Bamsoet 称之为将个人数据转移到合法国外

BALI – 印度尼西亚共和国众议院第三委员会成员Bambang Soesatyo强调,包括向美国在内的跨国个人数据的传输并非违法。Bamsoet强调,只有当它符合《个人数据保护法》(PDP法)并且合法,有限和负责任地进行时,才合理。

“PDP法是国家间数据流通的法律基础。数字经济、云服务、人工智能、国际金融交易,都依赖于个人数据传输的顺利和安全性,“Bamsoet在7月27日收到的VOI收到的一份官方声明中表示。

根据第15届印度尼西亚共和国人民协商会议主席的说法,PDP法第56条明确允许将个人数据传输到国外,有三个主要条件。首先,目的地国家具有与印度尼西亚相等或更好的数据保护。第二,国家之间或数据控制者之间达成国际协议。第三,数据所有者在透明地知道风险后给予批准。

“没有合法的法律依据,例如数据主体的同意、法律义务、公共利益或官方合同,转移在法律上无效,”他说。

Bamsoet进一步强调了美国在数据保护方面被认为不如欧盟那么强硬。然而,自2023年7月美国和欧盟颁布数据隐私框架以来,美国已被正式承认拥有足够的标准。

“如果最严格的欧盟已经承认美国,印尼就不应该落后。我们必须现实。重要的是,数据主体的保护是有保障的,法律依据是强大的,“他解释说。

在Google Cloud、AWS、或Microsoft Azure等全球云时代,数据传输几乎每秒发生。挑战不是阻止数据流,而是确保负责任的安全性、验证和保护。

“个人数据的传输不是问题,只要根据PDP法,负责,就有法律依据和充分的保护。政府和商业行为者只需要始终如一地关注它,“Bamsoet总结道。