9月20日，根据印度尼西亚（以下简称“印尼”）众议院官网消息，印尼通过了一项个人数据保护法法案（PDP）。该法案规定，非法收集或使用他人个人资料的数据处理者，可能面临最高五年的监禁；发生数据泄露的情况下，公司可能被处以多达年收入2%的行政罚款。

PDP共16章76条，分别从个人数据主体权利、行政处罚、国际合作、刑事规定等方面展开。

该法案第57条第三款规定，发生数据泄露的情况下，公司可能被处以多达公司年收入2%的行政罚款。泄露个人数据的公司资产也可能被没收或拍卖。

对于个人的刑事处罚，根据第67和68条，非法收集或使用他人个人资料的数据处理者，可能面临最高五年的监禁。非法泄露他人数据的监禁最高为四年；为谋取利益而伪造个人数据的个人，则可能被判入狱长达六年。

在个人权利方面，PDP的部分条款借鉴了《通用数据保护条例》（GDPR），例如数据可携权以及撤回同意权的规定。

在过渡性条款的章节中，法案规定了两年的“调整期”。第74条规定，个人数据控制者、处理者和有关各方，有义务最迟两年内根据法案进行调整。

值得注意的是，PDP是在印尼发生一系列数据泄露事件后出台的。受到数据泄露影响的不仅是个人，还有公司和政府。

去年，一款追踪联系人的应用程序泄露了印尼总统佐科·维多多（Joko Widodo）的新冠疫苗记录。

印尼众议院议长普安·马哈拉尼（Puan Maharani）于去年3月在雅加达议会中表示，“就连总统的个人资料都可能被泄露，更不用说普通公民了。我们都知道，许多公民苦恼于自己的人民身份证号码（ NIK）被泄露并最终被非法用于在线借贷。”

今年9月，印尼国家网络和加密机构（BSSN）表示，他们正在调查名为“Bjorka”的黑客的背景，该黑客组织声称他们可以访问多个政府网站的数据、总统信件和情报机构的机密文件。

该法案通过的前一天，马哈拉尼表示，PDP获得批准后应该立即制定落实细则，包括建立一个负责保护公众个人数据的监督机构。

她补充说，该监督机构将指导各部委、机构和政策制定者去维护国家数字安全环境。

来源：隐私护卫队  版权归属原作者，分享仅供学习参考，如有不当，请联系我们处理。

END