を与えます。 GDPRは、デジタルテクノロジー活動のコンテキストで、EU加盟国のすべての地域の利害関係者を拘束します。これには、GDPRに準拠するために必要なサービスや商品の提供を希望する欧州連合外の組織も含まれます。

GDPRには4つの主要なポイントがあります。まず、GDPRは、個人データをインターネット上のすべての個人のマーカーとして定義しています。これは、欧州連合で事業を行うすべての企業が、システム上の個々のデータを保護する義務があることを意味します。

将来的にデータ漏えいが発生した場合、会社は問題を解決するために最大72時間かかります。第二に、インターネット企業は、欧州連合から発信されたユーザーに属するデータの制御を完全に自由にする必要があります。

「EU市民は、インターネット企業によるデータの使用を許可、部分的に許可、または禁止する権利を持っています」とGDPRのポイントの1つです。

三つ目は忘れられる権利です。この権利により、EU市民は、使用しているインターネット会社から自分の財産のすべてのデジタルトレースを消去できます。第4に、EU市民は、データの移植性、つまり、コンピューターマシンで簡単に読み取れるようにフォーマットされたデータに対する権利も与えられています。

GDPR(出典:eu.or)

さらに、インターネット企業はGDPRを通じて、EU市民のデータを保護するシステム、つまり「プライバシーバイデザイン」を作成する必要があります。つまり、システムは実際に最大限の保護を提供するように設計されています。 GDPR規則に違反した場合、インターネット企業は世界の収益の最大4%の罰金の形で制裁の対象となる可能性があります。

簡単に言うと、GDPRは、インターネットビジネスモデルに影響を与える新しいルールを導入します。これは、インターネット業界がこの情報と規制データの処理、特にサイバースペースでの個人データの保護に密接に関連しているためです。

インドネシアとは異なり、個人データの部分的な保護を規制する法律は少なくとも30以上あります。現時点での主な参考資料の1つは、電子情報およびトランザクション(UU ITE)とその2つの施行規則に関する2008年法律第11号です。

2つの規制は、電子システムおよびトランザクションの実装に関する2012年のPP番号82(PP PSTE)と、電子システムにおける個人データの保護に関する2016年のPermenkominfo番号20(Permenkominfo for Personal Data Protection)です。

インドネシアは、インターネット上で市民の個人データを保護することの重要性を理解するのにかなり遅れています。この国の事業者と規制当局は、個人データの保護を確保する責任を当事者が誰に負わせ、誰がデータを管理するかについて詳細に説明していません。

市民の個人データの保護と保護を怠った人々に対する制裁措置を実施する責任を負う「管理者」と「処理者」という用語があります。欧州連合では、GDPRは、個人データ保護規則の実施を監督する任務を負っている欧州データ保護委員会または特別機関を設立しました。

一方、インドネシアには、個人データの全体的な保護を監督する特別な機関はありません。各機関または省庁は、取得した情報データを保護する部門の権限を持っています。

インドネシアでのデータ漏えい事件が先進国で発生した場合

インドネシアでは、一連の個人情報漏えい事件が発生しています。実際、インドネシアの人々からの何億もの個人データが地下のフォーラムで漏洩したのは、過去2か月間でした。

データは所有者の知らないうちに取引されます。たとえば、9千万のTokopediaユーザーアカウントの漏えい事件、KPU Webサイトデータの漏えい疑惑、そして最後に819.96CreditPlusの顧客情報。

もちろん、これはインドネシアの主な問題であり、これまで、電子サービスプロバイダーにデータを完全に保護することを強制できる法的傘はありませんでした。そのため、現在の公開情報データを引き続き簡単に公開できます。

この場合、州は個人データ保護法案の議論を加速する責任を負う義務があります。法律の後半では、公開データを保護しない電子トランザクションシステムサービスプロバイダー(PSTE)は、補償を求めて訴えられ、法廷に持ち込まれる可能性があることを述べておく必要があります。

CISSReCのサイバーセキュリティオブザーバーであるPratamaHusadaは、インドネシアの個人データを保護するための現在の法的規則に適用される可能性が最も高い参照の1つは、一般データ保護規則(GDPR)であると述べました。収集されるすべてのデータは、暗号化で保護する必要があります。また、過失が証明された場合、サービスプロバイダーは、最高2,000万ユーロまたは3,460億ルピア相当の罰金の対象となる可能性があります。

「KreditPlusが海外にある場合、GDPRの過失記事の対象となる可能性があります。これは、以前に国内で発生したデータ漏えい事件と同じです」と、州の大学院講師でもある男性は説明しました。インテリジェンスカレッジ(STIN)。

これは、インドネシアで個人データを保護する権利を履行しない電子システム事業者に対する行政処分や刑事制裁とは大きく異なります。発生した損失について民事訴訟で提起できる補償を受ける機会はまだありますが。

写真イラスト(Markus Spiske / Unsplash)

ただし、インドネシアの法的枠組みでGDPRを採用することは、そのように行うことはできません。引用教授のインタビュー。 Tirtoによるデジタル協力に関する国連パネルの事務局長であるJovanKurbalijaは、GDPRを採用することが、市民に個人データ保護を提供するためのおそらく最も効果的な方法です。

しかし、さまざまな側面や技術的観点から、国は、行われる規制のチェックとバランスを実行せずに、個人データ保護ポリシーに従うことはできません。

「ヨーロッパでは、GDPR規則は、第一次世界大戦の歴史を含むその歴史のために生まれました。個人データはヨーロッパではデリケートな問題です」と彼はインタビューで述べました。

彼によると、インドネシアは他の国々によって実施されたデータ保護政策に単純に従うことはできません。インドネシアは、デジタル経済成長に焦点を当てるか、データ保護とのバランスを取るかの間で、人々がこの問題をさまざまな観点からどのように見ているかを理解する必要があります。

シリーズのこの版の執筆に従ってください:個人データのプライバシーはありません


The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)