Hvað UU PDP Nær Yfir og Hverjir Eru Undir

UU PDP er fyrsta yfirgripsmikla persónuverndarlög Indónesíu. Áður en þau voru sett voru persónuverndarreglur í Indónesíu dreifðar yfir geirareglur — bankastarfsemi, fjarskipti, rafræn viðskipti, rafræn kerfi. UU PDP sameinar þetta í eitt lárétt kerfi sem gildir um hvern stjórnanda eða vinnsluaðila sem meðhöndlar persónuupplýsingar indónesískra skráðra einstaklinga, óháð staðsetningu stjórnandans.

Þessi ytri lögsöguleg sókn er mikilvægasta staðreyndin fyrir erlenda útgefendur. Útgefandi með aðsetur í Bandaríkjunum, ESB eða Singapúr sem þjónar efni til notenda sem eru líkamlega staðsettir í Indónesíu er undir UU PDP. Prófun á tilvist er virk, ekki formlег: ef stjórnandinn beinir að indónesískum notendum — með Bahasa Indonesia efni, indónesískum greiðslumöguleikum eða landfræðilega miðuðum auglýsingum — gildir UU PDP að fullu.

Samþykksstaðallinn Samkvæmt Article 22

Article 22 í UU PDP skilgreinir samþykki og er hornsteinn allra vafrakaka-borða sem beinast að indónesísku umferð. Greinin krefst þess að samþykki sé:

• Skýrt — þögn, fyrirfram hakkaðir reitir og áframhaldandi notkun vefsvæðis teljast ekki samþykki. Notandinn verður að grípa til jákvæðrar aðgerðar.
• Sértækt — samþykki verður að vera bundið við skilgreint vinnslumarkmið. Einn Samþykkja allt hnappur sem nær yfir tíu mismunandi tilgangur er mjög viðkvæmur.
• Upplýst — skráður einstaklingur verður að fá, áður en hann gefur samþykki, deili á stjórnanda, gagnaflokka, tilgang, varðveislutíma, móttakendur og réttindi sín.
• Skráð skriflega eða rafrænt — Article 22(3) krefst þess að stjórnandinn geti sannað samþykki. Tímastimpluð samþykkilogg sem tengist hash-uðum notandakenni uppfyllir þetta skilyrði; óljós fullyrðing um að notandinn hafi smellt á Samþykkja gerir það ekki.
• Afturkallanlegt á jafngildum skilmálum — afturköllun verður að vera jafn auðveld og upphaflega veitingin. Höfnunarleið sem krefst þriggja smella á meðan samþykki krefst eins er ekki í samræmi.

Sérfræðingar munu þekkja þessar kröfur: þær kortleggja nánast einn-á-móti-einn til Article 7 GDPR. Munurinn er á sviði og framfylgni, ekki hugmyndinni.

Lögmætar Forsendur Umfram Samþykki

Líkt og GDPR viðurkennir UU PDP lögmætar forsendur aðrar en samþykki fyrir nokkra vinnslu. Article 20 listar sex lögmætar forsendur: samþykki, samningsframkvæmd, lagaskylda, lífsnauðsynlegur hagsmunur, opinbert verkefni og lögmætur hagsmunur. Fyrir flestar vafrakaka- og rakningaraðgerðir er þó aðeins samþykki raunhæft í boði, vegna þess að nauðsynlega undanþágan fyrir vafrakökur sem eru nauðsynlegar til að veita þjónustu sem notandinn óskaði eftir er þröng og nær ekki til auglýsinga eða greiningar.

Þrönga nauðsynlega undanþágan

Setuvafrakökur, innskráningarvafrakökur, tungumálastillingarvafrakökur og verslunarkarfa-vafrakökur falla undir samningsframkvæmd eða lögmætan hagsmuni með mjög lítilli áhættu. Þær þurfa ekki skýrt samþykki, þó flokkar þeirra verði enn birtir í persónuverndaryfirlýsingunni. Allt annað — greining, auglýsingar, endurmiðun, þriðja aðila pixlar, fingrafarataka — krefst Article 22 samþykkis.

Gögn barna

Article 25 krefst foreldrasamþykkis fyrir alla vinnslu á gögnum skráðra einstaklinga undir 18 ára. Þetta er strangara en sjálfgefin aldur GDPR fyrir stafrænt samþykki sem er 16 ár (sem aðildarríki geta lækkað í 13). Útgefandi sem rekur börnamiðað efni í Bahasa Indonesia ætti að meðhöndla þröskuld sem 18 ár og setja upp foreldrastaðfestingarferli, ekki sjálfsyfirlýsingargátreit.

Millilandafærslur Gagna

Article 56 stýrir flutningi persónuupplýsinga utan Indónesíu. Stjórnandi getur aðeins flutt gögn til annars lands ef að minnsta kosti eitt af þremur skilyrðum er uppfyllt: viðtökulandið hefur fullnægjandi persónuvernd sem er sambærileg UU PDP, viðeigandi verndarráðstafanir eru til staðar, eða skráður einstaklingur hefur gefið skýrt samþykki fyrir flutningnum.

