• ホーム
  • 弊社概要
  • Sunto バリュー
  • チーム紹介
  • 我々の専⾨分野
  • 出版物
  • 価格表
  • 連絡先
    • Indonesia Japanese

    人権の一部である個人データのセキュリティを保証するために、個人情報保護法を制定することが急務です。

    インドネシア語大辞典によると、個人データとは、氏名、年齢、性別、学歴、職業、住所、家族状況など、個人の特性に関する情報です。個人データの定義は、2016年通信情報大臣規則第20号「電子システムにおける個人データの保護に関する規則」第1条第1項にも明記されており、以下のように定められています。

    「個人情報とは、特定の個人に関する情報であって、誠実に保管、管理、保持され、秘密が保持されるものをいう。」また、第2条では、個人データに関する電子システムにおける個人データの保護として、個人データの収集、収集、処理、分析、保管、提示、伝達、送信、頒布、破壊に対する保護についても規定している。

    プライバシー。プライバシーの権利は、世界人権宣言(UDHR)第12条にも明記されており、次のように規定されています。「何人も、その私生活、家族、住居、通信に対して、恣意的に干渉され、又は名誉及び信用に対して攻撃を受けることはない。」

    インドネシアでは、プライバシー権としての個人データの保護は、1945年インドネシア共和国憲法第28G条第1項に規定されており、「すべての者は、自分自身、家族、名誉、尊厳、および自己の管理下にある財産を保護する権利を有し、また、人権である何かをすること、またはしないことに対する恐怖の脅威から保護され、安心感を得る権利を有する」と規定されています。

    これらの規定は依然として一般的かつ具体的ではなく、個人データの保護が十分に図られていないことは明らかです。近年のデータ漏洩や不正利用は極めて懸念されます。個人データは無責任な者の手に渡っているように見受けられます。特に、新型コロナウイルス感染症のパンデミックによる電子機器の使用増加により、この傾向は顕著になっています。最近の事例としては、2020年5月に発生したTokopediaにおけるユーザーデータ9,100万人分と販売者データ700万人分の漏洩疑惑、Bhinneka.comにおけるユーザーデータ120万人分の漏洩疑惑とダークウェブでの売買疑惑、インドネシア総選挙管理委員会(KPU)のウェブサイトから2014年の選挙名簿からインドネシア国民の個人データ230万人分が収集された疑惑などが挙げられます。2020年8月には、金融技術(フィンテック)企業Kreditplusの顧客約89万人分のデータが漏洩し、レイドフォーラムで販売されたとされる。2020年9月には、インドネシアのReddoorzアプリユーザー約580万人分の個人データが販売された。2021年4月には、インドネシアのFacebookユーザー約13万人分の個人データが漏洩し、アマチュアハッカーのサイトで配布されたとされる。2021年5月には、BPJS Kesehatanのメンバー数億人のデータがハッキングされ、レイドフォーラムで約8,400万ルピアで販売されたとされる。さらに、国家警察のデータ漏洩事件や、国家サイバー暗号庁(BSSN)のサブドメインからのデータのハッキング事件もありました。直近では、2022年1月中旬にサイバーセキュリティプラットフォーム「Dark Tracer」を通じて新たな事件が発生し、Contiランサムウェアグループによるインドネシア銀行のハッキングによるデータ漏洩が明らかになりました。

    また、オンライン融資のプロセスにおいて、他人のデータを利用した個人情報の悪用、データやATM情報のコピー(スキミング)、個人情報の公開といったケースも発生しており、このようなことは権利侵害にあたります。なぜなら、ここでは他人がどのようにして個人情報を詳細に知ることができるのか、データの検証方法も明確ではないためであり、また、現在では、特に違法なオンライン融資において、個人情報の盗難がますます露骨になっているためです。

    ITE法第26条の解説には、データ所有者に対する法的保護が失われるという弱点が露呈しており、これは主催者やサービス提供者によって営利目的で悪用される可能性があります。情報電子商取引法はデータ保護のみを規制していますが、制裁規定がないため、保護の適用との関連性は曖昧です。これらの弱点は、安全と秩序の維持・確保という規制目標を達成するために改善が必要です。したがって、規制予算の見直しが必要です。既存の規制が個人データの悪用に対応していない場合、個人データの悪用に対する法的保護は、自主規制または予防措置によって実現できます。そのため、個人データの漏洩や悪用が相次ぎ、個人データ保護に関する規制が緊急に必要となっています。現在、個人データ保護法案(PDP法案)は、2016年の最初の草案以来、成立への明確な道筋を示していません。

    インドネシア国民のプライバシー権の履行としての個人データのセキュリティを確保するための個人データ保護は、デジタル機器の使用増加の結果として個人データの悪用の違反が多数発生していることからもわかるように、現在最適に機能していません。法律で十分に保護されていないプラットフォーム。したがって、個人データ保護に関する法的空白を埋めるために、個人データ保護法が間もなく可決されると予想されます。個人データのセキュリティ保護に関する法律は、インドネシア共和国憲法で規定されている国家の憲法上の義務であり、個人データ保護法の誕生は、プライバシー権の履行に対する国家の保護の兆候であるためです。 。市民保護法案(PDP法案)は、2016年の最初の草案以来、明確さを示していません。

    営業時間

    月曜日:09.00–18.00
    火曜日:09.00–18.00
    水曜日:09.00–18.00
    木曜日:09.00–18.00
    金曜日:09.00–18.00
    土曜日:休業「日」
    日曜日:休業「日」

    住所

    Ruko La Riviera RLBB No. 005,
    Teluk Naga, Tangerang Regency,
    Lemo, Banten 15510

    連絡先


    インドネシア国内から
    Tel 021 5023 3410
    Tel 0878 4067 6193
    WhatsApp 0878 4067 6193

    日本国内から
    050 7115 1009
    LINE ID katsu20250101

    Sunto Advocate & Legal Consulting