تصویب قانون جدید حفظ حریم خصوصی داده‌ها در اندونزی

به گزارش کارگروه بین‌الملل سایبربان؛ براساس لایحه جدید حفظ حریم خصوصی داده اندونزی، که قرار است به‌وسیله پارلمان تصویب شود، اپراتورهای داده ممکن است با 5 سال زندان و حداکثر جریمه 5 میلیارد روپیه (337 هزار دلار) برای افشا یا سوءاستفاده از اطلاعات خصوصی روبرو شوند.

به گفته بلومبرگ (Bloomberg)، طبق نسخه‌ای از پیش‌نویس قانون، مؤسسات شاید اطلاعات شخصی را برای یک هدف خاص جمع‌آوری کنند، اما باید پس از تحقق آن هدف، سابقه را پاک کنند. طرف‌های مربوطه پس از تبدیل شدن به قانون، 2 سال فرصت دارند تا قوانین را رعایت کنند.

کارشناسان معتقدند که اندونزی تحت فشار است تا قانونی را برای بهبود امنیت سایبری خود تصویب کند، زیرا در سال گذشته تخلفات در شرکت‌ها و مؤسسات دولتی تشدید شده است. چندی پیش، آژانس سایبری ملی و رمزگذاری اندونزی اعلام کرد که در حال بررسی نشت اطلاعات ادعایی 105 میلیون اندونزیایی است.

اوایل این ماه، مقامات اندونزیایی در حال بررسی افشای اطلاعات مربوط به سیم‌کارت‌های تلفن همراه شامل انتشار بیش از 2 میلیون خط داده بودند.

طبق لایحه حفاظت از داده‌های شخصی، باید از هر فرد برای سوابقش مانند نام، جنسیت و سابقه پزشکی، با توافق روشنی در مورد نحوه استفاده از داده‌ها، همراه با اقدامات پاسخگویی، رضایت گرفته شود.

هر شخص حق دارد رضایت خود را پس بگیرد و برای هر گونه تخلفی غرامت دریافت کند. هر کسی که اطلاعات شخصی را جعل کند ممکن است با 6 سال زندان و تا 6 میلیارد روپیه جریمه روبرو شود.

براساس آخرین گزارش گوگل آلفابت (Google Alphabet)، شرکت هولدینگ سنگاپوری تِماسِک (Temasek Holdings Pte) و مشاوران تجاری جهانی «Bain & Co»، تصویب قانون حفظ حریم خصوصی داده‌ها از اهمیت بیشتری برخوردار است، زیرا اقتصاد دیجیتال اندونزی تا سال 2025 به 146 میلیارد دلار افزایش خواهد یافت. ارائه دهنده داده ابری «PT DCI Indonesia»، در ماه مارس سال جاری گفت که که پروژه جدیدی برای راه‌اندازی مرکز داده در بینتان (Bintan) تنها زمانی ادامه خواهد یافت که دولت مقرراتی در مورد ایمنی و حفاظت از داده‌ها صادر کند.

جوئل شن (Joel Shen)، رئیس بخش فناوری شرکت حقوقی جهانی ویترز (Withers) در آسیا، اظهار داشت :

«قانون جدید به تأخیر افتاده و اگر به درستی اجرا شود، یک موهبت بسیار مورد نیاز برای بخش بزرگ و رو به رشد فناوری اندونزی خواهد بود.»

عبدالخریس الماسیهری (Abdul Kharis Almasyhari)، عضو شورای نمایندگان مردمی اندونزی در این خصوص توضیح داد که اختلافات بر سر ایجاد یک آژانس جدید نظارت بر حفاظت از داده‌ها، روند قانون‌گذاری را برای ماه‌ها متوقف کرده بود. قانونگذاران استدلال کردند که این آژانس باید مستقل باشد، در حالیکه دولت می‌خواست زیر نظر وزارت ارتباطات و فناوری اطلاعات اداره شود؛ 2 طرف در نهایت موافقت کردند که به رئیس جمهور اجازه دهند آژانس را طراحی و کنترل کند، در حالیکه پارلمان نقش آن را مشخص می‌کند.

دی نیکی فحریزال (D Nicky Fahrizal)، محقق مرکز مطالعات راهبردی و بین‌المللی مستقر در جاکارتا، در گفتگو با بلومبرگ عنوان کرد :

«استقلال آژانس تنها در صورتی می‌تواند حفظ شود که انتخاب اعضای آن به شیوه‌ای باز و پاسخگو انجام شود. باید میزان قدرت رئیس‌جمهور در این نهاد را نیز بررسی کنیم.»

تصویب این لایحه، اندونزی را به پنجمین کشور آسیای جنوب شرقی تبدیل می‌کند که پس از سنگاپور، مالزی، تایلند و فیلیپین، قانون خاصی در زمینه حفاظت از داده‌های شخصی دارد.