Indonesia đang đẩy mạnh cuộc chiến chống lại hành vi rò rỉ hoặc sử dụng thông tin cá nhân sai mục đích sau một loạt vụ việc đình đám liên quan chuyện này.
Theo trang Bloomberg, Quốc hội Indonesia trong tuần này dự kiến thông qua Dự luật Bảo vệ dữ liệu cá nhân. Theo đó, hành vi nói trên có thể đối mặt bản án tối đa 5 năm tù và khoản tiền phạt lên đến 5 tỉ rupiah (gần 8 tỉ đồng).
Theo dự luật, các tổ chức có thể thu thập thông tin cá nhân cho mục đích cụ thể nào đó nhưng phải xóa số dữ liệu này sau khi đạt được mục đích. Người làm giả dữ liệu cá nhân người khác có thể đối mặt tối đa 6 năm tù và mức phạt 6 tỉ rupiah.
Cũng theo dự luật, việc thu thập những thông tin như tên tuổi, giới tính, tiền sử bệnh tật… phải có sự đồng ý của cá nhân liên quan và thỏa thuận nói rõ dữ liệu sẽ được sử dụng thế nào. Cá nhân có quyền rút lại sự đồng thuận và nhận bồi thường nếu dữ liệu của mình bị xâm phạm. Các bên liên quan sẽ có 2 năm để tuân thủ các quy định trên một khi luật mới có hiệu lực.
Indonesia đang đối mặt sức ép gia tăng về việc cải thiện năng lực an ninh mạng sau khi số vụ xâm phạm dữ liệu nhằm vào các công ty và tổ chức chính phủ tăng mạnh vào năm ngoái. Mới đây, hôm 7-9, Cơ quan Mã hóa và Không gian mạng Quốc gia Indonesia (BSSN) thông báo đang tiến hành điều tra nghi vấn rò rỉ dữ liệu của 105 triệu người dân nước này.
Theo BSSN, dữ liệu bị đánh cắp bao gồm những thông tin như số nhận dạng công dân, tên tuổi, ngày sinh, giới tính, địa chỉ nhà riêng… Người phát ngôn BSSN Ariandi Putra cho biết dữ liệu bị đánh cắp trong giai đoạn 2017-2020. Còn vào đầu tháng này, nhà chức trách cho biết đang điều tra một vụ rò rỉ dữ liệu liên quan đến thẻ sim điện thoại. Đã có hơn 2 triệu dòng dữ liệu bị rò rỉ trong vụ việc này.
Việc thông qua Dự luật Bảo vệ dữ liệu cá nhân đóng vai trò quan trọng khi quy mô nền kinh tế số Indonesia được dự báo tăng trưởng mạnhẢnh: Reuters
Việc thông qua dự luật nói trên càng đóng vai trò quan trọng khi quy mô nền kinh tế số Indonesia được dự báo tăng trưởng lên 146 tỉ USD vào năm 2025, theo báo cáo mới của các công ty Temasek Holdings Pte (Singapore), Google và Bain & Co (đều của Mỹ).
Theo một số chuyên gia, luật mới nếu được thực thi đúng đắn sẽ là cú hích cần thiết cho lĩnh vực công nghệ đang tăng trưởng ở Indonesia.
Tiến trình thông qua Dự luật Bảo vệ dữ liệu cá nhân bị đình trệ vài tháng do tranh cãi về chuyện thành lập một cơ quan mới để giám sát vấn đề bảo vệ dữ liệu. Các nghị sĩ cho rằng cơ quan này cần phải độc lập trong khi chính phủ muốn nó trực thuộc Bộ Truyền thông và Công nghệ Thông tin Indonesia. Cuối cùng, hai bên nhất trí để tổng thống kiểm soát cơ quan này, còn quốc hội quy định về vai trò của nó.
Nếu dự luật trên được thông qua, Indonesia sẽ là quốc gia thứ 5 ở Đông Nam Á có luật cụ thể về bảo vệ dữ liệu cá nhân, sau Singapore, Malaysia, Thái Lan và Philippines. Gần đây nhất, theo tờ Bangkok Post, Đạo luật Bảo vệ dữ liệu cá nhân (PDPA) của Thái Lan có hiệu lực vào ngày 1-6 sau 2 năm trì hoãn. Luật mới này gồm những quy định mà các lĩnh vực công và tư phải tuân thủ khi thu thập, sử dụng dữ liệu cá nhân để bảo vệ sự riêng tư và an ninh.
Trước đó, PDPA của Singapore được thông qua năm 2012, theo đó quy định việc xử lý dữ liệu cá nhân trong lĩnh vực tư nhân. Cũng trong năm này, Philippines đã thông qua đạo luật tương tự. Riêng Malaysia thông qua PDPA của mình năm 2010.