天商研究丨中企APP出海印尼的数据合规分析及建议(一)

第一部分 中企APP出海趋势

2024年12月26日,全球营销衡量和体验管理平台APPsFlyer发布了《2025中国APP出海驱动力前瞻报告全文》,该报告全面分析了中国APP出海过去两年在全球市场中的表现。根据该报告数据显示:

1. 亚太区域实现高增长高成长,成为中企出海重中之重

中国出海APP在不同区域展现出显著的差异化发展趋势。其中,亚太地区以 55.8% 的市场占比和12%的增长率成为中国出海APP的核心市场,这得益于亚太地区庞大的人口基础、高智能手机普及率和快速扩张的数字经济。

图片来源:AppsFlyer

 

2.出海APP市场正从单一游戏类主导逐渐向多元化发展

游戏类应用市场份额从2021年末的70.81%降至2024年三季度末的55.22%;金融类应用市场份额翻倍增长,从7.41%增至16.22%;社交媒体和工具类应用市场份额分别增长至5.91%和4.53%;泛娱乐类应用市场份额从3.23%增长至5.39%;健康与健身类应用市场份额从0.75%增至1.87%。

图片来源:AppsFlyer

 

3.金融出海全球布局:东南亚领跑,非洲与拉美潜力巨大

中国金融出海APP在全球市场展现出高度集中化趋势,其中印度尼西亚以 28.6%的占比遥遥领先,菲律宾和尼日利亚紧随其后。东南亚市场整体(包括印度尼西亚、菲律宾、越南、泰国)贡献了超过55%的用户量,显示出该地区对金融科技服务的强烈需求,这得益于金融基础设施不足、人口基数庞大以及移动互联网快速普及的推动力。同时,拉美市场也表现出一定的潜力,墨西哥和巴西是其中的代表,但市场渗透仍需时间。

图片来源:AppsFlyer

4.中国短剧出海呈现爆发式增长

中国短剧出海势头不减,2024Q3较2023Q3, 安装总量同比增长1075%。未来,

随着更多优质内容的推出和市场布局的深化,中国短剧应用有望继续引领全球短视频娱乐生态的发展。

图片来源:AppsFlyer

 

第二部分 印度尼西亚数据保护法律规定

一、印度尼西亚数据保护法律框架

目前,印尼已生效的个人数据保护相关法律法规及监管要求如下:

  1. 《个人数据保护法》(Law No.27 of 2022 regarding Personal Data Protection,以下简称“PDP Law”);
  2. 《个人数据保护法实施条例草案》(the Draft of the Government Regulation of 2023 regarding the Implementation of Law Number 27 of 2022 regarding Personal Data Protection);
  3. 《电子信息及交易法》(Law No. 11 of 2008 on Electronic Information and Transactions);
  4. 《2019年关于实施电子信息及交易法的第71号政府条例》(Government Regulation No. 71 of 2019 on the Implementation of Electronic Systems and Transactions);
  5. 《2016 年关于电子系统中个人数据保护的第29号条例》(Regulation No. 20 of 2016 on Personal Data Protection in Electronic System)。

印尼PDP Law是印度尼西亚在在个人数据保护方面的综合性法律文件,该法的内容主要以《通用数据保护条例》(General Data Protection Regulation,以下简称“GDPR”)为蓝本,介绍了GDPR实施的一些概念(如数据控制者和数据处理者的概念,一般和特定个人数据的分类)等内容。PDP Law作为印尼保护个人数据方面的专门法规,改变了该国此前个人数据保护规定零散分布的局面,使其更加体系化。根据PDP Law规定,在该法生效后,印尼所有个人数据保护相关法律法规中的条款在不违背PDP Law规定的情况下仍然有效。以下主要对PDP Law的具体规定进行介绍,以满足企业在出海印尼过程中对个人数据保护要求的普遍关注,为企业出海提供指引。

 

二、《个人数据保护法》(PDP Law)具体要求

1.适用范围

适用范围
具体内容
适用情形
域内主体:适用于处理个人数据的任何印度尼西亚个人、私营或公共实体以及政府机构

域外主体:适用于在印度尼西亚境外运营但其业务在印度尼西亚境内产生法律效力的企业
2.重要定义

重要定义
具体内容
特定个人数据
特定个人数据是指在数据处理过程中可能对数据主体造成较大影响的个人数据,如可能对数据主体造成歧视或其他可能对数据主体造成较大损失的个人数据

特定个人数据具体是指:有关健康的数据和信息;生物识别数据;遗传数据;犯罪记录;儿童个人数据;个人财务数据;相关法律规定的其他数据
一般个人数据
一般个人数据是指个人数据主体的基本信息,包括:姓名、性别、国籍、宗教信仰、婚姻状况以及共同用于识别个人身份的个人数据
3.处理个人数据的合法性基础

