投稿|印尼数据保护,正在被“严肃”考虑
文章图片
图片来源@视觉中国
文 | 志象网新冠袭击印尼几个月后,当地民间团体印尼消费者社区(KKI)忙着起诉Tokopedia 。
Tokopedia曾陷入一起数据泄露事件,9100万个用户账户在暗网论坛上流传,整套账户的售价约为5000美元 。每个账户包括一个用户ID、全名、电子邮件、电话号码和出生日期 。账号密码也包含其中,幸运的是,密码信息是加密的 。2020年5月,因这一事件,KKI将这家估值超过10亿美元的印尼互联网公司告上了法庭 。
KKI提出,根据法规,数字平台必须在一定时间内以书面形式通知数据所有者,以防数据泄露 。而Tokopedia直到数据在网上被出售后才做出反应,并没有采取这样措施 。
然而,这起诉讼却走进了死胡同 。KKI主席David Tobing表示,这起案件于2020年10月被雅加达中部地区法院驳回,随后的上诉同样也被驳回 。
然而数据泄露的情况已经越来越普遍,几乎印尼所有的主要互联网平台或多或少地存在类似的问题 。
![投稿|印尼数据保护,正在被“严肃”考虑](https://images.tmtpost.com/uploads/images/2021/11/c786d8b7a16046710b8b3932357b0bbd_1635843573.png?imageMogr2/auto-orient/strip/interlace/1/quality/85/format/jpg/thumbnail/1400x1997/gravity/center/crop/!1400x1997&ext=.png)
文章图片
印尼并非唯一需要应对大量的数据泄漏和黑客事件的国家,但更大的问题在于缺乏问责制 。在印尼和其他缺乏全面个人数据保护法规的新兴市场,公民往往没有正确的法律途径进行申诉,追究公司的责任,或者获得赔偿 。
“印尼现有的数据保护法规不够强大,而且执行起来也很困难 。”网络开发者和隐私倡导者Ismail Fahmi说 。Fahmi是印尼互联网治理论坛(ID-IGF)的成员,该论坛是联合国互联网治理论坛的地方分会,是为促进全球互联网政策对话而成立的多方利益相关者组织 。
Fahmi认为,现在需要的是一个新的数据隐私法规,阐明公民对其个人数据的权利、数据隐私和保护原则,并对那些未能遵守的人进行罚款和制裁 。新加坡和马来西亚等邻国已经通过了这方面的法律 。而欧盟的GDPR被认为是世界上最强大的隐私制度,也是像Fahmi这样的隐私倡导者所渴望的理想 。
“就目前的情况来看,在印尼,应用程序开发人员感觉不到任何义务,”Fahmi说,“他们知道没人监督,如果发生数据泄露,也不会有任何后果 。”
自2014年以来,ID-IGF和其他民间社会团体一直进行着旷日持久的战斗,推动隐私法规(RUU PDP)的进程 。现在,随着新冠疫情的到来,问题渐渐到达了鼎沸之势 。
随着健康紧急情况的出现,公共部门开始推出检测和追踪应用程序 。进入商场或者乘坐火车等类似场合,政府强制要求使用这些应用程序 。
英国VPN评论网站vpnMentor9月报道,印尼卫生部开发的早期检测和追踪应用程序eHac泄露了130万用户的数据 。
从总体上看,eHac的数据集不算很大 。
据vpnMentor报道,突出的问题在于,这些数据不需要黑入系统就能读取,数据被储存在了一个不安全的、未加密的数据库中 。Fahmi认为,“开发者只是忽视了,没有保护数据 。”
与此同时,卫生部已经推出了一个新的、更全面的检测和追踪应用程序PeduliLindungi,其中包含公民的疫苗接种证书,并随时追踪他们的行踪 。
Fahmi认为,如果PeduliLindungi的开发与eHac一样,便极有可能存在数据管理不善的问题 。
推荐阅读
- 投稿|一度超越微信登AppStore榜首,但“元宇宙”社交也难逃“月抛”魔咒
- 投稿|陕旅饭店集团破产重整,昔日“混改模范”为何沦为反面教材?
- 投稿|疫情之下,本土自主设备如何突围?中国制造的投机主义和长期主义
- 投稿|即视角|出海正当时:欧美、东南亚、中东、拉美市场观察
- 投稿|“东南亚小腾讯”跌入谷底:受阻的业务飞轮撑不起千亿市值
- 投稿|员工行为几乎全裸?深信服“监控门”背后
- 投稿|信任危机?一场针对民族企业的商业“阳谋”
- 投稿|体量庞大,微软还能突飞猛进吗?
- 投稿|估值近百亿,从下沉市场走出来的书亦烧仙草,凭什么成黑马?
- 投稿|浑水创始人遭FBI搜查,屠龙者终成恶龙?