Tout d’abord, les débats portent sur l'identité de la tutelle ayant autorité sur la nouvelle agence de surveillance. Certains députés souhaitent voir la création d’une agence rattachée au Kominfo (ministère indonésien des Communications et des Technologies de l’Information), quand d’autres poussent pour un régulateur indépendant à l’instar de l’OJK (Autorité financière indonésienne) ou du KPK (Agence de Lutte Anti-corruption) qui serait en mesure d’investiguer en profondeur. En effet, le BPJS (Agence de Santé et de Sécurité sociale), le ministère de la Santé ou encore la KPU (Commission électorale générale) ont dernièrement subi des cyberattaques de grandes ampleurs, pour lesquelles les investigations demeurent en cours. 

Ensuite, des chapitres de la Loi restent en cours de rédaction. En effet, le Parlement compte se réunir en novembre 2021 pour discuter notamment des droits des individus générant de la donnée, des obligations des responsables du traitement des données et des sanctions imposées dans le cadre d’une mauvaise gestion des données utilisateurs.

Vraisemblablement, cette Loi devrait voir le jour en 2022, laissant -d'ici là- encore un certain flou juridique autour des systèmes et utilisateurs ayant subi des cyberattaques.

Source : Khamila Mulia, KrAsia, 14/10/2021