数据传输,DPR希望不要违反PDP法与美国的贸易协定

雅加达 - 印度尼西亚共和国众议院第一委员会副主席Sukamta回应了将印度尼西亚公民(WNI)的个人数据管理给美国(US)的问题,作为两国贸易协定的一部分。他提醒印度尼西亚谈判代表要受2022年关于个人数据保护(PDP)的第27号法律和宪法的约束。

Sukamta最初赞赏印尼代表团向美国达成谈判程序的成就,该程序达成了几项协议,特别是将印尼对美国的出口关税降低到19%。

然而,他强调了该协议的要点之一,该协议规定印度尼西亚将提供确定性,即将个人数据从其领土转移到美国的能力。

Sukamta还警告印度尼西亚谈判小组不要陷入美国提供的交易所计划,并违反PDP法。此外,山姆大叔的国家还没有保护公民数据的法律。

「印尼谈判代表团不应在没有充分法律保护保障的情况下批准跨境数据传输计划,”Sukamta于7月25日星期五表示。

“特别是因为美国没有联邦级的数据保护法,比如欧洲的GDPR(一般数据保护条例),其中一些州只有PDP法,”他继续说道。

Sukamta强调,印度尼西亚谈判小组必须了解,个人数据的传输不仅仅是一个贸易问题,还涉及数字主权,国家安全和经济正义。

Sukamta说:“印度尼西亚的谈判小组必须了解数据传输的机制,并且必须遵守我们现有的PDP法,如第56条所述。

Sukamta还强调,任何向美国转移的数据都必须附有平等的条件。例如互惠的法律保护,包括印度尼西亚当局的审计权,以及对公民战略数据的全面控制。

Sukamta解释说,如果这些事情没有得到满足,那么个人数据管理者必须获得数据主体的许可,才能进行CBDT(跨境数据传输)或跨境个人数据传输。

“嗯,我们鼓励印尼谈判代表团队了解我之前提到的背景,当然也了解PDP法。因此,我们希望谈判代表能够更详细地谈判数据传输问题,并符合我们拥有的PDP法,“他解释说。

众议院负责外贸、通信和信息学事务的委员会主席补充说,印度尼西亚在贸易协定中也需要强调的一件事是数据主权。Sukamta说,这是为了确保公民的数据仍在国家法律的管辖范围内。

“即使它是在国外处理的,正如PDP法第2条所规定的那样,”日惹特区选区(DIY)的立法者说。

Sukamta评估说,这也是印度尼西亚立即完成PDP法衍生规则的准备的动力,例如PDP政府法规(PP)和关于组建OPDP机构的总统法规(Perpres)。

“因为成立机构的时间比2024年10月的最高期限迟到了9个月,”Sukamta总结道。

众所周知,在白宫表示印尼政府将向美国提供与印尼公民个人数据管理相关的法律确定性之后,这个问题变得普遍存在。这是美国时间7月22日星期一正式发布的两国贸易协定的一部分。

与此同时,印尼政府表示,唐纳德·特朗普总统降低贸易关税后,与美国的谈判仍在进行中。

经济事务协调部于7月23日(星期三)通过发言人还强调,作为印尼和美国关税协议一部分的数据传输仅涵盖商业数据,而不是国有个人数据或战略数据。

私人数据包括姓名、年龄或电话号码等信息,而本案提到的商业数据则包括公司销售结果数据或实地研究数据。