Menos libertad para Internet en Indonesia
La Ley de Protección de Datos Personales aprobada por el Parlamento indonesio en septiembre de 2022 prohíbe la recopilación y el uso ilícitos de datos. Esto se ajusta a las normas del GDPR de la UE, pero los controladores de datos privados que presuntamente hayan infringido la ley sólo disponen de tres días para borrar los datos. El GDPR de la UE concede a los responsables del tratamiento entre uno y tres meses. Las decisiones las tomará la Agencia de Protección de Datos Personales, aún por crear, pero no habrá tiempo para investigaciones, garantías procesales ni apelaciones.
Por lo general, los responsables políticos indonesios consideran que la capacidad del gobierno para acceder a los datos privados forma parte de la soberanía de Internet y de los datos del país. Yakarta no obliga a las empresas privadas a mantener centros de datos en tierra, pero el ministro indonesio de Comunicación e Informática declaró en junio de 2022 que "los datos están relacionados con la soberanía de un país, [y] son de naturaleza geoestratégica".
Se espera que las transferencias de datos al extranjero se compliquen aún más para facilitar el acceso del gobierno a los datos que se originan en Indonesia. Sin el tiempo suficiente y el debido proceso, esto ampliará el poder del gobierno a expensas de la privacidad y la libertad de los datos individuales.