Forside

De vigtigste dokumenter, der regulerer databeskyttelse i Indonesien, er som følger:

1. Lov nr. 11 af 2008 om elektronisk information og transaktioner af 21. april 2008, som ændret ved lov nr. 19 af 2016 af 25. november 2016
2. Statsdekret nr. 71 af 2019 om levering af elektroniske systemer og transaktioner af 10. oktober 2019
3. Kommunikations- og informatikministerens dekret nr. 20 af 2016 om beskyttelse af personoplysninger i elektroniske systemer af 1. december 2016 ¹

Da kundedata falder ind under definitionerne af personoplysninger i GR 71 og MOCI Reg 20, vil de blive tildelt den beskyttelse, der er angivet i ovenstående dokumenter. GR 71 definerer persondata som "visse persondata, der opbevares, vedligeholdes og beskyttes med hensyn til deres nøjagtighed og fortrolighed". MOCI Reg 20 definerer personoplysninger som "alle data om en person, uanset om de er blevet identificeret eller ikke kan identificeres uafhængigt eller i kombination med andre oplysninger, direkte eller indirekte gennem et elektronisk system eller ikke-elektronisk".¹

Beskyttelserne i henhold til databeskyttelsesforordningen omfatter, men er ikke begrænset til, beskyttelse af fortrolighed, nøjagtighed og minimering af data (dvs. før data indsamles, skal dataejere have oplysninger om årsagen til indsamlingen, samt om behandlet og dataindsamling så vidt muligt bør begrænses i det omfang, det er nødvendigt for indsamlingen). Nogle regler for visse typer udbydere af finansielle tjenester, såsom operatører af P2P-udlånsplatforme og virksomheder, der anses for at levere innovative digitale finansielle tjenester, kræver også beskyttelse af kundedata, men giver ikke en højere databeskyttelsestærskel end den, der allerede er givet. i databeskyttelsesforordningen. Udover ovenstående er der ingen specifikke regler for digital profilering af kunder.¹

Udenlandske fintech-platforme på det indonesiske marked

Fintech i Indonesien

Fintech i andre lande

Noter

1. https://thelawreviews.co.uk/title/the-financial-technology-law-review/indonesia