印度尼西亚议会通过《个人数据保护法》

　　【预警资讯】

　　当地时间2022年9月20日，印度尼西亚议会通过《个人数据保护法》，该法共16章76条，对个人数据的类型、数据主体的权利、数据的处理、数据处理者和控制者的义务、数据的传输，以及个人数据的使用、对违法者处罚等都做了明确规定。违法个人和企业将被处以监禁和罚款。违法企业可能面临高达年销售额2%的罚款，其资产可能被没收或拍卖；违法个人可因伪造个人数据以谋取私利而被判处最高6年监禁，或因非法收集个人数据而被判处5年监禁。（资讯来源：越通社）

　　【预警提示】

　　目前，印度尼西亚、越南、印度等多国已经出台了本国个人数据保护法律，建议企业除关注欧盟委员会制定的《一般数据保护条例》（General Data Protect Regulation，GDPR）外，及时跟进企业注册地、经营地、合作伙伴所在地等国家和地区是否已经制定个人数据保护法律法规，并结合业务开展需要和企业合规风险控制需要对不同法域内的数据合规要求加以梳理，更新可适用的法律法规库。常见的数据合规场景包括需要取得用户同意的数据处理场景及取得用户同意的方式，敏感个人信息、重要个人信息、儿童个人信息等概念定义及特殊处理规则，个性化推荐或精准营销，Cookies技术与第三方SDK使用，与第三方共享、转让、公开披露用户个人信息，个人信息保护方式及对数据主体权利的响应，数据本地化存储与出境、跨境传输、访问。建议企业重点关注上述层面的数据合规要求及不同国家和地区的合规要求差异，如遇复杂数据处理场景，应当加强与主管部门的沟通交流，确保遵守法律规定。

[ 期号：20220919-20220925]