ホームページ

インドネシアのデータ保護を管理する主な文書は次のとおりです。¹

1. 2008 年 4 月 21 日の電子情報および取引に関する 2008 年法律第 11 号、2016 年 11 月 25 日の 2016 年法律第 19 号により改正
2. 2019 年 10 月 10 日の電子システムおよび取引の提供に関する 2019 年の政令第 71 号
3. 2016 年 12 月 1 日の電子システムにおける個人データの保護に関する通信情報大臣令第 20 号 ¹

顧客データは、GR 71 および MOCI Reg 20 で提供される個人データの定義に該当するため、上記の文書で提供される保護が付与されます。 GR 71 は、個人データを「正確性と機密性に関して保存、維持、保護される特定の個人データ」と定義しています。 MOCI Reg 20 は、個人データを「個人が識別されているかどうかにかかわらず、または電子システムを介して直接的または間接的に、または非電子的に、独立して、または他の情報と組み合わせて識別できるかどうかにかかわらず、個人に関するすべてのデータ」と定義しています。¹

データ保護規則の下で提供される保護には、機密性の保護、正確性、およびデータの最小化が含まれますが、これらに限定されません (つまり、データを収集する前に、データ所有者に収集の理由を提供する必要があります。収集に必要な範囲で処理およびデータ収集を可能な限り制限する必要があるかどうか)。 P2P レンディング プラットフォーム オペレーターや革新的なデジタル金融サービスを提供すると見なされる企業など、特定の種類の金融サービス プロバイダー向けの規則の中には、顧客データの保護を要求するものもありますが、既に認められているよりも高いデータ保護しきい値は規定していません。データ保護規則で。上記以外に、顧客のデジタルプロファイリングに関する特定のルールはありません。¹

インドネシア市場における外国のフィンテックプラットフォーム

インドネシアのフィンテック

海外のフィンテック

ノート

1. https://thelawreviews.co.uk/title/the-financial-technology-law-review/indonesia