自然災害のSATセット、デジタル災害のLemot

写真:ルースフィアVOIの作品

ジャカルタ - 国家災害のステータスを添付していないにもかかわらず、プラボウォ・スビアント大統領の指揮下にある政府は、北スマトラから西スマトラまで襲った洪水と土砂災害の影響に対処するために、迅速な即座のセットを動員しました。スマトラの自然災害に直面して、省庁間、さらにはインドネシア下院の調整はスムーズに進んでいます。

残念ながら、政府とDPRのセットの動きは、デジタル災害に関連するデジタル災害を予測する際に目に見えない自然災害の影響に対処する際に目に見えない。スマトラ島での自然災害の影響を軽視するつもりはないが、インドネシアの個人データの漏洩と悪用に対する保護に関連するデジタル災害の影響は、コミュニティにとって「恐ろしい」ものになるだろう。

インドネシアサイバーセキュリティフォーラム2024の報告書を見てください。この報告書は、インドネシア国民の個人データが23億件以上、過去数年間、さまざまなダークフォーラムで流通していると明らかにしています。2023年だけでも、BPJS Kesehatan、PLN Mobile、および多くの大手電子商取引プラットフォームを含む多くのサービスから約4億900万件のデータが漏洩しました。

2024年1月のコミュニティ研究・アドボカシー研究所(Elsam)のデータも、少なくとも668百万の個人データが6つの主要なデジタルプラットフォームから流出していると述べています。漏洩したデータには、身分番号、家族カード番号、取引履歴、生体データが含まれます。最新のものは、KAI Servicesの従業員が鉄道乗客の個人データを悪用したときです。

実際、インドネシアは、2024年10月17日に2年間の移行期間を経て、2022年10月17日に発効した個人データ保護に関する2022年法律第27号(PDP法)をすでに制定しています。インドネシア国民の何億ものデジタルアイデンティティに関連して、インドネシアが深刻な脅威にさらされていることを示すデータ漏洩の割合はまだ高いと、インドネシア共和国下院委員会IIIのメンバー、バンバン・ソエサトヨ氏は述べています。

彼によると、PDP法は、PDP法で義務付けられているように独立した個人データ保護機関を設立していない限り、個人データの漏洩と乱用の増加に対処するために効果的ではないという。なぜなら、PDP法は強力な法的基盤を提供しているが、その実装は依然としてさまざまな障害に直面しているからです。したがって、干渉、監督、規則の執行から独立した明確な権限を持つ独立した監督機関がなければ、監督と執行は最適に機能することが困難であると評価されています。「監督は、監督、調停、行政執行の機能を実行するために準備された独立した機関なしでは効果的ではありません」とバンバンは付け加えました。

彼は、PDP法が可決された後、データ漏洩の非常に高い数値は、法律の規範の期待と現場の実施の間の深刻な不平等を示していると評価した。この状況は、独立した監督当局が存在しないための一つの原因であると信じられている。ゴルカル党派の政治家は、PDP法が施行されてから、独立した監督当局の設立が遅れていることを残念に思っています。現在、この当局の制度的構造は、設立の時期が確実ではないにもかかわらず、政府内部でまだ議論されています。

バンバンは、PDP機関が直ちに設立されるよう強く求め、監督、調停、行政執行の権限を独立して行使する。この権限はまた、干渉を受けず、強力な技術的構造を持ち、公衆に透明でなければなりません。「それなしでは、PDP法は効果的な保護を提供できません」と彼は言いました。

デジタル民主主義レジリエンスネットワーク(DDRN)に加盟する29の市民社会組織の連合はまた、PDP法の派生規則としてPDP政府規則の制定を通じて、住民のプライバシー権が保証されるように、プラボウォ・スビアント大統領に直ちに促した。

DDRN連合は、2つの文書は2024年10月17日にPDP法が完全に施行されて以来存在しなければならないと強調した。PDP機関と派生規則の不在は、機密データの処理において法的空白を生み出しました。この状況は、市民が個人データの侵害が発生した場合に責任を問う場所を持たないことを可能にします。「PDP機関とPDP PPがなければ、一般の人々は明確な苦情メカニズムなしに個人データの侵害に直面させられます」とDDRNの書面による声明は言いました。

個人データ管理基準の監査と検証が必要です

一方、通信・デジタル副大臣のネザール・パトリアは、PDP法の派生規則を起草するための約200の条項があるため、PDP機関は再び調和し、議論を続けると述べた。 「PDP機関は再び調和し、200以上の多くの条項があるため、議論を続けました。したがって、これらの条項を1つずつ見て、すぐに完了できることを願っています」と彼は言いました。

Kemkomdigiのデジタルスペース監督局長室長Mediodecci Lustariniは、PDP法の派生規則が政府規則(PP)の形をとる中、PDP機関の設立を含む最終段階に入ったと付け加えた。「大統領令案は、省庁間の調和の段階にあります。調和プロセスの調整役は、国家機構の利用と官僚制度改革省(PAN RB省)の開始により、法務省です。なぜなら、この形式は機関だからです」と彼は説明した。

彼は、PDP法から派生した規則がPPの形をとる段階に入ったと述べた。その後、このPPはPDP法の実施規則になります。「現在の位置は調和が取れており、通信・デジタル大臣がMensesnegを通じてプラボウォ・スビアント大統領にそれを送った。だから、私たちはすぐに、心配する必要のある問題がない限り、近い将来にそれが可決されることを願っています」と彼は付け加えました。

Vaksincomのサイバー実務家であるアルフォンス・タヌジャヤは、KAIサービスの従業員によって実行された最近のケースを含む個人データの漏洩と悪用は、標準的かつ不注意なデータ管理の氷山の一角であり、PDP法が市民の個人データを効果的に保護していないことを示していると述べた。

彼によると、この「アンブラダル」なデータ管理により、コミュニティの機密データが誰によってでも簡単にハッキングされ、アクセスされ、悪用される可能性があります。したがって、彼は通信・デジタル省とサイバー・セキュリティ・国家庁(BSSN)に、データ管理の基準、少なくともISO 27001を検証するための徹底的な監査を実施するよう直ちに要請した。

「例えば、満たされていない場合、それは本当です。それが最も重要です。私たちは罰を与えることは重要ではありません。しかし、何年も実施されず、うまく実行されなかった場合、はい、制裁を与えます」とアルフォンスは言いました。