Thêm quốc gia Đông Nam Á có luật cụ thể về bảo vệ dữ liệu cá nhân

Các nhà lập pháp đã hứa sẽ công khai kết quả của các cuộc thảo luận kín của họ về dự luật bảo vệ dữ liệu cá nhân (PDP) trước cuộc họp quan trọng với Bộ trưởng Thông tin và Truyền thông Johnny G. Plate, sau nhiều tháng qua lại giữa chính phủ và Hạ viện.

Các thành viên của Ủy ban Hạ viện I giám sát tình báo và thông tin nói rằng dự thảo luật đã được hoàn thiện và ủy ban đã chuẩn bị thông qua thành luật tại cuộc họp toàn thể dự kiến tiếp theo. Phó chủ tịch Ủy ban I Abdul Kharis Almasyhari đã đưa ra những chi tiết ít ỏi từ các cuộc đàm phán kín mới nhất, nhưng nhấn mạnh rằng nhiệm vụ của ông với tư cách là chủ tịch ủy ban công tác chịu trách nhiệm về pháp luật về cơ bản đã hoàn thành.

Ông cho biết Hạ viện sẽ đưa ra một tuyên bố về dự luật PDP và dự thảo luật sẽ được lưu hành công khai sau cuộc họp với Bộ trưởng Johnny kết thúc. "Tôi có thể nói rằng nhiệm vụ của tôi đã hoàn thành, chúng tôi chỉ cần đợi lịch trình của [phiên họp toàn thể tiếp theo] được công bố", Abdul nói với các phóng viên.

Sau khi được thông qua thành luật, luật sẽ yêu cầu những người thu thập và xử lý dữ liệu phải đảm bảo tính bảo mật của dữ liệu cá nhân mà họ xử lý. Nếu xảy ra rò rỉ, trung tâm điều khiển và bộ xử lý dữ liệu có thể phải chịu trách nhiệm. Trên hết, bất kỳ hành vi sử dụng bất hợp pháp dữ liệu cá nhân nào sẽ là hành vi phạm tội, mặc dù chính trị gia không nói rõ thêm.

Các nhà khai thác dữ liệu có thể phải đối mặt với 5 năm tù giam và khoản tiền phạt tối đa 5 tỷ rupiah (337.000 USD) nếu làm rò rỉ hoặc lạm dụng thông tin cá nhân, theo dự luật bảo mật dữ liệu mới của Indonesia được quốc hội thông qua trong tuần này.

Các tổ chức có thể thu thập thông tin cá nhân cho một mục đích cụ thể nhưng phải xóa hồ sơ khi mục đích đó đã được đáp ứng, theo bản sao của dự thảo luật được Bloomberg thu thập. Các bên liên quan có hai năm để tuân thủ các quy tắc khi nó trở thành luật.

Bởi Indonesia đang chịu áp lực phải thông qua luật để cải thiện an ninh mạng của mình khi các vụ vi phạm tại các công ty và tổ chức chính phủ gia tăng trong năm qua.

Tin tức này được đưa ra trong bối cảnh các vụ vi phạm an ninh mạng đang gia tăng ở Indonesia. Mới đây, Bộ Truyền thông Indonesia đang điều tra các báo cáo về vụ rò rỉ dữ liệu cá nhân của các thuê bao IndiHome. Theo báo cáo, lịch sử duyệt web, ngày tháng, mật khẩu, miền, nền tảng và liên kết URL là dữ liệu bị lộ. Mặt khác, các dữ liệu bí mật và nhạy cảm khác như địa chỉ email, giới tính, số điện thoại và thẻ căn cước cư trú cũng bị rò rỉ.

Tháng 9 năm ngoái, một sự cố tương tự khác cũng xảy ra khi  chính phủ Indonesia cho biết họ đang điều tra một lỗ hổng bảo mật đáng ngờ  trong ứng dụng kiểm tra và theo dõi COVID-19 sau khi dữ liệu của 1,3 triệu người dùng từ ứng dụng Thẻ cảnh báo sức khỏe điện tử (eHAC) của bộ y tế lại hiển thị trong một máy chủ mở, nhiều báo cáo phương tiện truyền thông bao gồm cả  Reuters  và  CNN Indonesia cho biết. Theo một báo cáo của công ty nghiên cứu an ninh mạng vpnMentor được công bố vào ngày 30 tháng 8 năm 2021, dữ liệu bị rò rỉ chứa ID, địa chỉ và lịch sử sức khỏe.

