Indonesia cuối cùng đã thông qua luật bảo vệ dữ liệu cá nhân, được thảo luận từ năm 2016. Indonesia đã thông qua dự luật bảo vệ dữ liệu được chờ đợi từ lâu, trong đó ủy quyền cho tổng thống thành lập cơ quan giám sát để phạt những người xử lý dữ liệu vi phạm các quy tắc về phân phối hoặc thu thập dữ liệu cá nhân. Chính phủ tin rằng Bộ luật mới sẽ rất quan trọng trong bối cảnh nước này có nhiều vi phạm an ninh dữ liệu.

Theo hãng thông tấn nhà nước Antara, bộ trưởng Truyền thông và Tin học Johnny G. Plate tuyên bố, việc thông qua Bộ luật này là cột mốc quan trọng và là điều kiện tiên quyết thúc đẩy sự kết nối và những tiến bộ cho lĩnh vực kỹ thuật số quốc gia. Plate cho biết luật bảo vệ dữ liệu cá nhân sẽ tạo hành lang pháp lý thuận lợi cho công tác quản lý và xử lý các vi phạm bảo mật dữ liệu.

Tổng thống Indonesia Joko Widodo tuần trước nhấn mạnh tính cấp thiết trong việc yêu cầu các bộ ngành liên quan liên kết phối hợp điều tra các cáo buộc vi phạm dữ liệu cá nhân.

Cơ quan Mã hóa và Không gian mạng Quốc gia ngày 13/9 cho biết, các đơn vị chức năng đang điều tra tuyên bố của nhóm tin tặc, có tên "Bjorka", khẳng định đã hack vào dữ liệu của một số trang web chính phủ, thư của tổng thống và các tài liệu mật từ cơ quan tình báo. Tháng 8/2022, chính nhóm hacker này tuyên bố lấy được thông tin từ người dùng thẻ SIM, bao gồm cả số nhận dạng quốc gia và chi tiết liên hệ.

Cùng tháng này, thông tin chi tiết cá nhân 17 triệu khách hàng của nhà cung cấp điện do nhà nước PT PLN (Persero) điều hành bị rò rỉ, dữ liệu của 26 triệu khách hàng tham gia dịch vụ Internet và truyền hình kỹ thuật số IndiHome của Telkom Indonesia cũng bị đánh căp.

Việc thông qua luật sau những vụ rò rỉ dữ liệu và những cáo buộc vi phạm thông tin cá nhân gây ảnh hưởng nặng nề các công ty chính phủ, công ty bảo hiểm nhà nước, 1 công ty viễn thông và 1 công ty dịch vụ công cộng. Năm 2021, một ứng dụng theo dõi tiếp xúc chống đại dịch đã làm rò rỉ hồ sơ vắc xin Covid của Tổng thống Indonesia Joko Widodo.

Thông qua Bộ luật này, Indonesia trở thành quốc gia thứ 5 ở Đông Nam Á có luật cụ thể về bảo vệ dữ liệu cá nhân sau Singapore, Malaysia, Thái Lan và Philippines.

Luật này đưa ra các khung hình phạt nghiêm khắc đối với những chủ thể xử lý dữ liệu làm rò rỉ hoặc sử dụng sai mục đích thông tin cá nhân, tiền phạt lên đến 2% doanh thu hàng năm đối với doanh nghiệp và án tù lên đến 6 năm. Luật bao gồm giai đoạn "điều chỉnh" hai năm, nhưng không nêu rõ phương thức xử lý vi phạm trong giai đoạn đó.

Theo những quy định mới, nạn nhân của việc sử dụng sai dữ liệu có quyền yêu cầu được bồi thường cho việc vi phạm dữ liệu cá nhân và có quyền rút lại sự đồng ý cho phép sử dụng dữ liệu.

Abdul Kharis Almasyhari, thành viên của Ủy ban giám sát luật Quốc hội cho biết, việc thông qua Bộ luật cho thấy, nhà nước kiên quyết đảm bảo bảo vệ dữ liệu cá nhân của người dân. bộ trưởng truyền thông Johnny G Plate nhấn mạnh, việc thông qua dự luật “đánh dấu một kỷ nguyên mới trong việc quản lý dữ liệu cá nhân ở Indonesia, đặc biệt là trong lĩnh vực kỹ thuật số. ”

Ông Plate nói với các phóng viên: “Một trong những nghĩa vụ đối với các nhà tổ chức dữ liệu điện tử, dù công khai hay tư nhân là đảm bảo bảo vệ dữ liệu cá nhân trong hệ thống của họ”.

Indonesia ước tính có khoảng 220 triệu người dùng internet.

Theo  báo cáo e-Conomy Đông Nam Á, bao gồm sáu thị trường khu vực: Singapore, Malaysia, Việt Nam , Indonesia, Thái Lan và Philippines năm 2021, Quốc gia này chiếm 40% tổng giá trị hàng hóa thương mại điện tử (GMV) của Đông Nam Á năm 2021, ở mức 70 tỷ USD,. Nghiên cứu cũng tiết lộ rằng 80% người dân ở Indonesia đã thực hiện ít nhất một lần mua hàng trực tuyến.

Các nhà chức trách cho biết, Bộ luật của Indonesia tham khỏa luật bảo vệ dữ liệu của Liên minh châu Âu, hiện nay Anh nghiên cứu xem xét để sửa đổi cho phù hợp với đất nước.

Bộ Kỹ thuật số, Văn hóa, Truyền thông và Thể thao (DCMS) cho biết, những cải cách được lên kế hoạch sẽ loại bỏ “các yêu cầu bắt buộc” của luật dữ liệu kế thừa từ EU và mang lại cho các tổ chức sự linh hoạt hơn để bảo vệ dữ liệu cá nhân theo “những phương thức tương xứng hơn”.

Dự luật dữ liệu mới của Anh cũng dự kiến ​​sẽ tăng tiền phạt đối với các cuộc gọi và tin nhắn gây phiền toái, cho phép đăng ký khai sinh và tử vong kỹ thuật số ở Anh và xứ Wales, đồng thời tạo điều kiện thuận lợi cho việc lưu trữ, chuyển dịch và sử dụng dữ liệu cá nhân cho các mục đích thực thi pháp luật, bảo an ninh quốc gia và giải quyết các tình trạng khẩn cấp.