9月13日付ストレーツ・タイムズ紙が報じたように、インドネシア国会は長らく停滞していた個人データ保護(PDP)法案を今週中に可決する予定である。同法案によると、個人情報の漏えいや悪用に対して、データ管理者は最高5年の禁固刑と最高50億ルピア(334,400米ドル)の罰金を科される可能性がある。機関は特定の目的のために個人情報を収集することができるが、その目的が達成された後は記録を削除しなければならない。法案はまた、データ運営者は、氏名、性別、病歴などの記録を使用する際に各個人から同意を得なければならず、各個人が同意を撤回し、違反があった場合には補償を受けられるよう規定している。
この法案は、インドネシアの国家サイバー暗号化局が1億500万人のインドネシア人のデータ流出疑惑を調査した数日後に提出されたもので、先月も国営電力会社PLNの1700万人以上の顧客の個人情報が流出した大規模なデータ流出事件があった。インドネシアでは近年、大規模なデータ漏洩事件が頻発しているにもかかわらず、国会が待望のPDP法案を最終決定したのは今に始まったことではない。新たなデータ保護監督機関を誰が運営するのかをめぐる意見の対立が法案を遅らせたのだ。結局、国会議員とインドネシア政府は、国会がその役割を定める一方で、大統領が新機関の責任者となることで合意した。アルファベットの[GOOG:US]グーグル、シンガポールのテマセク・ホールディングス、世界的なコンサルティング会社のベイン・アンド・カンパニーによって構成された最新の報告書によると、インドネシアのデジタル経済は2025年までに1460億米ドルに成長しようとしているため、データプライバシー法の制定はさらに急務となっている。
情報源