美国对个人数据的要求被认为是有风险的,Alva Erwin:必须有法律确定性和公民保护

雅加达 - 美国政府在两国贸易合作背景下要求印度尼西亚提供个人数据的请求引发了一些当事人的担忧。同时也是人工智能和大型数据从业者观察员Alva Erwin认为,这一请求必须得到谨慎的回应,不得违反印度尼西亚法律规定的个人数据保护原则。

根据欧文的说法,到目前为止,唐纳德·特朗普政府尚未就所讨论的个人数据请求的细节作出正式明确规定。然而,他提醒说,印度尼西亚已经制定了2022年第27号个人数据保护法(PDP法)作为主要法律保护伞,尽管政府法规(PP)和总统法规(Perpres)形式的实施法规尚未发布。

“PDP法是欧盟GDPR(一般数据保护法规)的基准。非常明确的是,除非国家有适当的保护,否则个人数据保护被认为是足够的,“Alva说,他也是Trisakti大学人工智能与先进技术卓越中心专家委员会的成员。

他解释说,欧盟中,欧盟委员会等特殊当局定期对其他国家进行评估,并确定一个国家是否应获得适当保护的地位。如果发现不合规,该地位可以随时撤销。

欧文评估说,印尼还需要拥有类似的当局,有权评估包括美国在内的国家是否应从印尼公民那里接收个人数据。如果没有衍生法规和进行此类评估的机构,印尼可能会侵犯自己的数据主权。

“如果没有足够的保护,就不应该移交。然后,有必要立即建立一个官方当局,可以评估和确定其他国家个人数据的保护地位,“他说。

虽然美国政府可能认为数据请求是出于商业目的而提出的,例如客户服务或交易系统的需求,但Erwin强调,用户同意或同意的各个方面不应被忽视。即使用户在注册服务时自愿提供数据,在跨国管理和分销方面也应有限制。

他还提到,ITE法及其衍生物在监管方面更加先进,特别是通过2019年关于电子系统和交易实施(PP PSTE)的政府条例(PP)第71号,该条例要求在国内存储数据。同时,PDP法本应作为主要参考,尚未制定实施规则。

“必须利用这一势头来加速PDP法的衍生法规的发布,以便我们的数据保护系统以最佳和高效的方式运行,”他说。

针对美国可能的要求,欧文还强调,公众有权知道要求的数据类型以及何的利益。不要让这个问题甚至在社区中造成噪音或混乱,因为它的处理是跨部门的,而且非常复杂。

“我们必须确保该请求仍然符合印度尼西亚的法规。否则,它有可能违反PDP法。因此,这不仅仅是一个技术问题,还有数字主权和公民保护的问题,“他总结道。