[AIF 아세안·인도·남아시아 전문가포럼] 인도네시아의 신규 개인정보보호법이 기업과 사회에 가져올 영향

인도네시아 의회 하원(DPR, People’s Representative Council)이 2022년 9월 20일 가결한 개인정보보호법(공식 영문 명칭: Law No. 27 of 2022 on Personal Data Protection, 이하 ‘PDP법’)은 데이터 프라이버시 문제를 구체적으로 다루는 인도네시아 최초의 종합 법률로, 아세안(ASEAN) 회원국이 채택한 유사 법률로서는 싱가포르, 말레이시아, 태국, 필리핀에 이어 다섯 번째 사례에 해당한다. 유럽연합(EU)의 일반정보보호규정(GDPR, General Data Protection Regulation)을 기반으로 마련된 이번 PDP법은 기업 플랫폼의 대규모 데이터 유출이나 SNS상의 의도적 개인정보 유출 같은 사례가 빈발하는 현재 상황에서 개인정보에 대한 규제와 보호를 강화하는 효과를 낼 것으로 기대된다. 개인정보의 관리나 취급 방법에 관한 주요 기준으로 기능할 PDP법이 등장하면서 인도네시아의 디지털 경제 산업도 여기에 맞추어 적응 및 재편 과정을 거치게 될 전망이고, 이 법으로 인해 유관 분야에서 발생하는 각종 변화는 기존의 기업 관행은 물론 디지털 사회 전체에도 큰 영향을 주게 될 것이다.

<전문은 링크 참조>