Le Parlement indonésien a promulgué le 20 septembre 2022 une loi sur la protection des données personnelles à une écrasante majorité. Cette loi prévoit des amendes et jusqu’à 6 ans d’emprisonnement pour les personnes reconnues coupables d’avoir mal géré des données. Son adoption intervient après une série de fuites de données et d’enquêtes menées auprès d’entreprises et d’institutions qui ont révélé les dossiers de vaccination du président Joko Widodo. Le niveau maximal de l’amende pourra atteindre 2 % du chiffre d’affaires annuel d’une société qui pourrait, en outre, voir ses actifs confisqués ou vendus aux enchères. La loi était en préparation depuis 2016 et avait été bloquée sur la question des sanctions financières et du contrôle de l’organe de surveillance. Les autorités ont précisé que la législation était fondée sur celle de l’Union européenne.