比约卡和个人数据保护

最近，一名名为Bjorka的黑客因在印度尼西亚钻探个人数据和机构的行动而受到关注。（照片皮沙贝）

DPR和政府已同意将保护个人数据法案（RUU）批准为法律。DPR与政府之间的协议是在去年9月初DPR第1委员会与通信和信息部（Kemenkominfo），内政部（Kemendagri）和法律和人权部（Kemenkum HAM）之间的工作会议上达成的。

这是向前迈出的一步。不可否认，印度尼西亚迫切需要一部《个人数据保护法》（PDP）。为什么？当然，不久前，公众仍然记得绰号为Bjorka的黑客。Bjorka勇敢地通过社交媒体宣布成功入侵BIN，总统佐科维和其他公职人员的数据。例如，Bjorka通过社交媒体向公众宣布了通信和信息部长约翰尼G Plate的个人数据。Bjorka还泄露了DPR议长普安·马哈拉尼的个人数据，并声称拥有佐科维总统的个人数据。

比约卡案中有两件事。首先，该国的个人数据保护体系薄弱。因为这不是个人数据第一次被泄露或来自国家机构的信息被黑客入侵。其次，确实需要制定PDP法。这不仅仅是ITE法。在保护个人数据方面，必须有一个法律保护伞。

众议院第一委员会主席默蒂亚·哈菲德（Meutya Hafid）在VOI上发表，希望批准PDP法案将阻止泄露印度尼西亚人民个人数据的案件。据她介绍，PDP法案将提供法律确定性，在保护人们在数字领域的个人数据方面具有永久的力量。

Meutya表示，PDP法案将成为保护个人数据的法律依据，这是所有公民的权利。随着PDP法案的批准，希望能够阻止日益发生的个人数据泄露案件。因为通过这个即将形成的规则，国家在制定保护和安全人们个人数据的规则方面有规定。

值得注意的是，PDP法案的最终草案由371个问题清单（DIM）组成，并产生了16章和76条。与此同时，PDP法案中的条款数量比政府在2019年底的最初提案增加了4条，即72条。

再一次，这是不容谈判的。尽管遭到否认，但如果国家情报局（BIN）或佐科维总统的数据确实被泄露，那也非常令人尴尬。

此外，Kominfo和国家网络和加密机构（BSSN）似乎正在相互承担责任。理想情况下，这两个机构相互合作。诚然，BSSN发言人阿里安迪·普特拉（Ariandi Putra）所说的，网络攻击和数据泄露问题是所有利益相关者的责任。

欧洲联盟的所作所为可能是一个参考。网络攻击的威胁正在增加。现在在欧盟国家，需要升级的不仅仅是计算机，小工具或智能手机。冰箱和电视等联网智能设备也必须符合欧盟严格的网络安全规定。他们有被罚款或被禁止进入街区的风险。

正如VOI所指出的那样，欧盟行政部门将于今年9月宣布一项拟议的网络弹性法案，该法案可能会在欧盟国家提出意见后成为法律。

该法律草案规定，制造商必须评估其各自产品的网络安全风险，并采取适当的程序来解决问题。公司还必须在意识到问题后的24小时内通知欧盟网络安全机构ENISA事件，并立即采取行动解决问题。甚至电子产品的进口商和分销商也将被要求验证进口产品是否符合欧盟法规。

如果公司不遵守规定，国家监管机构可能会禁止或限制该产品在其全国市场上销售，或者将其从该市场撤回或召回。违反这些规则还可能被处以高达1500万欧元的罚款，或高达其全球总营业额的2.5%。以较高者为准，对较轻的违法行为处以较低罚款。

与此同时，在印度尼西亚，没有关于网络本身的法律。它甚至没有被建议。到目前为止，印度尼西亚的网络问题仅根据2016年第19号法律（关于修订2008年关于信息和电子交易的第11号法律）（“第19/2016号法律”）进行监管。但是，ITE法律也没有提供网络犯罪的定义，而是将其分为几个涉及《网络犯罪公约》的分组。

印度尼西亚本身已经有一个国家网络和加密机构（BSSN），其成立基于PERPRES 2017年第133号法案，该条例涉及2017年关于国家网络和加密机构的总统条例53的修正案。

如果你想更认真地处理导致数据泄露的网络攻击问题，那么印尼政府应该加强BSSN，并开始更认真地制定这项网络法律。仅仅通过ITE法是不够的。也许，声称是个人数据保护法律保护的PDP法案的起草团队可以使用欧盟作为参考。