印尼人民的个人数据不是商品

雅加达 - 普拉博沃·苏比安托总统领导下的印尼政府不应仅为了经济合作的顺利进行,忽视数字主权的各个方面。个人数据的保护是消费者不可谈判的基本权利。

个人数据保护法(UU PDP)自2022年起正式生效,要求每个数据控制者在处理或共享信息之前获得数据主体的明确批准。

各国之间转移个人数据的承诺非常危险。其中之一可以使外国人能够访问印度尼西亚公民的敏感和个人数据,这些数据可能会被滥用于某些目的。

印度尼西亚网络安全论坛(ICSF)主席Ardi Sutedja声称,美国和印度尼西亚之间的商定协议是在不咨询有能力的各方的情况下达成的,并且从行业和政府那里获得了明确的飞行时间,这些公司和政府已经肩并肩争取了数十年来争取2022年第27号个人数据保护法。

“我们也非常惊讶的是,当我们已经制定了《个人数据保护法》和《消费者保护法》时,这可能会发生。那么,当现有的法律被忽视时,它有什么意义呢?“他说。

他强调,他管理层如何将印度尼西亚人民拥有的个人数据移交给非常容易被黑客入侵的国家。印度尼西亚富裕消费者论坛(FKBI)主席Tulus Abadi强调,个人数据保护是消费者无法谈判的基本权利。

「个人数据的保护是消费者的基本权利。在没有相当于PDP法的保障的情况下,跨境数据传输对我们社会的安全、隐私和数字主权构成高风险,“Tulus在7月29日星期二的一份官方声明中说。

根据Tulus的说法,交易中个人数据管理条款中存在三大风险。第一个。印度尼西亚人民数据保护标准存在不平等。此外,它是在美国(CCPA,HIPAA)下处理的,这并不完全符合PDP印度尼西亚的法律。其次,如果数据存储在美国服务器上,印度尼西亚消费者法律获取可能会迅速失去对投诉机制的访问权限。第三,存在滥用数据的可能性,例如在未经数据所有者明确同意的情况下进行交易或用于配置文件。

「贸易协定不应牺牲公民的隐私权。我们敦促政府在最终完成协议之前加强数据保护条款,“图卢斯说。

图卢斯认为,国际合作不应侵犯消费者的基本权利。如果没有彻底的保护,印尼人数据安全的风险将急剧增加。

「贸易协定不应牺牲公民的隐私权。我们敦促政府在最终完成协议之前加强数据保护条款,“图卢斯说。

电信专家兼印度尼西亚ICT研究所执行主任Heru Sutadi在接受彭博Technoz采访时,将印度尼西亚比作为美国的“玻璃之家”,因为数据承诺已得到两国的同意。虽然在PDP的背景下,每个人/机构在数据移动之前仍然必须获得个人批准。

“如果获得同意,那么对印度尼西亚人的个人数据的影响是美国拥有的。一切都可能被美国所知,包括谁担任士兵,警察的数据,然后是总统,副总统,财务数据或DPR成员的健康史,是的,最终是印度尼西亚就像美国的温室一样。

政府:只交换商用数据

通信和数字部副部长Nezar Patria强调,印度尼西亚和美国之间与跨境数据传输有关的协议不是最终的,但仍在讨论中。

“在协调阶段,昨天传达的内容尚未最终确定。因此,美国政府和印度尼西亚政府仍在讨论技术问题,因此它仍在继续,“Nezar于7月28日星期一在雅加达表示。

Nezar还要求公众不要误解这笔交易。因为据他说,跨境数据传输过程不是任意进行的,并且符合适用的法规,即2022年关于个人数据保护的第27号法律。

“请不要误解,这并不意味着印度尼西亚可以自由地将所有个人数据转移到美国,我们仍然有PDP法规定的协议,”他说。

经济事务协调部发言人Haryo Limanseto解释说,AS-Indonesia联合声明(联合协议)中的数据传输点仅涵盖商业数据,而不是个人或个人数据。

“在美国-印度尼西亚联合声明中,存在数据传输问题,其中向美国和其伙伴国家提供的数据传输的灵活性侧重于商业数据,而不是个人/个人数据,”Haryo于7月29日星期二告诉VOI。

Haryo强调,传输的数据是战略数据,其监管已在《个人数据保护法》(UU PDP)和其他相关法规中规定。“战略数据,其规定已在法律和其他相关规则中受到监管。该部的领导者是通信和数字部,负责数据的技术规定和其他规定,“他说。

Haryo 举了一个可以访问的商业数据类型的例子,即用于消费者行为研究目的的区域的销售数据。

“因此,如果个人数据像名称、年龄一样,但如果商业数据像处理一样,那就像在哪个领域的销售一样,例如,我们与银行收集了这些数据。然后他研究了这些数据,这就是商业数据的含义,“他总结道。