> tulisan seri

自然灾害中的Sat Set,数字灾难中的Lemot

图片来自Luthfiah VOI

雅加达 - 尽管没有将国家灾难状态,但由总统普拉博沃·苏比安托(Prabowo Subianto)指挥的政府迅速采取行动,即在应对影响北苏门答腊岛至西苏门答腊岛的洪水和山体滑坡灾难的影响方面。跨部委的协调,甚至印度尼西亚共和国众议院在应对苏门答腊岛的自然灾害方面进展顺利。

不幸的是,政府和众议院在应对自然灾害影响方面的行动在预测其他灾难,即数字灾难方面并不明显。在不贬低苏门答腊岛自然灾害的影响的情况下,数字灾难的影响,特别是与保护印度尼西亚个人数据泄漏和滥用有关的影响,似乎对公众来说也是“可怕的”。

媒体和通信部长Meutya Hafid(照片:Komdigi文件)

看看印度尼西亚网络安全论坛2024年的报告,该报告揭示,在过去几年中,在各种黑暗论坛上,据称属于印度尼西亚公民的23亿多个人数据已经流传。仅在2023年,BPJS Kesehatan,PLN Mobile和一些大型电子商务平台等服务就泄露了约4.09亿条数据。

2024年1月,社区研究和宣传机构(Elsam)的数据还显示,至少有6.68亿条个人数据来自六个大型数字平台。泄露的数据包括身份证号码、家庭卡号码、交易历史记录以及生物特征数据。最近的是KAI Services官员滥用火车乘客个人数据。

事实上,印度尼西亚已经拥有2022年10月17日通过的关于个人数据保护(PDP法)的2022年第27号法律,该法律于2024年10月17日全面生效,此前经过两年的过渡期。印度尼西亚众议院第三委员会成员Bambang Soesatyo表示,数据泄露仍然很高,表明印度尼西亚在数亿公民数字身份方面面临严重威胁。

他说,PDP法案在政府尚未按照PDP法案的规定建立独立的个人数据保护机构之前,将无法有效解决个人数据泄露和滥用的猖獗。因为,尽管PDP法案提供了坚实的法律基础,但其实施仍然面临各种障碍。因此,如果没有一个独立的监督机构,拥有明确的权力,不受干涉,监督和执法被认为很难达到最佳状态。“如果没有一个独立的机构来执行监督,调解和行政执法职能,监督就不能有效,”Bambang补充说。

他认为,在PDP法案通过后,数据泄露率非常高,这表明了法律规范的期望与现场实施之间的严重不平衡。据信,这种情况的出现之一是由于缺乏独立监管机构。Golkar党派集团的政治家对独立监管机构的建立缓慢表示遗憾,尽管PDP法案已经生效。到目前为止,该机构的体制结构仍在政府内部讨论,没有确定其成立的时间。

个人数据示意图

班邦敦促立即成立PDP机构,包括独立的监督,调解和行政执法权力。该机构还必须不受干涉,具有强大的技术结构,并对公众透明。他说:“如果没有,PDP法案将无法提供有效的保护。”

29个民间社会组织组成的数字民主复原网络(DDRN)联盟还敦促普拉博沃·苏比亚托总统通过建立PDP机构和发布PDP政府条例作为PDP法案的衍生条例,立即确保公民的隐私权得到保障。

DDRN联盟强调,这两项文书应该在2024年10月17日全面实施PDP法时就存在。PDP机构和衍生规则的缺席在处理敏感数据方面创造了法律空白。这种情况使公民在发生个人数据泄露时没有要求问责的地方。 “如果没有PDP和PDP PP,公众将面临个人数据泄露,而没有明确的投诉机制,”DDRN的书面声明说。

需要审计和检查个人数据管理标准

与此同时,通信和数字副部长Nezar Patria表示,PDP机构尚未形成,因为有大约200条条款用于起草PDP法案的衍生规则。 “PDP机构再次协调,继续讨论,因为条款很多,超过200条。所以我们必须逐条逐条地看,我们希望它能尽快完成,“他说。

Kemkomdigi数字空间监督局局长Mediodecci Lustarini补充说,PDP法衍生的规则将以政府条例(PP)的形式进入最后阶段,包括建立PDP机构。 “总统令草案正在进行部际协调阶段。协调统一过程的协调员是法律部,由国家机构和行政改革部(PAN RB)发起,因为它的形式是机构,是的,“他解释说。

插图

他说,现在,PDP法案的衍生规则将以PP的形式进入政府条例草案(RPP)的最后阶段。后来,PP将成为PDP法的执行条例。 “目前的位置已经解决了协调问题,部长(通信和数字)已经通过Mensesneg将其发送给总统Prabowo Subianto。所以我们等着看,希望在不久的将来,如果没有任何问题需要重新讨论,它可以被批准,“他补充说。

Vaksincom的网络从业者Alfons Tanujaya表示,泄露和滥用个人数据,包括KAI Service官员最近的案件,是管理不规范和粗心的数据的冰山一角,并表明PDP法案尚未有效保护公民的个人数据。

据他介绍,这种“不负责任”的数据管理使人们的敏感数据很容易被黑客入侵,访问和滥用。因此,他要求通信和数字部以及国家网络和安全局(BSSN)立即进行全面审计,以检查数据管理标准,至少是ISO 27001。

“如果有人不遵守,那就对了。这是最重要的。我们不关心惩罚。但是,如果多年来它从未实施过,也没有得到很好的执行,那么就给予制裁,“Alfons说。

Tag: perlindungan data pribadi pelanggar data pribadi tulisan seri bencana digital bencana alam

相关新闻 :

| 新闻
在Blueray Cargo案件的听证会上,KPK有机会调查Raffi Ahmad的参与
| 新闻
BMKG预测今天一些城市将有小雨
| 新闻
KPK已经确定了与穆拉恩因埃迪森摄政王OTT有关的嫌疑人
| 新闻
240名朝圣者死亡,健康评估成为政府的主要议程
| 新闻
宫确保普尔巴亚安全,没有内阁改组计划
| 经济
周二JCI测试5.100水平,查看股票推荐