Φοιτήτριες στο Πανεπιστήμιο Pendidikan στην Ινδονησία. Φωτογραφία: Nadiantara από το Wikimedia Commons, (CC BY-SA 4.0)

Αυτό το επεξεργασμένο άρθρο ανατέθηκε από το OPTF, τους κατασκευαστές της εφαρμογής ανταλλαγής μηνυμάτων Session.

Το πολυαναμενόμενο νομοσχέδιο για την προστασία των προσωπικών δεδομένων της Ινδονησίας εγκρίθηκε από το κοινοβούλιο στις 20 Σεπτεμβρίου 2022. Παρά το αρχικό νομοσχέδιο που υποβλήθηκε στο κοινοβούλιο το 2016, αυτή η μακροχρόνια νομοθεσία παρουσίασε καθυστερήσεις λόγω διαφωνιών μεταξύ κυβέρνησης, κοινοβουλίου και κοινωνίας των πολιτών για σημαντικές λεπτομέρειες, όπως ποιο θα είναι το εποπτικό όργανο για την επιβολή του μέτρου.

Η κυβέρνηση προτίμησε το Υπουργείο Πληροφορικής και Τεχνολογίας, μια προτίμηση που επικρίνεται από το κοινοβούλιο και τις οργανώσεις της κοινωνίας των πολιτών, που πιέζουν για μια ανεξάρτητη εποπτεία απαλλαγμένη από κυβερνητικές παρεμβάσεις. Η συζήτηση κατέληξε σε νομοθετικό αδιέξοδο, καθώς οι ενδιαφερόμενοι περιμένουν τον Πρόεδρο της Ινδονησίας Τζόκο Ουιντόντο (Τζοκόουι) να διορίσει ένα εποπτικό όργανο.

Τα δεδομένα κινδυνεύουν

Αν και το νομοσχέδιο για την προστασία των δεδομένων περιλαμβάνει σοβαρές κυρώσεις, συμπεριλαμβανομένων εταιρικών προστίμων ή ακόμα και φυλάκισης, η έγκρισή του σε καμία περίπτωση δεν διευθετεί τη συζήτηση για την προστασία δεδομένων στην Ινδονησία. Το 2022, υπήρξαν έντονες συζητήσεις σχετικά με τα ψηφιακά δικαιώματα, την ψηφιακή ρύθμιση και την προστασία δεδομένων στις ειδήσεις και τον κυβερνοχώρο της Ινδονησίας, που προέκυψαν από επανειλημμένα φιάσκο, συμπεριλαμβανομένων παραβιάσεων δεδομένων από κυβερνητικούς θεσμούς, υποχρεωτικής εγγραφής για ιδιωτικούς χειριστές ηλεκτρονικών συστημάτων (ESO) και εταιρικών παραβιάσεων, που έχουν ως αποτέλεσμα την κλοπή και την πώληση πληροφοριών πολιτών από χάκερ.

Η υποχρεωτική εγγραφή των ESO πυροδότησε ανησυχίες σχετικά με το απόρρητο των δεδομένων και τη λογοκρισία. Ορισμένες εταιρείες, όπως το Yahoo, το PayPal και το Steam, αποκλείστηκαν, όταν απέτυχαν να εγγραφούν. Αυτό πυροδότησε γρήγορα διαμαρτυρίες, καθώς η ετικέτα #BlokirKominfo εξαπλώθηκε στον κυβερνοχώρο, καθώς οι άνθρωποι διαμαρτυρήθηκαν κατά του Υπουργείου Πληροφοριών και Τεχνολογίας της Ινδονησίας (KOMINFO) για πρόκληση χάους.

