印尼国会下议院人民代表会议(DPR-RI)参考欧盟数据保护的相关法律,于日前压倒性通过《个人数据保护法》,该法案授予总统合法成立数据使用监督机构的权利,并可审查数据储存业者是否有违法传播或搜集个人信息的行为,违法企业将面临高额罚款,违法个人则可能面临最高6年有期徒刑。
据The Jakarta Post报导,企业若违反相关数据使用规范,最高将面临年营收2%的罚款,且企业资产也可能遭到当局没收或拍卖;个人方面,为不法所得伪造个人信息者,判处6年以下有期徒刑,而非法搜集个人信息者,则可判处5年以下有期徒刑。
一般用户对于是否让企业使用或搜集个资有选择与收回权,在个资遭到滥用侵害时,用户也可要求赔偿。距离法案正式上路还有2年的调整期,相关机构及业者可配合法案内容修改数据处理方式,但法案中并未详述若在调整期违法,相关单位该如何处理。
该法案自2016年起草,中间曾因罚款和监督机构的归属无法取得共识而搁置。印尼国会之所以近期通过本案,主要因为日前发生一系列国营保险公司、运营商,及公共事业公司等国营企业和政府机构的数据外泄案,被骇外流的内容甚至包括印尼总统佐科威(Joko Jokowi Widodo),储存于确诊足迹追踪App的疫苗接种纪录
印尼信息科技与通讯部(KOMINFO)部长Johnny G. Plate表示,该法案的通过代表印尼的个人信息管理,进入了全新时代。下议院委员会负责监督本案的民代Abdul Kharis Almasyhari表示,这展示了印尼当局想要保障民众个人信息安全性的决心。
曾担任法案起草顾问的数据保护专家Satriyo Wibowo说,该法案将促使企业不得不改善其数据保护措施。不过印尼政策研究与倡议机构(ELSAM)数据保护研究员Wahyudi Djafar则提出,罚则过于宽松,不足以敦促政府部门改变其处理数据的习惯。
责任编辑:游允彤
