锐客网

  1. 首页 > 科技 > >

投稿|印尼数据保护,正在被“严肃”考虑( 二 )


个人数据保护倡导联盟(KA-PDP)计划,起诉参与开发eHac的政府实体 。这一联盟包括了东南亚数字权利捍卫者网络SAFEnet和政策研究与倡导研究所(ELSAM),他们希望在议会和公众中争取支持,并迅速实施个人数据保护条例 。
这项工作既繁琐,同时还需要注意,即非政府组织不能将外国捐助者的资金用于对印尼政府提起诉讼 。
但还是有进展的 。数据保护法案终于在11月回到了议会的审议桌上,而且联盟的关键要求得到了部分支持:将由一个独立的数据机构监督 。一旦该法案通过,在违反规定的情况下寻求法律救济应该会更加容易 。
同时,还可能有助于PeduliLindungi进行更好的数据保护 。这款应用程序已经拥有了数千万印尼用户 。政府还要求如Gojek和Tokopedia等其他平台,与PeduliLindungi建立连接,可能会进一步扩大敏感数据的访问范围 。
初尝果实自2014年以来,RUU PDP在“提出-搁置-重提”中循环了很多次,以至于最初参与起草的人甚至不再参与这个过程 。
Padjadjaran大学的法学教授Sinta Rosadi是早期参与者之一 。当时,学术界受邀协助起草第一版 。Sinta Rosadi记得,印尼使用的参考基准是经合组织的数据保护框架 。经合组织,即经济合作与发展组织,拥有38个成员国,早在1980年就发布了数据保护准则 。这一准则定义了收集个人数据需要得到数据主体同意等标准 。2016年,欧盟实施了更严格、更详细的GDPR制度 。随后,GDPR也成为印尼RUU PDP的指导原则 。
在草案讨论期间,主管部门通信和信息技术部(ICT)更换三位部长 。2009年至2014年期间,部长是Tifatul Sembiring,他的任期正好在该条例首次起草时结束 。而2014年至2019年则是Rudiantara,以及此后的Johnny G. Plate 。
Rosadi说,即使在该部内部,草案也从一个局转给另一个局 。新冠疫情下数字经济加速发展,以及民间社会团体的压力,现在,草案已接近终点 。
“草案中仍有许多地方需要注意 。”Rosadi说,其中之一是如何描述法律的管辖权,或者说,如果总部在印尼以外的公司错误地处理了印尼公民的数据,会发生什么?据她介绍,关于管辖权的部分内容以GDPR为蓝本,但要想在印尼的环境中真正发挥作用,还缺乏足够的细节 。
但焦点是监督法律执行的机构架构 。
现任政府希望,将其置于信息通信技术部之下,而不是作为独立机构,并希望由一位主席来主持该机构的工作 。但隐私权利支持者无法接受,他们指出,这种设置存在诸多利益冲突 。
ELSAM的负责人Wahyudi Djafar,也是KA-PDP联盟的负责人 。Wahyudi Djafar说,他们要求该机构由一个委员会组成,而不能由一名主席来负责 。
他以PeduliLindungi为例,“目前甚至不清楚PeduliLindungi的控制者是谁,是ICT部,还是卫生部” 。Djafar说,关于控制权的信息是相互矛盾的 。虽然信息和通信技术部据称是官方开发者,但作为用于控制疫情的应用程序,数据应由卫生部负责 。
“那么,如果PeduliLindungi由信息和通信技术部控制,但我们的数据保护机构也在信息和通信技术部之下,那么这一机构怎么可能独立运作?” Djafar问道 。
该联盟一直在游说议员,应建立一个独立机构 。Djafar说,“我们对所有的派别进行游说,向他们发送政策简报、研究的结果,以及其他国家的经验,如欧洲模式,或者其他的,像巴西或阿根廷、韩国的模式 。”
不过,这并非闻所未闻 。在印尼,独立的数据管理机构有先例可循 。
印尼有监管商业环境的竞争委员会 。“我们要求他们研究这些模式,”Djafar说,“已经有一个招聘委员的程序,用来建立一个多成员的委员会 。”

推荐阅读


上一篇:投稿|倒闭、并购、烧钱,快递行业激战2021

下一篇:投稿|新消费浪潮,男性消费者“不感冒”?