DPR要求在PDNS 2网络攻击后公开披露社群个人数据的命运
雅加达 - 印度尼西亚共和国众议院要求政府在几周前在水发生的临时国家数据中心(PDNS)2号的网络攻击后,澄清人们个人数据的命运。众议院再次对此提出质疑,因为政府尚未给出明确的答案。
“从PDNS 2的网络攻击开始,我就质疑是否存在个人数据泄露。人们有权知道政府机构保存的数据是泄露的,哪些数据是安全的,“印度尼西亚共和国众议院第一委员会成员Sukamta于7月22日星期一说。
Sukamta 提醒说,政府的任务是维护人们机密个人数据的安全。
「如果真的有个人数据泄露,必须非常认真地解决。这是国家在保障公民安全权方面的责任,“日惹特区选区(DIY)的立法者说。
Sukamta评估说,政府在PDNS 2遭到攻击后,恢复提供国家数字服务的基础设施的努力非常重要。但是,公众个人数据的保护和安全性不应被忽视。
「我們不僅僅在忙於网络安全方面,而且在勒索软件攻击後恢复。我们不忘记个人数据保护方面,“Sukamta说。
Sukamta评估说,政府有义务根据印度尼西亚共和国关于个人数据保护的2022年第27号法律(PDP法)的授权,向公众更新有关数据泄露的信息。
他解释说,PDP法第46条规定,个人数据管理者必须在3x24小时内以书面形式通知泄露的数据主体和个人数据保护监督机构(PDP)。与此同时,Sukamta说,现在超过规定的时限。
虽然PDP机构目前尚未成立,但Sukamta表示,这并不意味着政府无视向公众提供信息的义务。
“机构尚不存在,但数据主体的义务仍然必须履行,”他说。
意图的书面通知至少包含披露的个人数据、何时以及如何披露个人数据,以及个人数据控制者处理和恢复个人数据披露的努力。
因此,Sukamta表示,政府必须立即向公众澄清。他还强调,政府似乎低估了人们个人数据的安全性,因为它没有提供明确的解释。
Sukamta说:“到目前为止,政府尚未就PDNS 2网络攻击后保护人们个人数据的方面作出正式解释。
“政府尚未提供有关是否存在数据泄露的充分信息,政府正在做的事情以及如何进一步进行,”他补充说。
众议院负责国防、通信和信息学事务的委员会成员明白,确实有数据不能全部向公众开放。即便如此,他提醒政府继续向公众解释。
「因此,公共通信必须妥善进行。人们有权知道政府机构泄露的数据,哪些数据是安全的。政府需要透明,即使它不是向所有人开放的,“Sukamta说。
Sukamta还鼓励根据总统佐科·维多多(Jokowi)向金融和发展监督局(BPKP)的命令,立即跟进PDNS治理审计。
“BPKP应立即完成审计,”他总结道。