投稿|印尼数据保护，正在被“严肃”考虑投稿|大数据

文章图片

图片来源@视觉中国

文 | 志象网

新冠袭击印尼几个月后，当地民间团体印尼消费者社区（KKI）忙着起诉Tokopedia 。
Tokopedia曾陷入一起数据泄露事件，9100万个用户账户在暗网论坛上流传，整套账户的售价约为5000美元。每个账户包括一个用户ID、全名、电子邮件、电话号码和出生日期。账号密码也包含其中，幸运的是，密码信息是加密的。2020年5月，因这一事件，KKI将这家估值超过10亿美元的印尼互联网公司告上了法庭。
KKI提出，根据法规，数字平台必须在一定时间内以书面形式通知数据所有者，以防数据泄露。而Tokopedia直到数据在网上被出售后才做出反应，并没有采取这样措施。
然而，这起诉讼却走进了死胡同。KKI主席David Tobing表示，这起案件于2020年10月被雅加达中部地区法院驳回，随后的上诉同样也被驳回。
然而数据泄露的情况已经越来越普遍，几乎印尼所有的主要互联网平台或多或少地存在类似的问题。

文章图片

印尼并非唯一需要应对大量的数据泄漏和黑客事件的国家，但更大的问题在于缺乏问责制。在印尼和其他缺乏全面个人数据保护法规的新兴市场，公民往往没有正确的法律途径进行申诉，追究公司的责任，或者获得赔偿。
“印尼现有的数据保护法规不够强大，而且执行起来也很困难。”网络开发者和隐私倡导者Ismail Fahmi说。Fahmi是印尼互联网治理论坛（ID-IGF）的成员，该论坛是联合国互联网治理论坛的地方分会，是为促进全球互联网政策对话而成立的多方利益相关者组织。
Fahmi认为，现在需要的是一个新的数据隐私法规，阐明公民对其个人数据的权利、数据隐私和保护原则，并对那些未能遵守的人进行罚款和制裁。新加坡和马来西亚等邻国已经通过了这方面的法律。而欧盟的GDPR被认为是世界上最强大的隐私制度，也是像Fahmi这样的隐私倡导者所渴望的理想。
“就目前的情况来看，在印尼，应用程序开发人员感觉不到任何义务，”Fahmi说，“他们知道没人监督，如果发生数据泄露，也不会有任何后果。”
自2014年以来，ID-IGF和其他民间社会团体一直进行着旷日持久的战斗，推动隐私法规（RUU PDP）的进程。现在，随着新冠疫情的到来，问题渐渐到达了鼎沸之势。
随着健康紧急情况的出现，公共部门开始推出检测和追踪应用程序。进入商场或者乘坐火车等类似场合，政府强制要求使用这些应用程序。
英国VPN评论网站vpnMentor9月报道，印尼卫生部开发的早期检测和追踪应用程序eHac泄露了130万用户的数据。
从总体上看，eHac的数据集不算很大。
据vpnMentor报道，突出的问题在于，这些数据不需要黑入系统就能读取，数据被储存在了一个不安全的、未加密的数据库中。Fahmi认为，“开发者只是忽视了，没有保护数据。”
与此同时，卫生部已经推出了一个新的、更全面的检测和追踪应用程序PeduliLindungi，其中包含公民的疫苗接种证书，并随时追踪他们的行踪。
Fahmi认为，如果PeduliLindungi的开发与eHac一样，便极有可能存在数据管理不善的问题。