合法性基础
具体内容
同意

 从数据主体处获得的与已向数据主体解释的一个或多个目的相关的明确同意
合同
当个人数据主体是协议的一方或在签订协议时满足个人数据要求时,协议中的义务
法律义务
根据印度尼西亚法律法规履行法律义务
重大利益
保护数据主体的重大利益
合法利益
通过观察数据控制者的利益与数据主体的权利之间的平衡来实现其他合法利益
公共任务
由数据管理员根据印度尼西亚法律法规在公共利益或服务环境中执行任务
4.数据控制者义务

义务类型
义务内容
同意义务

 数据控制者必须有合法的理由来处理个人数据,这可能包括数据主体的明确同意、合同履行、法律义务等
目的限制义务
数据控制者在收集个人数据时必须有明确、具体的目的,并且处理活动必须与这些目的相符
数据最小化义务
只收集实现目的所必需的最少量的个人数据
准确性义务
确保所持有的个人数据是准确和最新的,并在必要时进行更新或更正
安全保障义务
采取适当的技术和组织措施来保护个人数据,防止未授权的访问或数据泄露
数据主体权利的尊重义务
允许数据主体访问、更正、删除其个人数据,并在必要时提供数据传输
通知义务
向数据主体提供关于数据处理的清晰信息,包括处理目的、数据保留期限、数据接收方等
数据泄露通知义务
在发生数据泄露时,及时通知数据主体和监管机构
合作义务
与监管机构合作,响应其查询和要求
记录义务
维护数据处理活动的记录,包括数据处理的目的、数据接收方、数据主体的同意等
5.数据主体权利与保护

权利
内容
知情权

 数据主体有权了解其个人数据被收集、处理和使用的目的、方式和范围
访问权
数据主体有权访问其个人数据,并在必要时获得数据的副本
更正权
如果数据主体发现其个人数据不准确或不完整,有权要求数据控制者进行更正或补充
删除权
在特定条件下,如数据不再需要用于收集目的,数据主体有权要求删除其个人数据
数据携带权
数据主体有权以结构化、通用和机器可读的格式接收其个人数据,并在技术上可行的情况下,将其传输给另一个数据控制者
撤回同意权
数据主体在任何时候都有权撤回之前给予数据控制者处理其个人数据的同意
反对权
数据主体有权反对其个人数据的处理,特别是当处理用于直接营销、统计调查或违反数据保护法规时
自动化决策的反对权
数据主体有权反对基于自动化处理的决策,特别是当这些决策可能对数据主体产生法律影响或重大影响
限制处理权
在特定情况下,如数据准确性受到质疑或处理违反法律规定时,数据主体有权要求限制其个人数据的处理
投诉权
如果数据主体认为其个人数据保护权利受到侵犯,有权向监管机构提出投诉
赔偿权
如果数据主体因数据控制者或处理者的违规行为遭受损害,有权获得赔偿
数据保护影响评估参与权
在某些高风险数据处理活动(如大规模处理敏感数据)中,数据主体可能有权参与影响评估过程
信息安全事件通知权
在发生数据泄露或其他安全事件时,数据主体有权及时被告知,并了解事件的性质、可能的影响以及采取的补救措施
6.跨境传输

跨境传输合法依据
具体要求
充分的保护水平
接收个人数据的数据控制者和/或处理者的注册地所在国应当提供等同于或高于印尼PDP Law规定的数据保护水平
足够且有约束力的个人数据保护
数据控制者应当确保提供了足够且具有约束力的个人数据保障措施。此类个人数据保障措施包括:国家之间有国际协定、数据控制者之间存在合同,该合同具有根据PDP Law规定的保护个人数据的标准和/或保证
数据主体的同意
数据控制者应当就该数据跨境转移获得数据主体的同意
 

律师简介

图片
陈依

·广东天商律师事务所执业律师

陈依律师,天商国际涉外法律服务中心成员、广州市律师协会涉外法律服务分会干事、中山大学广东省涉外律师人才培训项目之跨境电商海外合规实务专题研修班(第二期)结业。

陈依律师拥有海外留学背景,曾在外资咨询管理公司Dezan Shira&Associates担任外商投资咨询顾问,为境外投资主体在中国境内建立及发展业务提供全方位的合规管理咨询服务,专业领域涉及企业主体设立、变更与注销,劳动用工管理,数据合规咨询,投资并购服务,股权事务处理,商事纠纷协商与调解等。

陈依律师持企业合规师(高级)证书,曾为广东省多家省属国有企业构建合规管理体系并协助企业顺利通过合规管理体系认证,曾为多家中央企业提供不同领域合规管理咨询服务。执业期间担任数十家国有企业常年法律顾问,服务内容涉及招投标采购、国有资产交易、安全生产、劳动用工、数据安全、知识产权、合同标准文本起草/修编/审核、制度建设等。

供稿:陈依

编辑:陈梦灵

核稿:陈霭盈

审定:邓捷