我们是买卖的个人数据

Ilustrasi（伊勒姆·阿明（Ilham Amin）/ VOI（VOI）

欢迎回到VOI的签名系列。这篇开篇文章将回答有关什么是个人数据，如果我们是数据我们是谁的问题，以至于我们几乎不可能摆脱数字活动。滥用我们的个人数据有很多风险。特别是在印度尼西亚，该国没有强有力的法律依据来保证对个人数据的保护。在8月7日星期五之前，我们将调查这个问题。请遵循“对个人数据不保密”。

即使本·卡什（Viggo Mortensen）和他的妻子莱斯利（Trin Miller）被迫重返现代文明，尽管他们已经在森林里生活了多年，使自己与现代化隔绝了。电影《奇幻队长》（2016）讲述了人类与现代生活的广泛关系。

Ben带他的孩子在野外获得了如此多的积极价值。他们无需接触有害健康的垃圾食品，可以摆脱通过各种高价值产品吸引资本主义的束缚，甚至可以成功地扮演书籍的角色，而不是使用互联网作为信息来源和思想的基础。

马特·罗斯（Matt Ross）详细描述了一种生活，各种纯度的事物看起来都那么好。导演描绘本家庭每个成员与现代生活之间关系的人间斗争也很复杂，现代生活正在他们所生活的圈子之外。

在当今的数字生活中，我们处于大致相同的状态。困境，清楚。人们对我们每天进行的数字活动可能带来的风险有很多担忧。危险是真实的。这就是我们必须知道的。但是，退出数字活动是不可能的。这就是我们需要意识到的。

网络安全专家Alfons Tanujaya同意这一事实。我们都知道基本原理，这个世界上没有免费的午餐。因此，免费的应用程序和服务成为第一要务。他说，请考虑我们在使用可免费使用的应用程序和服务时可能会付出的后果。

VOI于8月3日星期一联系Alfons，他说：“要付出代价。对于免费产品，我们必须谨慎。”

从个人数据作为商品的角度来看，我们必须知道，我们的产品很可能成为开发应用程序或其他数字服务的公司的资金来源。 “是的，我们是产品。用户就是产品。因此，您必须自己计算。” Alfons。

照片插图（Mika Baumeister / Unsplash）

我们作为个人资料

当我们的个人数据被某些方货币化或兑现时，这是一个巨大的损失。在探索个人数据货币化方案之前，我们需要首先将自己视为数据。如果我们是数据，我们是谁？至少有三种分类可以将我们描述为数据。

首先，我们是“基线”。基本数据中包含许多内容，包括人口识别号码（NIK），家庭卡（KK）信息，“姓名，出生日期，亲生母亲的姓名等等。这就是在杜克卡皮勒（Dukcapil）”。网络安全专家Alfons Tanujaya。

其次，我们是“凭据数据”，其中包括数字电子邮件帐户，社交媒体以及对我们每天使用的数字应用程序和服务的访问。在数字活动的背景下，凭证数据是主要商品。

第三种观点是，我们与“财务数据”相同，其中包括帐户数据，pin身份验证以及其他与我们的财务访问相关的在线和离线财务信息。个人数据的每种分类都有一定的货币化方案，可以独立运行或彼此关联。

“因此，现在电子商务世界上最有价值的东西是凭证。其次是财务数据。金钱，帐户，密码验证等……有经济因素。其背后的经济动机就是为什么这样的数据是针对性的。” Alfons。

内政部人口与民事登记总局（杜克卡皮尔）泄露个人数据的情况可以说明某些方面我们如何利用个人数据获利。在那种情况下，警察逮捕了嫌疑犯。

正如Tempo.co所引用的，作案者承认在friendmarketing.com网站上出售了个人数据。个人数据以各种价格出售，包括根据买方需求量身定制的软件包。从逮捕中发现，肇事者有50,854户家庭，1,162,864丹麦克朗，761,435手机号，129,421信用卡号和64,164帐号。

“交易的目的可能多种多样。（如果买卖目的最多）现在是手机号码。欺诈是通过WhatsApp进行的。目标是多数（财务收益）。有多种方法。通常被劫持（西澳大利亚州），并向朋友索要钱。例如，“朋友说：”阿方斯（Alfons。

属于KreditPlus的896000数据被泄漏并出售。泄漏的数据包括：-名称-KTP-电子邮件-密码-地址-HP号-工作数据-担保人家庭的数据KreditPlus本身是由@ojkindonesia注册并监督的金融公司。 pic.twitter.com/wQILwthye1

-Teguh Aprianto（@secgron）2020年8月3日

刚刚发生另一起案件。涉及金融科技公司KreditPlus。 8月3日，星期一，网络安全人士Teguh Aprianto在Twitter上分享了他的发现后，对该案进行了深入讨论。在Teguh的上载中，已知在黑客论坛上交易了896个KreditPlus用户的个人数据。