Indónesískt samgöngu- og upplýsingatækniráðuneytið (Kominfo) hefur ekki enn gefið út fullnægjandilista. Í reynd treysta útgefendur sem flytja gögn til GDPR-lögsögu, til Bandaríkjanna, Singapúr eða Ástralíu á viðeigandi verndarráðstafanir — venjulega staðlaðar samningssáttmálaákvæði aðlagaðar að UU PDP, með bindandi ákvæði um að niðurstreymis undirvinnsluaðilar virða UU PDP-réttindi. Fyrir auglýsingatækniveitendur sem starfa frá mörgum svæðum verður gagnavinnslуsamningur þinn að tilgreina hvaða svæði meðhöndla indónesískar notendagögn og hvaða verndarráðstafanir gilda í hverju skrefi.

Réttindi Skráðra Einstaklinga og 72-Klukkustunda Glugginn

UU PDP veitir indónesískum skráðum einstaklingum réttindi sem líkjast mjög GDPR: aðgangur, leiðrétting, eyðing, andmæli gegn vinnslu, gagnaflutningur og réttur til að ganga gegn sjálfvirkum ákvörðunum. Tveir sérstakir þættir skipta máli fyrir útgefendur.

Í fyrsta lagi krefst Article 30 þess að stjórnandinn svari réttindabeiðni innan hæfilegs tíma, sem framkvæmdareglugerðin hefur sett sem þrír vinnudagar fyrir viðurkenningu og hámark fjórtán vinnudagar fyrir efnislegt svar. Þetta er hraðara en sjálfgefið eins mánaðar GDPR.

Í öðru lagi krefst Article 46 tilkynningu um persónuverndarbrots til viðkomandi skráðra einstaklinga og til Persónuverndaryfirvaldsins innan 3 x 24 hours — það er, 72 klukkustundum frá því stjórnandinn varð meðvitaður um brotið. Klukkan byrjar þegar stjórnandinn hefur staðfest brotið, ekki þegar hann hefði getað uppgötvað það.

Sektir og Nýleg Framfylgni

Sektakerfi UU PDP hefur fleiri tennur en margir útgefendur uppgötvuðu upphaflega. Article 57 kveður á um stjórnsýslusektir allt að 2% af árlegum tekjum. Article 67 to 73 kveður á um refsiviðurlög allt að sex ára fangelsi og sektir allt að 6 milljörðum rupiah fyrir alvarlegasta brot, þar með talið ólögmæta söfnun persónuupplýsinga og ólögmæta miðlun.

Í gegnum 2025 var framfylgni í mjúkrar ræsingar fasa, þar sem Kominfo gaf út viðvörunarbréf og leiðréttingarpantanir frekar en sektir. Þessum fasa lauk snemma árs 2026. Fyrsta stóra stjórnsýsluviðurlægið samkvæmt UU PDP — gefið út til innlends rafræns verslunarrekanda í mars 2026 fyrir ófullnægjandi brotátilkynningu og vantar foreldrasamþykki á vörulínu sem beindist að minnisstæðum — setti skýrt mark um að framfylgni er nú virk.

Hvernig Hlítanlegur Útgefandaborði Lítur Út

Fyrir útgefanda sem þjónar indónesísku umferð árið 2026 er hagnýta uppsetningin:

Staðfærðu borðann á Bahasa Indonesia

Upplýstasamþykkiskrafan í Article 22 er ekki uppfyllt með enskumælandi borða sem sýndur er Bahasa-talaðum notanda. CMP verður að greina indónesíska notendur — með landfræðistaðsetningu, IP eða Accept-Language hausar — og birta borðann, persónuverndaryfirlýsinguna og nákvæmar stillingar í Bahasa Indonesia.

Meðhöndlaðu samþykki sem opt-in eingöngu

Engar rakningar-, auglýsinga- eða greiningarscrips mega kveikja áður en notandinn hefur skýrlega samþykkt. Fyrirfram hakkaðir flokkar, óbeint samþykki frá áframhaldandi vafri og "með því að nota þessa síðu samþykkir þú" tilkynningar eru allar ekki í samræmi.

Viðhaltu skráðum samþykkislöggum

Article 22(3) er skýrt: stjórnandinn verður að geta framleitt gögn. Samþykkislog sem kortleggur notandakenni til tímastimpils, útgáfunnar af borðanum sem sýndur var og þeirra valkosta sem gerðir voru er skjalið sem Kominfo mun óska eftir í hvaða endurskoðun eða kvartanarrannsókn sem er.

Gerðu afturköllun raunverulega jafngilda

Fljótandi samþykkistákn, eins smells höfnun á persónuverndarstillingarsíðunni, eða skýr afskráning í hvaða gagnasafnandi tölvupósti sem er — hvert og eitt er sanngjarn framkvæmdarmáti. Falinn hlekkur í 4000 orða persónuverndarstefnu er það ekki.

Að Taka Það Saman

UU PDP er ekki GDPR-klón, en það er nógu nálægt að útgefendur með þroskaðar evrópsku samræmisáætlanir geti stækkað núverandi samþykksinnviði sína til Indónesíu með markvissari aðlögunum: Bahasa-staðfærslu, 18 ára aldursþröskuld fyrir foreldrasamþykki, 72 klukkustunda brotátilkynningu og staðlaðar samningssáttmálaákvæði sem ná sérstaklega til UU PDP. Útgefendur án þess innviðis ættu að meðhöndla UU PDP sem kveikjuna til að byggja hann. Indónesísk framfylgni er nú virk og kostnaður við úrbætur eftir að Kominfo-rannsókn hefst er einsleitt hærri en kostnaðurinn við að fá borðann réttan fyrir ræsingu.