個人情報の流出が相次いで起こっている。これを受け国内では、データ保護法の必要性が再び高まっている。
先月30日、国内外の移動の際に以前まで使用されていたアプリ「e-HAC Indonesia」から、利用者130万人の個人データが流出した疑いが浮上した。情報流出を摘発したVPNメントールは、e-HACのデータベースは誰もが自由にアクセスできる場所に保存され「データはただそこに座っているだけ」だったと、セキュリティの脆弱性を指摘した。
この疑いについて確認を行っていた国家警察は、早々に調査の打ち切りを発表した。疑惑が公になってからわずか1週間余りでの調査打ち切りに「時期尚早」との声が上がっている。
一方で、仮にデータ流出が確認されたとしても、インドネシアには未だデータ保護に関する規制が定められていないため、加害者に責任を負わせることができない現状がある。インドネシアはデータ保護の面で世界の大部分に遅れをとっているのだ。
以前よりデータ保護法案の審議は行われているが、データ保護機関の設立に関して政府と国会で意見に食い違いがみられ、なかなか進展がみられない。政府は、データ保護機関を情報通信省の下に置くことを提案しているのに対し、国会は利益相反を避けるため独立した機関として設立すべきであると主張している。審議が行き詰まる中、e-HACの個人情報流出疑惑が浮上した。
にも何度も情報流出は発生している。最近では、5月に医療保険実施機関(BPJS Kesehatan)からおおよそ全人口に相当する2億7900万人分もの個人情報が流出した疑いがある。8月にも国営銀行バンク・ラクヤット・インドネシアの生命保険子会社BRIライフから、顧客の個人情報200万人分が流出し、売買された。