泄露的个人数据包括担保人的姓名，KTP，电子邮件，密码，地址，手机号码，工作数据和家庭数据。 KreditPlus本身是PT Finansial Multi Finance拥有的摩托车，汽车和重型设备的多用途产品融资服务。这家成立于1994年的金融公司也已由金融服务管理局（OJK）注册并直接监管。

追踪KreditPlus客户数据的泄漏（来源：CISSReC）

CISSRec的网络安全观察员Pratama Husada说，自7月16日以来，实际上已经共享了KreditPlus个人数据的泄露。所有个人数据都包装在78 MB的下载数据中。仍然必须提取下载内容以获得430MB的CreditPlus客户数据。这些数据包含819,976个客户信息，以及一些其他敏感数据，如果用于欺诈和其他犯罪，这些数据将非常危险。

KreditPlus个人数据的泄漏非常重要，因为它涉及至少三种类型的个人数据，从基本数据，凭证数据到财务数据。关于危险，显然。根据阿方斯所说，在犯罪方面，基本数据是非常重要的要素。罪犯除了是执行行动的“规定”外，还使用个人数据开设新帐户以容纳犯罪收益。

“这与人口数据泄漏非常相关。因为这个欺诈者需要一种手段来容纳转移的资金。现在，非常需要身份证数据的泄漏来开设一个新帐户。如果受到妥善保护（数据），将会非常有助于防止欺诈。” Alfons。

悬挂但没有保护

印尼作为个人资料矿的潜力巨大。在数字领域尤其如此。 HootSuite和《我们是社交》的一项名为《 2020年全球数字报告》的研究表明，印度尼西亚的互联网用户数量已达到1.754亿，占印度尼西亚2.721亿人口的64％。与上一年的数据相比，该数字显示出显着的普及率，后者的互联网用户数量仅为2500万，占印度尼西亚总人口的17％。

如果您通过互联网观察现代人类的生活模式，那么挖掘个人数据的潜力将更大。皮尤研究中心（Pew Research Center）和尼尔森（Nielsen）已发布了一项具有详尽描述的研究。报告显示，世界上有24％的青少年始终与互联网连接。同时，大多数成年人平均每天花费十个小时访问电子媒体，包括数字媒体。

英国邮局也进行了其他研究。与YouGov研究所合作进行的观察显示，英国53％的手机用户在手机不在时，手机用尽信用，网络问题（即使手机电池电量低）也会感到焦虑。在2163位受访者中，有55％的人表示，之所以感到焦虑是因为他们与外界，特别是家人和朋友失去了联系。

世界上几乎所有公民，包括该国人民，都经历过这种情况。对于印度尼西亚而言，今年是继续努力保护和管理个人数据的重要动力。对此案进行反思，仅在2020年上半年，就至少发生了五起大型个人数据泄露事件。

据估计，个人数据泄漏已造成数亿印尼盾的损失。其中三个案例涉及三个大型电子商务公司：Tokopedia，Bukalapak和Bhinneka.com。同时，其他两个案件涉及政府机构，即COVID-19患者的数据泄露和大选委员会（KPU）的数据泄露。

照片插图（拉希德·凯米/不飞溅）

在印度尼西亚，个人数据安全保证远非理想。例如，在上述情况下。作为真正的所有者，我们可以起诉个人数据经理。但是，没有全面的法规可以完全解决此类问题。

从技术上讲，可用于个人数据的法律依据是民法典（KUHPer）。第1365条解释说，对他人造成伤害的任何行为均要求造成损失的当事方予以赔偿。

个人数据中的损失和违规行为通过《信息和电子交易（ITE）法》进行管理。当个人数据泄漏发生时，个人数据的所有者可以寻求法律诉讼。首先，通过起诉电子系统黑客窃取个人数据。

ITE法律还规定，在电子媒体中使用个人数据必须基于与相关方（在这种情况下为数据所有者）的协议。批准条款受ITE法的衍生法规（即2019年第71号政府法规（PP）和2016年第20号通信和信息部长的法规）的约束。仍然在ITE法中，可以要求赔偿损失如果不满足批准条件，则由个人数据所有者提交。

从这种观点来看，个人数据小偷被视为违反法律。同时，从犯罪的角度出发，交易个人数据的黑客或当事方也可能会受到监禁。 ITE法规定最高可判处有期徒刑八年，并处以Rp罚款。其中有8亿用于黑客攻击，最高可处十年监禁，并因出售个人数据罪而被罚款10亿印尼盾。

但是，这些规定被认为是不够的，因为它们没有具体规定个人数据保护的复杂范围。例如，批准问题称为《 ITE法》。实际上，应用程序开发人员通常会提供不可抗拒的条款和条件。例如，当用户不同意几点时，该应用程序将根本无法使用。

此外，还有许多其他现场条件需要明确法律程序。因此，Alfons说，需要更详细的规定来规范印度尼西亚人的个人数据保护和管理。

“现在（个人数据保护）与执法有关。因此，它必须紧凑。DPR也必须迅速采取行动。因此，对利用它的每个人都必须给予最严厉的惩罚。因此，人们感到害怕。威慑作用。”

遵循本系列丛书的写作：我们是交易数据