KPAI 中的数据被泄露，ELSAM 要求 PDP 法案必须规范儿童个人数据的保护

雅加达——社区研究与宣传研究所（ELSAM）执行主任瓦尤迪·贾法尔说，《个人数据保护法案》（PDP）应规范儿童个人数据的保护。

瓦尤迪在10月22日（星期五）在雅加达安塔拉接受的一份新闻声明中说："民进党和政府需要确保在《人民民主党法案》中对保护儿童个人数据作出特别安排，并参考基于儿童权利的做法。

这项建议是瓦尤迪对印度尼西亚儿童保护委员会（KPAI）管理的投诉数据泄露的指控作出的回应。

2021 年 10 月 13 日上传的 RaidForums 网站上，一个名为 C77 的账户以"泄漏数据库 KPAI"的名义出售了两个 KPAI 投诉数据库文件，之后，一个名为 txtdarionlshop 的 Twitter 帐户首次报告了泄漏事件。

根据上传的数据样本，据称泄露的数据包括13个个人数据要素，即姓名、身份证号码、电子邮件、电话、职业、教育、出生地点和日期、地址、城市、省和国籍，以及一些敏感的个人数据，即宗教和性别。

关于所谓的泄漏事件，人民军成员贾斯拉·普特拉已经证实。即使现在，国家网络和密码局（BSSN）也在进行调查。

KPAI投诉数据库中的个人数据泄露距离卫生部管理的电子HAC应用程序的个人数据泄露案件还有不到3个月的时间。

Wahyudi 说："数据泄露事件屡屡发生，表明个人数据保护系统及其执行机制存在缺陷。

因此，Wahyudi强调，众议院和政府必须立即通过《PDP法案》，以便能够更有力地规范数据控制者和数据处理器的义务，包括应采取哪些行动来确保数据主体的权利得到保护。

他说，目前在众议院讨论的PDP法案仍然没有制定特别保护标准，禁止处理儿童的个人数据。

该法案实际上将儿童数据作为敏感数据，而原则上，除非符合某些要求，否则禁止处理敏感数据，其中之一是通过明确同意数据主体。

"问题是，是否可能获得其身份仍在其父母或监护人照顾下的儿童的明确同意？事实上，处理儿童个人数据是今天肯定要做的事情，例如为了教育，"他说。

据他称，作为数据控制员，KPAI 至少有六项主要义务，即责任和合规、确保处理安全、记录处理活动、个人数据保密、发生违规通知以及进行数据保护影响评估。

瓦尤迪说："KPAI也有义务实施特别保护措施，以确保儿童个人数据的安全。