Le Parlement indonésien adoptera cette semaine le projet de loi sur la protection des données personnelles (PDP), longtemps bloqué, comme l'a rapporté le Strait Times le 13 septembre. Selon ce projet de loi, les opérateurs de données risquent jusqu'à cinq ans de prison et une amende maximale de 5 milliards d'IDR (334 400 USD) en cas de fuite ou d'utilisation abusive d'informations privées. Les institutions peuvent collecter des informations personnelles dans un but précis, mais doivent supprimer les enregistrements une fois que ce but a été atteint. Le projet de loi prévoit également que les opérateurs de données doivent obtenir le consentement de chaque individu pour l'utilisation de leurs données telles que le nom, le sexe et les antécédents médicaux, ce qui permet à chaque personne de retirer son consentement et d'être indemnisée en cas de violation.

La législation a été adoptée quelques jours après que l'Agence nationale indonésienne du cyberespace et du cryptage a enquêté sur une fuite présumée de données concernant 105 millions d'Indonésiens, à la suite d'une autre violation majeure de données le mois dernier concernant les données privées de plus de 17 millions de clients de l'entreprise publique de services publics PLN. Malgré les fréquentes violations de données à grande échelle en Indonésie ces dernières années, ce n'est qu'aujourd'hui que le parlement finalise le projet de loi PDP tant attendu. Des désaccords sur la désignation du responsable de la nouvelle agence de surveillance de la protection des données ont retardé l'adoption de la législation. Finalement, les législateurs et le gouvernement indonésien se sont mis d'accord pour confier la direction de la nouvelle agence au président, tandis que le parlement définit son rôle. L'adoption d'une loi sur la confidentialité des données devient d'autant plus urgente que l'économie numérique indonésienne est sur le point d'atteindre 146 milliards de dollars d'ici 2025, selon le dernier rapport rédigé par Alphabet's [GOOG:US] Google, Temasek Holdings de Singapour et le cabinet de conseil international Bain & Co.

Sources :

https://www.straitstimes.com/asia/se-asia/indonesia-set-to-pass-new-data-privacy-law-after-spate-of-leaks

https://www.reuters.com/technology/indonesia-investigating-alleged-data-breaches-state-owned-firms-2022-08-22/

https://coconuts.co/jakarta/news/more-than-17-million-exposed-as-breached-pln-data-listed-for-sale-on-hacker-forum/psygndw