NPC mengutip cara untuk melindungi pendaftaran kartu SIM dari pelanggaran data
Ini adalah ringkasan yang dibuat oleh AI, yang mungkin memiliki kesalahan. Untuk konteksnya, selalu rujuk artikel selengkapnya.
Komisi Privasi Nasional memperingatkan bahwa risiko mungkin timbul akibat pengumpulan yang berlebihan dan praktik pemantauan yang tidak tepat atau tidak memadai
MANILA, Filipina – Sambil menyatakan dukungannya terhadap RUU Pendaftaran Modul Identitas Pelanggan (SIM), Komisi Privasi Nasional (NPC) menguraikan cara-cara untuk memastikan penerapannya akan mencegah risiko keamanan dan pelanggaran data.
NPC memperingatkan bahwa risiko-risiko ini dapat timbul dari pengumpulan yang berlebihan dan praktik pemantauan yang tidak tepat atau tidak memadai.
“Sesuai dengan tugasnya untuk menegakkan hak-hak subjek data, NPC kini akan berkoordinasi dengan lembaga lain untuk mengembangkan pedoman yang diperlukan guna melaksanakan RUU tersebut dengan benar,” kata lembaga tersebut dalam pernyataannya pada Sabtu, 8 Oktober.
NPC mengatakan pihaknya “sadar sepenuhnya” bahwa penerapannya akan melibatkan “pengumpulan data pribadi secara besar-besaran”, dan menyerukan agar “pendekatan netral teknologi” dikembangkan dan undang-undang yang diusulkan harus “tahan di masa depan”. menghormati hak dan kebebasan. subjek data.
Komisi tersebut mengatakan bahwa pengecer mungkin tidak memiliki sumber daya atau pengetahuan untuk memverifikasi identitas dan memverifikasi kartu identitas. Pengguna akhir diharuskan menunjukkan tanda pengenal resmi pemerintah atau dokumen lain untuk memverifikasi identitas mereka. NPC mengatakan beban penentuan identitas pembeli kartu SIM tidak seharusnya ditanggung oleh pengecer.
Rekomendasi ini diadopsi dalam RUU Senat No. 1310 atau UU Pendaftaran SIM, versi RUU yang disahkan Senat pada 28 September 2022. Formulir pendaftaran akan diisi melalui platform atau website yang disediakan oleh entitas telekomunikasi publik (PTE).
Hal ini mencakup pernyataan pengguna akhir bahwa dokumen identifikasi adalah benar dan tepat, dan bahwa orang yang disebutkan telah melengkapi formulir pendaftaran.
Sedangkan pendaftaran SIM di daerah terpencil dengan keterbatasan akses telekomunikasi atau internet akan difasilitasi oleh instansi pemerintah terkait dan PTE.
NPC juga tidak menyarankan penggunaan server atau database terpusat karena akan menimbulkan risiko lebih besar jika terjadi pelanggaran keamanan.
Sebagaimana dinyatakan dalam SB 1310, formulir pendaftaran elektronik akan disimpan dalam database PTA terkait, yang akan berfungsi sebagai register SIM, hanya untuk digunakan oleh PTA untuk memproses, mengaktifkan atau menonaktifkan SIM atau langganan dan tidak untuk tujuan lain.
Keberhasilan penyerahan dan penerimaan formulir pendaftaran yang diperlukan akan menandakan sertifikasi pendaftaran oleh pengguna akhir.
RUU tersebut juga menyatakan bahwa jika terjadi serangan siber terhadap register SIM, maka harus dilaporkan ke Departemen Teknologi Informasi dan Komunikasi dalam waktu 24 jam setelah terdeteksi.
Senator Grace Poe, ketua komite pelayanan publik dan sponsor utama RUU tersebut, memperkirakan RUU tersebut akan ditandatangani menjadi undang-undang tahun ini. – Rappler.com
