印尼通過個資保護法 最高可監禁6年

印尼國會將在本週通過新的資料隱私保護法案《個人資料保護法》(Personal Data Protection,PDP)。據該法規定,資料營運商若洩露或濫用私人資訊,可能面臨最高6年監禁和50億印尼盾(約新台幣1000萬元)的罰款,法條內容對個人數據的類型、數據主體的權利、數據的處理、數據處理者和控制者的義務、數據的傳輸,以及個人數據的使用以及違法者的處罰等都做了明確規定。

去年,印尼企業和政府機構多次發生搜集個人訊息方面的違規行為,印尼社會也不斷向佐科威政府施壓,呼籲應訂立相關法律以提升網路安全。印尼國家網路安全局(National Cyber and Encryption Agency)日前表示,該單位正在調查涉嫌洩露1.05億印尼民眾資料的事件;9月初,印尼當局也在調查與手機SIM卡相關的資料洩露事件,該起事件涉及超過200萬個數據遭洩露。

根據該項個人資料保護法規定,有關姓名、性別和病史等記錄皆必須徵求每個人的同意,並需就如何使用資料以及問責措施達成明確協議;每個人也都有權撤回他們的同意,並能因任何違法行為獲得賠償。而任何機構可出於特定目的搜集個人資訊,但達到目的後就必須刪除記錄。

國會議長普安指,該法的通過是個重要里程碑,在數位時代可保護公民個人數據免受各種形式侵害,促請印尼政府盡快制訂實施細則,並成立相關監管機構。【記者 江臻妍整理報導】