Ο κανονισμός ESO έπρεπε να προστατεύει τα δεδομένα των πολιτών της Ινδονησίας και να δίνει στις ινδονησιακές Αρχές τη δυνατότητα να επιβλέπουν τη λειτουργία των ESO. Ωστόσο, τέθηκαν αμφιβολίες σχετικά με την αποτελεσματικότητα του κανονισμού για την προστασία δεδομένων, όταν η κυβέρνηση κυκλοφόρησε την PeduliLindung, μια εφαρμογή παρακολούθησης COVID-19, η οποία ήταν υποχρεωτική εφαρμογή κατά τη διάρκεια της πανδημίας για όσα άτομα επιθυμούσαν να πετάξουν, να χρησιμοποιήσουν τα μέσα μαζικής μεταφοράς, να εισέλθουν σε εμπορικά κέντρα ή να επισκεφθούν τυχόν δημόσιους χώρους. Η εφαρμογή χάλασε πολλές φορές, παρά τη διαβεβαίωση της κυβέρνησης ότι θα βελτιώσει την εφαρμογή. Οι ψηφιακοί/ές ακτιβιστές και ακτιβίστριες παρέμειναν σε ανησυχία για το πώς η εφαρμογή επεξεργαζόταν ευαίσθητα δεδομένα υγείας και αναζωπυρώθηκαν οι φόβοι ότι η κυβέρνηση δεν μπορούσε να διατηρήσει ασφαλή τα δεδομένα των πολιτών, όταν διέρρευσε στο διαδίκτυο το πιστοποιητικό εμβολίου του ίδιου του προέδρου Τζόκο Ουιντόντο.

Η ψηφιακή τεχνολογία έχει γίνει βασικό στοιχείο στην καθημερινή ζωή, με αποτέλεσμα την παρόρμηση στην ινδονησιακή κυβέρνηση να δημιουργήσει νόμους, που ρυθμίζουν και προστατεύουν τους ανθρώπους στον κυβερνοχώρο. Ορισμένοι κανονισμοί στον κυβερνοχώρο, όπως ο περίφημος νόμος περί Ηλεκτρονικών Πληροφοριών και Συναλλαγών, έγιναν προβληματικοί, όταν επιβλήθηκαν.

Αντί να προστατεύει τους ανθρώπους από τον διαδικτυακό εκφοβισμό και την απάτη, αυτός ο κανονισμός έχει χρησιμοποιηθεί για να επιτεθεί σε όσα άτομα επικρίνουν τους κανονισμούς ή τις πολιτικές της κυβέρνησης. Προχωρά παραπέρα θυματοποιώντας ανθρώπους, που επικρίνουν τους άλλους στην καθημερινή ζωή. Οι αναρτήσεις ορισμένων χρηστών του Διαδικτύου έχουν ποινικοποιηθεί, απλώς και μόνο επειδή περιέχουν καταγγελίες για κάτι ή κάποιο άτομο μέσω των μέσων κοινωνικής δικτύωσης. Θύματα αυτής της ρύθμισης έχουν γίνει και δημοσιογράφοι, που γράφουν για κρατικά προβλήματα. Το Ινστιτούτο για τη Μεταρρύθμιση της Ποινικής Δικαιοσύνης είπε ότι η κυβέρνηση πρέπει να δώσει προσοχή σε πέντε κρίσιμα ζητήματα σε αυτόν τον νόμο, επειδή απειλεί την ελευθερία της έκφρασης.

Η προστασία δεδομένων παραμένει επίσης αδύναμη έναντι ιδιωτικών ψηφιακών εφαρμογών και πλατφορμών ηλεκτρονικού εμπορίου, που συλλέγουν συνεχώς όλο και περισσότερες προσωπικές πληροφορίες από τους πελάτες τους. Όταν τα δεδομένα της BukaLapak και της Tokopedia (και οι δύο είναι πλατφόρμες ηλεκτρονικού εμπορίου στην Ινδονησία) παραβιάστηκαν και φέρεται να πωλήθηκαν στον Σκοτεινό Ιστό, δεν υπήρξε καμία σημαντική ενέργεια από την κυβέρνηση. Οι πλατφόρμες είπαν ότι θα αναβαθμίσουν την ασφάλειά τους. Ωστόσο, δεν παρείχαν καμία αποζημίωση ή απτή υποστήριξη στους πελάτες τους.

