インドネシアのデータセンター事業者、データ法改正に抗議

「新しい法律は、インドネシア人の生活を脅かし、外資企業に利益をもたらす」と主張

データセンター事業者を中心としたインドネシアのデジタルインフラ事業者たちは、同国のデータ主権法改正に抗議しています。新たな法律は、インドネシアの現地企業に損害を与え、データの安全性を脅かすという懸念があるためです。

今回の改正案は、2012年に施行された[電子取引システム法]をアップデートするものです。
改正案で注目すべき点は2つあります。まず、この法律では、データセンター事業者を含む電子商取引を実施する事業者たちに対して、「取得したデータを国内に保管する義務」が課されています。何がこのデータに該当するのかは詳しく説明がされていません。この点については、従来の法律「市民のデータに対する国家主権の強化、法施行と保護」でも、特にデータの種類などは指定されていなかったため、特に変化はありません。

その一方、特に注目すべき点として、従来の法律で義務付けられていた「インドネシアで電子商取引を行う全ての事業者はインドネシア国内にデータセンターを保有する」義務が無くなったことがあげられます。
これまでは、インドネシアへのビジネス進出を検討していた海外の事業者は、同国内でデータセンターを保有することが一つの障壁となっていましたが、改正案のもと、今後はインドネシアへの積極的な投資が刺激されるのではないかという期待が寄せられています。

一方で、あるプレスリリースの記事によると、今回の法改正はインドネシアという国のデータ主権を脅かすだけでなく、国際的なサービスプロバイダーにとって有利なビジネス条件となり、これまで競争から逃れてきたインドネシア企業を犠牲にしてしまうのではないか、とプロバイダは警告しているようです。
これには、ACCI（インドネシアクラウドコンピューティング協会）、APJII（インドネシアインターネットサービスプロバイダー協会）、IDPRO（インドネシアデータセンタープロバイダ組織）、ABDI（ビッグデータ＆AI協会）といった業界が、共同で声明を発表しています。

これらのグループは、データのローカリゼーションに関する議論において、単に技術面とセキュリティ面を考慮するだけでは不十分であると主張し、主権の側面や、国内産業の発展、データ保護、社会・経済的な影響などを含む、広い視点が不可欠であるとしています。

共同事業体として、新しく施行される法律の有効性について、より多くのステークホルダーと連携しながら、今後数年間にわたって、「詳細、徹底的、かつ透明性のある有効的な評価を実施すること」を求めています。

過去5年間、世界各国で発効された様々なデータ主権法では、データの安全性と個人のプライバシーを確保する手段のほか、国内ビジネスの保護などを連携しながら実施しています。例えば、ヨーロッパ各国でのGDPR（ドイツは独自でルールを導入していますが、その内容はほとんどGDPRと変わりません）などがあります。一方で、ロシアやベトナム、中国のように、独自のルールを導入していている国もあります。

– Data Center Dynamics
原文はこちら