PCR検査結果など約130万人分の個人情報が流出

インドネシア保健省は8月31日、新型コロナウイルスの接触追跡用アプリケーション「ヘルスアラートカード（e-HAC）」に登録されているPCR検査結果やパスポート情報など、約130万人分の個人情報が漏洩した可能性があると発表した。

オンライン上で会見を行った同省データ情報センター長のアナス・マアルフ氏は「このアプリは7月2日以降、既に使用されていない」とした上で「政府は国民にアプリの削除を求めているところだ」と話した。現在、ジャカルタ特別州などではe-HACに代わり、新型コロナウイルス感染の検査・ワクチン接種管理用アプリ「プドゥリリンドゥンギ（PeduliLindungi）」の使用が空港利用時やショッピングモール入場時などで義務付けられている。同氏は「『プドゥリリンドゥンギ』のサーバーは、通信情報省や国家サイバー暗号庁が監督する国家データセンターに設置されており、安全上の問題はない」としている（「ジャカルタ・ポスト」紙8月31日）。

相次いで発生する個人情報漏出事故

インドネシアでは大規模な個人情報漏出事故が相次いで発生している。7月に生命保険会社BRIライフの約200万人分の顧客情報が漏れた（「テンポ」7月29日）。2020年5月には地場大手Eコマースプラットフォーマーであるトコペディアの約9,100万人分の顧客情報がインターネット上に流出し、不当に売買されていたことが判明している（「ジャカルタ・ポスト」紙2020年5月5日）。データプライバシーを専門とするパジャジャラン大学法学部のシンタ・デウィ・ロサディ助教授は「インドネシアでは現在、『電子システムと取引の運用に関する政府規制2019年第71号』など個人情報保護に関する法律は存在するものの、適用範囲や効果は限定的だ」とし、さらに「個人情報の漏出が起きた際に誰が責任を負うか明確に定められていない」と指摘する（「IDNタイムズ」紙5月24日）。一方、国会で審議中の「個人情報保護法案」には、個人情報を不適切に扱った者に対し、禁錮刑もしくは罰金刑を科すとの規定があり、今後の国会での議論に留意する必要がある。

（上野渉）