印度尼西亚不存在的个人数据规则

掌握个人数据正在控制金钱。我们已经在“谁是个人数据的掌握者以及为什么掌握它的重要性”中对此进行了讨论。通过本文，我们会发现，互联网上是否没有关于个人数据的任何规则？接续VOI的签名系列“对个人数据无隐私”。

雅加达-在当今的数字时代，成功管理数据的人将是胜利者。这样的表达可能是熟悉的。特别是随着Internet的出现，信息技术飞速发展。

实际上，可以说，当今许多人非常依赖互联网。根据《卫报》的报道，一天中至少有5艾字节（就数据而言为一百万兆字节）的信息通过Internet进出。这个数量相当于每秒两小时的四万部电影。

然后谁可以控制网络空间中的数据流量，尤其是当今人类进行的许多数字活动。个人数据甚至被称为超过石油产量的新土地商品。

相比之下，在互联网上一分钟，发生的数字活动量将与1.56亿封电子邮件，2900万条消息，150万首Spotify歌曲，400万次Google搜索，200万分钟的Skype通话，35万条推文，243,000次相同照片上传到Facebook。 ，87,000小时的Netflix，将65,000张图片上传到Instagram，25,000个Tumblr帖子，在Tinder上进行18,000个比赛以及将400小时的视频上传到YouTube。

根据思科技术公司的说法，国际社会已成为互联网流量的一部分，他们都是消费者。他们花时间在线访问数字网站或平台，例如YouTube，Netflix，也许其中一些访问色情网站。

“世界上日益数字化的转变导致数据价值增加。数据是当今地球上最有价值的商品。过去，黑金，石油。现在，（华尔街）十大巨头是平均水平IT公司。石油公司已经流离失所。事实上，数据是最有价值的商品，”网络安全专家Alfons Tanujaya说道。

乍一看，这种互联网流量既不受保护，也不受保护。描述数字世界中某人的数据的一项非常复杂的活动。此外，互联网是一个新世界，可以无国界或无国界访问。

实际上，随着当前技术的发展，Google搜索引擎网站仅控制着全球互联网市场的60％。拥有将近20亿个网站的详细信息，互联网用户仅访问了0.1％（约500万个）。

数据流量的复杂性使大多数国家和地区的人们（无论是国家还是公司）都活跃在互联网上，试图保护各自的业务。原因是，任何人都可以未经许可使用或处理散布在互联网上的数据。

自2016年4月以来，欧盟已经成功完成了通用数据保护条例（GDPR）或规范互联网活动的通用规则。该法规已审议了四年，其中包含许多规则，以规范无论是否在欧洲运营的互联网公司如何处理属于欧盟公民的数据。

无论您是否喜欢，GDPR都会对全球商业环境产生影响。 GDPR在数字技术活动的范围内对所有欧盟成员国（包括欧盟以外希望提供服务或商品的组织）的利益相关者具有约束力，要求他们遵守GDPR。

GDPR提出了四个要点。首先，GDPR将个人数据定义为互联网上每个人的标记。这意味着在欧盟运营的每个公司都有义务保护其系统上的个人数据。

如果将来发生数据泄漏，公司最多可以有72个小时来解决问题。第二，要求互联网公司对来自欧盟的用户数据拥有完全的控制权。

GDPR的要点之一是：“欧盟公民有权允许，部分允许或禁止互联网公司使用其数据。”

第三是被遗忘的权利。这项权利允许欧盟公民从其使用的互联网公司清除其财产的所有数字痕迹。第四，欧盟公民还有权获得数据可移植性的权利，即数据的格式易于在计算机上读取。

另外，通过GDPR，要求互联网公司创建一个保护欧盟公民数据的系统，即“设计隐私”，这意味着他们的系统确实旨在提供最大程度的保护。如果违反了GDPR规则，互联网公司将受到最高可达全球收入4％罚款的制裁。

简单来说，GDPR引入了将影响互联网商业模式的新规则。这是因为互联网行业与该信息和监管数据的处理密切相关，特别是在网络空间中保护个人数据。

与印度尼西亚不同，至少有30多个法律规范了对个人数据的部分保护。目前主要参考文献之一是2008年第11号法律，涉及电子信息和交易（UU ITE）及其两项实施法规。

这两项法规分别是2012年第82号政府法规，涉及电子系统和交易的实施（PP PSTE）和Permenkominfo第20号法规，涉及电子系统中的个人数据保护（Permenkominfo用于个人数据保护）。

印度尼西亚在理解保护其公民在互联网上的个人数据的重要性方面还为时已晚。该国家/地区的运营商和监管机构未详细说明由谁负责确保保护个人数据以及由谁管理数据。

有术语“控制者”和“处理者”负责对那些未能保护和保护其公民个人数据的人实施制裁。在欧盟，GDPR成立了欧洲数据保护委员会或专门机构，负责监督个人数据保护规则的实施。

同时，印度尼西亚没有专门的机构来监督对个人数据的整体保护。每个机构或部门在保护其获取的信息数据方面均具有部门权限。

印度尼西亚发生了一系列个人数据泄露案件。实际上，直到最近两个月，印尼论坛上才泄露了数亿印尼人民的个人数据。

数据在所有者不知情的情况下进行交易。例如，泄漏了9000万个Tokopedia用户帐户的案例，然后是所谓的KPU网站数据泄漏，最后是819.96 CreditPlus客户信息。

当然，这是印度尼西亚的主要问题，迄今为止，印度尼西亚还没有一个法律保护伞可以迫使电子服务提供商完全保护其数据。这样仍然可以轻松公开当前的公共信息数据。

在这种情况下，州政府有责任加快对《个人数据保护法案》的讨论。法律的稍后部分应规定，任何不保护公共数据安全的电子交易系统服务提供商（PSTE）均可被要求赔偿并提起诉讼。

CISSReC的网络安全观察员Pratama Husada表示，现行的保护印度尼西亚个人数据的法律规则中最有可能提及的内容之一是《通用数据保护条例》（GDPR）。必须对收集的每个数据进行加密保护。如果被证明疏忽大意，则该服务提供商可能会面临高达2000万欧元或相当于3460亿印尼盾的罚款。

“您可以想象，如果此KreditPlus在国外，可能会受到GDPR中过失条款的限制。这与以前在该国发生的数据泄漏事件相同，”这位同时也是该学院研究生讲师的人解释说。国家情报学院（STIN）。

这与对未履行保护印度尼西亚个人数据权利的电子系统运营商的行政制裁和刑事制裁不同。尽管仍有可能通过民事诉讼对所遭受的损失提出赔偿。

但是，在印度尼西亚的法律框架中采用GDPR并不是那样。引用教授的访谈。 Tirto联合国数字合作委员会执行主任Jovan Kurbalija认为，采用GDPR可能是为公民提供个人数据保护的最有效方法。

但是，从各个方面和技术的角度来看，一个国家不能简单地遵循个人数据保护政策，而不能对即将制定的法规进行检查和权衡。

他在采访中说：“在欧洲，GDPR规则的产生是因为它们的历史，包括世界大战的历史。个人数据是欧洲的一个敏感问题。”

据他说，印度尼西亚不能简单地遵循其他国家已经实施的数据保护政策。印度尼西亚需要了解人们如何看待这个问题，既要关注数字经济增长，又要与数据保护保持平衡。

遵循本系列丛书的写作：个人数据无隐私