Le parlement indonésien adopte un projet de loi tant attendu sur la protection des données

Une femme utilise son téléphone en attendant un train de banlieue sur un quai de gare à Jakarta, Indonésie, le 3 janvier 2022. REUTERS/Willy Kurniawan/File Photo

JAKARTA, 20 septembre (Reuters) – Le Parlement indonésien a promulgué mardi un projet de loi sur la protection des données personnelles qui prévoit des amendes et jusqu’à six ans d’emprisonnement pour les personnes reconnues coupables d’avoir mal géré des données dans le quatrième pays le plus peuplé du monde.

L’adoption du projet de loi intervient après une série de fuites de données et d’enquêtes sur des violations présumées dans des entreprises et des institutions gouvernementales en Indonésie, d’un assureur d’État, d’une société de télécommunications et d’un service public à une application de recherche de contacts COVID-19 qui a révélé les dossiers de vaccination du président Joko Widodo.

Les législateurs ont approuvé à une écrasante majorité le projet de loi, qui autorise le président à former un organe de surveillance pour infliger des amendes aux gestionnaires de données pour avoir enfreint les règles de distribution ou de collecte de données personnelles.

La plus grosse amende est de 2% du revenu annuel d’une société et pourrait voir ses actifs confisqués ou vendus aux enchères. La loi prévoit une période « d’ajustement » de deux ans, mais ne précise pas comment les violations seraient traitées au cours de cette phase.

La législation stipule que les individus peuvent être emprisonnés jusqu’à six ans pour avoir falsifié des données personnelles à des fins personnelles ou jusqu’à cinq ans pour avoir collecté illégalement des données personnelles.

Les utilisateurs ont droit à une indemnisation pour les violations de données et peuvent retirer leur consentement à l’utilisation de leurs données.

Abdul Kharis Almasyhari, membre de la commission chargée de superviser la loi, a déclaré que cela signifierait que l’État assurait la protection des données personnelles de son peuple.

Le ministre des Communications, Johnny G. Plate, a déclaré que l’adoption du projet de loi “marque une nouvelle ère dans la gestion des données personnelles en Indonésie”.

“L’une des obligations des organisateurs de données électroniques, qu’ils soient publics ou privés, est d’assurer la protection des données personnelles dans leur système”, a-t-il déclaré aux journalistes.

La loi facilitera également les transferts de données entre l’Indonésie et les pays dotés d’une législation similaire, a déclaré le législateur Nico Siahaan.

La loi est en préparation depuis 2016 et a été bloquée par un débat sur les sanctions financières et le contrôle de l’organe de surveillance, ont déclaré les législateurs. Les autorités ont déclaré que la loi était basée sur la Législation de l’Union européenne.

Wahyudi Djafar, qui étudie la protection des données pour l’Institute for Policy Research and Advocacy, s’est demandé si les sanctions étaient suffisamment strictes pour obliger les organismes gouvernementaux à améliorer leur traitement des données.

Reportage de Stanley Widianto; Montage par Ed Davies et Martin Petty

Nos normes : Les principes de confiance de Thomson Reuters.