Hovudside

Hoveddokumentene som styrer databeskyttelse i Indonesia er som følger:

1. Lov nr. 11 av 2008 om elektronisk informasjon og transaksjoner av 21. april 2008, som endret ved lov nr. 19 av 2016 av 25. november 2016
2. Statsvedtak nr. 71 av 2019 om levering av elektroniske systemer og transaksjoner av 10. oktober 2019
3. Dekret fra kommunikasjons- og informatikkministeren nr. 20 av 2016 om beskyttelse av personopplysninger i elektroniske systemer av 1. desember 2016 ¹

Siden kundedata faller innenfor definisjonene av personopplysninger gitt i GR 71 og MOCI Reg 20, vil de få beskyttelsen gitt i dokumentene ovenfor. GR 71 definerer personopplysninger som "visse personopplysninger som lagres, vedlikeholdes og beskyttes med hensyn til nøyaktighet og konfidensialitet". MOCI Reg 20 definerer personopplysninger som "alle data om en person, enten de er identifisert eller ikke kan identifiseres uavhengig eller i kombinasjon med annen informasjon, direkte eller indirekte gjennom et elektronisk system eller ikke-elektronisk".¹

Beskyttelsene gitt i henhold til databeskyttelsesforordningen inkluderer, men er ikke begrenset til, beskyttelse av konfidensialitet, nøyaktighet og minimering av data (dvs. før data samles inn, må dataeiere gis årsaken til innsamlingen, samt om behandlet og datainnsamling bør begrenses så langt det er mulig i den grad det er nødvendig for innsamlingen). Noen regler for visse typer finansielle tjenesteleverandører, for eksempel operatører av P2P-utlånsplattformer og selskaper som anses å tilby innovative digitale finansielle tjenester, krever også beskyttelse av kundedata, men gir ikke en høyere databeskyttelsesterskel enn den som allerede er gitt. i databeskyttelsesforskriften. Utover det ovennevnte er det ingen spesifikke regler for digital profilering av kunder.¹

Utenlandske fintech-plattformer i det indonesiske markedet

Fintech i Indonesia

Fintech i andre land

Notater

1. https://thelawreviews.co.uk/title/the-financial-technology-law-review/indonesia