印尼國會通過「個人資料保護法」
發布日期:2022-09-26
2022-09-22 駐印尼台北經濟貿易代表處經濟組
一、印尼國會於9月20日全體會議中通過「個人資料保護法」,並授權行政部門設立專責機構,制定資料保護政策、執行相關規範。主要規範包括 :
(一) 資料控制者及處理者義務 :
1. 必須向用戶請求收集及共享資料的許可,並提供使用資料的原因及方式等相關訊息。
2. 必須確保資料的安全性,包括設置防火牆及加密系統。
3. 有兩年的過渡期間改善俾遵守法規內容,惟法案未提及過渡期間如何解決資料洩露問題。
(二) 處罰 :
1. 行政罰:包括對公、私部門資料控制者及處理者的違規行為處以暫停營業及罰鍰,處之罰鍰最高金額可達違規其年收入的2%,並且可能會被沒收或拍賣其資產。
2. 刑罰:適用於被法院判定非法收集、使用、出售或公開個人資料者。為謀取私利而偽造個人數據最高可判六年有期徒刑,非法收集個人資料者最高可被判五年有期徒刑。
二、印尼通訊與資訊科技部長Johnny G. Plate表示,法案的通過象徵印尼個人資料管理的新時代,是政府保護公民個資承諾的體現,有助於提高印尼科技業的資料保護標準,並將加強全球對印尼資料保護工作的認可。
三、另查印尼政策研究與倡導研究所(ELSAM)研究員Wahyudi Djafar認為:
(一) 針對違規資料控制者及處理者年收入的2%的罰鍰僅對私人企業是合乎邏輯的,但對公部門來說,暫停營運可能導致公共服務陷入停頓,最合適的做法是將其預算削減2%,但法規尚未對此有所說明。
(二) 關切專責機構可能無法有效打擊其他政府機關的違法行為,並質疑相關處罰不夠嚴厲,不足以迫使違規之政府機關改善其資料處理。
備註:經濟部駐外單位為利業者即時掌握商情,廣泛蒐集相關資訊供業者參考。國際貿易局無從查證所有訊息均屬完整、正確,讀者如需運用,應自行確認資訊之正確性。參考本網頁刊載商情資訊,請注意國情及商業環境之不同,而且不代表本部立場或政策。
