查看原文
其他

印尼数据保护法获通过:非法收集个人信息面临最高五年监禁

9月20日,根据印度尼西亚(以下简称“印尼”)众议院官网消息,印尼通过了一项个人数据保护法法案(PDP)。该法案规定,非法收集或使用他人个人资料的数据处理者,可能面临最高五年的监禁;发生数据泄露的情况下,公司可能被处以多达年收入2%的行政罚款

PDP共16章76条,分别从个人数据主体权利、行政处罚、国际合作、刑事规定等方面展开。

该法案第57条第三款规定,发生数据泄露的情况下,公司可能被处以多达公司年收入2%的行政罚款。泄露个人数据的公司资产也可能被没收或拍卖。

对于个人的刑事处罚,根据第67和68条,非法收集或使用他人个人资料的数据处理者,可能面临最高五年的监禁。非法泄露他人数据的监禁最高为四年;为谋取利益而伪造个人数据的个人,则可能被判入狱长达六年。

在个人权利方面,PDP的部分条款借鉴了《通用数据保护条例》(GDPR),例如数据可携权以及撤回同意权的规定。

在过渡性条款的章节中,法案规定了两年的“调整期”。第74条规定,个人数据控制者、处理者和有关各方,有义务最迟两年内根据法案进行调整。

值得注意的是,PDP是在印尼发生一系列数据泄露事件后出台的。受到数据泄露影响的不仅是个人,还有公司和政府。

去年,一款追踪联系人的应用程序泄露了印尼总统佐科·维多多(Joko Widodo)的新冠疫苗记录。

印尼众议院议长普安·马哈拉尼(Puan Maharani)于去年3月在雅加达议会中表示,“就连总统的个人资料都可能被泄露,更不用说普通公民了。我们都知道,许多公民苦恼于自己的人民身份证号码( NIK)被泄露并最终被非法用于在线借贷。”

今年9月,印尼国家网络和加密机构(BSSN)表示,他们正在调查名为“Bjorka”的黑客的背景,该黑客组织声称他们可以访问多个政府网站的数据、总统信件和情报机构的机密文件。

该法案通过的前一天,马哈拉尼表示,PDP获得批准后应该立即制定落实细则,包括建立一个负责保护公众个人数据的监督机构。

她补充说,该监督机构将指导各部委、机构和政策制定者去维护国家数字安全环境。


来源:隐私护卫队  版权归属原作者,分享仅供学习参考,如有不当,请联系我们处理。




END


浙江省通信管理局纵深推进车联网网络安全管理工作

广东惠州市企业首席数据官示范建设启动

中国气象局发布实施细则 推进气象数据安全合规有序开放共享

青岛开展公共数据运营试点!探索数据要素市场化配置“青岛”模式

欢迎投稿

邮箱:kedakeyin@openmpc.com

参与更多讨论,请添加小编微信加入交流群

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存