据《海峡时报》9 月 13 日报道，印尼国会将于本周通过搁置已久的《个人数据保护（PDP）法案》。根据该法案，数据运营者如果泄露或滥用私人信息，将面临长达五年的监禁和最高 50 亿印尼盾（33.44 万美元）的罚款。机构可以出于特定目的收集个人信息，但一旦目的达到，就必须删除记录。该法案还规定，数据运营商在使用个人的姓名、性别和病史等记录时必须征得每个人的同意，允许每个人撤销同意并就任何违规行为获得赔偿。

这项立法是在印尼国家网络和加密局调查了一起据称涉及1.05亿印尼人的数据泄露事件几天后出台的，而在此之前，上个月又发生了一起重大数据泄露事件，涉及国家公用事业公司PLN的1700多万客户的私人数据。尽管近年来印尼频频发生大规模数据泄露事件，但议会直到现在才最终敲定了期待已久的《个人数据保护法案》。关于谁来管理新的数据保护监督机构的分歧拖延了立法的进程。最终，立法者和印尼政府同意由总统负责新机构的工作，议会则制定其职责。根据Alphabet[GOOG:US]谷歌公司、新加坡淡马锡控股公司（Temasek Holdings）和全球咨询公司贝恩公司（Bain & Co.）的最新报告，到2025年，印尼的数字经济规模将增长到1460亿美元，因此制定数据隐私法变得更加紧迫。

资料来源

https://www.straitstimes.com/asia/se-asia/indonesia-set-to-pass-new-data-privacy-law-after-spate-of-leaks

https://www.reuters.com/technology/indonesia-investigating-alleged-data-breaches-state-owned-firms-2022-08-22/

https://coconuts.co/jakarta/news/more-than-17-million-exposed-as-breached-pln-data-listed-for-sale-on-hacker-forum/psygndw