Moins de liberté pour l'internet indonésien
La loi sur la protection des données personnelles adoptée par le parlement indonésien en septembre 2022 interdit la collecte et l'utilisation illégales des données. Cela correspond aux normes du GDPR de l'UE, mais les contrôleurs de données privées qui auraient violé la loi n'ont que trois jours pour effacer les données. Le GDPR de l'UE accorde aux contrôleurs un délai de un à trois mois. Les décisions seront prises par l'Agence de protection des données personnelles, qui doit encore être créée, mais il n'y aura pas de temps pour les enquêtes, les procédures régulières ou les appels.
Les responsables politiques indonésiens considèrent généralement que la capacité du gouvernement à accéder aux données privées fait partie de la souveraineté du pays en matière d'internet et de données. Jakarta n'oblige pas les entreprises privées à maintenir des centres de données à terre, mais le ministre indonésien de la communication et de l'informatique a déclaré en juin 2022 que "les données sont liées à la souveraineté d'un pays, [et] qu'elles sont de nature géostratégique".
Les transferts de données offshore devraient se compliquer davantage pour faciliter l'accès du gouvernement aux données provenant d'Indonésie. En l'absence d'un délai suffisant et d'une procédure régulière, le gouvernement verra son pouvoir s'étendre au détriment de la confidentialité des données et de la liberté individuelle.