Τον Σεπτέμβριο του 2022, σημειώθηκε άλλη μια πολύ μεγάλη παραβίαση δεδομένων, που περιείχε πληροφορίες για πάνω από 105 εκατομμύρια πολίτες από κυβερνητικό ίδρυμα. Οι χάκερ πουλούσαν σε αγοραστές μέσω ενός ιστότοπου φόρουμ. Και πάλι, δεν υπάρχει μηχανισμός για τους πολίτες να διαμαρτυρηθούν ή να αναλάβουν δράση σχετικά με το περιστατικό και ελάχιστα έχουν γίνει από την κυβέρνηση ως απάντηση στη διαρροή.

Τι έπεται;

Οι ακτιβιστές λένε ότι, στην ιδανική περίπτωση, όταν κάποια μέρη (ιδιωτικός τομέας, κυβέρνηση κ.λπ.) συλλέγουν δεδομένα πολιτών για δικό τους σκοπό, θα πρέπει να τους ζητηθεί να δηλώσουν πώς χειρίζονται τα δεδομένα, συμπεριλαμβανομένων των μέτρων προστασίας, και τι θα κάνουν σε περίπτωση παραβίασης δεδομένων. Οι πελάτες θα πρέπει επίσης να έχουν το δικαίωμα να μηνύσουν τα μέρη, που παραμελούν την προστασία των δεδομένων, με τη μορφή ομαδικών αγωγών.

Ορισμένες οργανώσεις της κοινωνίας των πολιτών στην Ινδονησία ένωσαν τις δυνάμεις τους και συγκέντρωσαν καταγγελίες από πολίτες ή ομάδες, που  επηρεάστηκαν από μεγάλης κλίμακας διαρροές. Αυτή η ομάδα ελπίζει να διευκολύνει μια ομαδική αγωγή κατά της κυβέρνησης για αμέλεια στην προστασία των δεδομένων των πολιτών.

Ωστόσο, η δικαιοσύνη θα απονέμεται μόνο εάν υπάρχουν κανονισμοί προστασίας δεδομένων, που προστατεύουν τους πολίτες, που κατακλύζονται από την κυκλοφορία δεδομένων, τις πρακτικές ηλεκτρονικού εμπορίου και τη συλλογή ιδιωτικών δεδομένων από ιδρύματα (συμπεριλαμβανομένων των κρατικών ιδρυμάτων). Για να μην αναφέρουμε ένα σύστημα, όπου οι πολίτες μπορούν να υποβάλλουν καταγγελίες, όταν πιστεύουν ότι τα δεδομένα τους ενδέχεται να χρησιμοποιηθούν κατάχρηση. Στη συνέχεια, η καταγγελία πρέπει να διεκπεραιωθεί από τη ρυθμιστική Αρχή, η οποία στη συνέχεια ερευνά την υπόθεση και αποφασίζει τον βαθμό του λάθους του ιδρύματος.

Στον τομέα των ψηφιακών δικαιωμάτων, υπάρχει πολλή δουλειά να γίνει τώρα που έχει ψηφιστεί το νομοσχέδιο για την προστασία των προσωπικών δεδομένων. Οργανώσεις της κοινωνίας των πολιτών έχουν επισημάνει ότι η κυβέρνηση φαίνεται να αποκλείεται από την υποχρέωση να προστατεύει τα δεδομένα, ακόμη και αν συλλέγει επίσης δεδομένα πολιτών σε μεγάλη κλίμακα.

Επίσης, δεν υπάρχει ακόμη σαφήνεια για το ποιος φορέας θα επεξεργαστεί τα δεδομένα και θα λογοδοτήσει εάν υπάρξει διαρροή. Ωστόσο, υπάρχει πολύς δρόμος για να επιτευχθεί ισχυρότερη προστασία δεδομένων στην Ινδονησία.