인도네시아 개인정보보호법(PDP) 초안 주요내용

[03/03] 인도네시아 개인정보보호법 초안 주요내용

인도네시아 정부는 정보기술의 발전에 따라 국민의 기본 인권과 국익에 대한 보호를 강화하기 위해 개인정보보호법(PDP) 제정을 추진

  • 주무부처인 통신정보부(KOMINFO)는 정보보호에 대한 국민적 관심 증대에 부합하기 위해 법률 초안을 마련하여 ‘19.12월 국회에 제출
  • 지난 ’14년 유럽연합의 개인정보 관련 규정을 참고하여 법률 초안을 마련한 바 있으나 당시 국민 통제 우려, 정보보호 인식 부족 등으로 반송된 바 있음
  • 동 법률 초안은 ‘20.1월 공표를 목표로 현재 인도네시아 국회에서 심의 중이며 총 15장, 72조로 구성되어 있음
  • 주요 조항별 내용은 다음과 같음
    1. (개인정보 정의 및 적용 대상) 직간접적으로 식별되거나 다른 정보와 결합된 개인에 대한 모든 정보를 의미하며 인도네시아 시민의 개인정보를 다루는 관할권 내외 모든 개인, 조직에 적용(1~2조)
    2. (개인정보소유자 권리) 자신의 개인정보에 대한 접근, 수정, 처리보류, 삭제, 보상 등에 대한 승인 및 요청 권리(4조~16조)
    3. (개인정보관리자ㆍ처리자의 의무) 개인정보 처리는 목적에 따라 수행하고 개인정보소유자의 권리를 보장하며 안전하게 보호해야함(23~46조)
    4. (위반행위에 대한 처벌)
      1. (불법 수집ㆍ공개ㆍ악용) 5~7년 이하의 징역 또는 500억~700억의 벌금 부과(61조)
      2. (개인정보 위조, 판매 및 구매) 6년 이하의 징역 또는 600억 루피아 이하의 벌금 부과(64조)

[자료 다운로드]

  1. 인니 개인정보보호법 초안 검토내용
  2. 인니 개인정보보호법 초안 한글 번역본
  3. 인니 개인정보보호법 초안 원본

[참고]

[02/14] 인니, 개인정보 보호법 초안 벌금 700억 루피아로 수정

[02/03] 인니 인권단체, 개인정보보호 독립기구 설립 촉구