Chỉ vài ngày trước, Cơ quan Mã hóa và Không gian mạng Quốc gia của nước này cho biết họ đang điều tra vụ rò rỉ dữ liệu bị cáo buộc của 105 triệu người Indonesia.

Dự luật Bảo vệ Dữ liệu Cá nhân nêu rõ rằng mỗi cá nhân phải có sự đồng ý đối với các hồ sơ như tên, giới tính và tiền sử bệnh, với một thỏa thuận rõ ràng về cách dữ liệu sẽ được sử dụng, cùng với các biện pháp giải trình. Mỗi người có quyền rút lại sự đồng ý của mình và nhận bồi thường cho bất kỳ vi phạm nào. Bất cứ ai ngụy tạo dữ liệu cá nhân có thể phải đối mặt với 5 năm tù và lên tới 5 tỷ rupiah tiền phạt.

Theo báo cáo mới nhất từ Temasek Holdings Pte của Singapore, việc ban hành luật bảo mật dữ liệu còn quan trọng hơn vì nền kinh tế kỹ thuật số của Indonesia sẽ đạt mức tăng trưởng 146 tỷ USD vào năm 2025.Nhà cung cấp dữ liệu đám mây PT DCI Indonesia cho biết vào tháng 3, một dự án mới để thiết lập một trung tâm dữ liệu ở Bintan sẽ chỉ được tiến hành khi chính phủ ban hành quy định về bảo vệ và an toàn dữ liệu.

Joel Shen, người đứng đầu bộ phận hành nghề công nghệ tại châu Á của công ty luật toàn cầu Withers cho biết: "Luật cũ đã quá hạn và nếu được quản lý một cách chính xác, sẽ là một lợi ích rất cần thiết cho lĩnh vực công nghệ đang phát triển và rộng lớn của Indonesia".

Joel Shen cho biết những bất đồng về việc thành lập một cơ quan giám sát bảo vệ dữ liệu mới đã kéo dài quá trình lập pháp trong nhiều tháng. Các nhà lập pháp cho rằng cơ quan này phải độc lập, trong khi chính phủ muốn cơ quan này được quản lý dưới sự quản lý của Bộ truyền thông và công nghệ thông tin. Hai bên cuối cùng đã đồng ý để Tổng thống thiết kế và kiểm soát cơ quan này, trong khi Quốc hội giao vai trò cho nó.

Wahyudi Djafar, giám đốc điều hành của Viện Nghiên cứu và Vận động Chính sách (Elsam), cho biết: "Các cuộc thảo luận đã diễn ra sau những cánh cửa đóng kín, vì vậy công chúng không có cách nào để giám sát mức độ dàn xếp giữa các nhà lập pháp và chính phủ.

D. Nicky Fahrizal, nhà nghiên cứu tại Trung tâm Nghiên cứu Chiến lược và Quốc tế có trụ sở tại Jakarta, cho biết tính độc lập của cơ quan chỉ có thể được bảo vệ nếu việc lựa chọn các thành viên của nó được thực hiện một cách cởi mở và có trách nhiệm. "Sau đó, chúng ta cũng phải kiểm tra mức độ quyền lực của Tổng thống trong thể chế",  ông nói với tờ Bloomberg.

Nền kinh tế Indonesia đã hoạt động tốt trong những thập kỷ qua, trở thành nền kinh tế lớn thứ 16 thế giới với GDP hơn 1 nghìn tỷ USD vào năm 2020. Để theo kịp khả năng cạnh tranh, tăng trưởng kỹ thuật số là yếu tố bắt buộc đối với quá trình chuyển đổi kỹ thuật số quốc gia của Indonesia. không còn chỉ là một phần của sự phát triển kinh tế; nó trở thành sự phát triển kinh tế quốc gia.

Việc thông qua dự luật sẽ đưa Indonesia trở thành quốc gia Đông Nam Á thứ năm có luật cụ thể về bảo vệ dữ liệu cá nhân sau Singapore, Malaysia, Thái Lan và Philippines.