主页

印度尼西亚有关数据保护的主要文件如下：¹

1. 2008年4月21日关于电子信息和交易的2008年第11号法，经2016年11月25日2016年第19号法修改
2. 2019 年 10 月 10 日关于提供电子系统和交易的第 71 号政府法令
3. 2016 年 12 月 1 日关于保护电子系统中的个人数据的第 20 号通信和信息部部长令 ¹

由于客户数据属于 GR 71 和 MOCI Reg 20 中提供的个人数据定义，因此他们将获得上述文件中提供的保护。 GR 71 将个人数据定义为“在准确性和机密性方面得到存储、维护和保护的某些个人数据”。 MOCI Reg 20 将个人数据定义为“关于个人的所有数据，无论它们是否已被识别或可以独立识别或与其他信息结合，直接或间接通过电子系统或非电子方式识别”。¹

《数据保护条例》提供的保护包括但不限于保护数据的机密性、准确性和最小化（即，在收集数据之前，必须向数据所有者提供收集的原因，以及处理和数据收集是否应尽可能限制在收集所需的范围内）。某些类型的金融服务提供商的一些规则，例如 P2P 借贷平台运营商和被视为提供创新数字金融服务的公司，也要求保护客户数据，但没有规定比已经授予的更高的数据保护门槛。在数据保护条例中。除上述内容外，没有针对数字分析客户的具体规则。¹

印尼市场的外国金融科技平台

印度尼西亚的金融科技

其他国家的金融科技

笔记

1. https://thelawreviews.co.uk/title/the-financial-technology-law-review/indonesia