尼日利亚数据保护局国家专员Vincent Olatunji博士与TEMITAYO JAIYEOLA谈论了新的尼日利亚数据保护法2023,保护尼日利亚人的数据权利,规范人工智能等
经过多年的合作努力,尼日利亚现在有了一部数据法。请您详细分析一下这项法律将如何影响普通尼日利亚人?
该法律的主要重点是实施保护尼日利亚人数据权利的措施。以任何方式收集、处理、存储或共享的任何数据都是正确的。
我们以前没有这个。除此之外,法律中有许多条款为数据控制者制定了措施,以建立足够的保障措施,以确保收集的数据得到妥善处理。
在维护尼日利亚人的权利方面,如果有任何问题,现在可以做很多事情。他们要向一个委员会报告。
你一直在调查数据泄露的公司。你能给我们介绍一下吗?
我们调查了很多公司,尤其是银行业、电信、咨询和数字贷款公司。我们调查了他们的活动。
在银行业,我们已经对大约三家银行和数字借贷领域的索科贷款(Soko Loans)进行了罚款。我们对索科贷款处以5000万奈拉的罚款,他们仍在整理如何通过合规支付。我们还对其他银行进行了罚款,但我们一直采用的方法是让它们支付补偿金。如果我们坚持到底,这是法律的全部重量,罚款将会很多。
我们现在做的是让他们支付补偿费,让他们通过监管和合规。我们正在努力改善合规文化。为了鼓励公司将其作为其实践的一部分,使其成为其文化的一部分,我们通过合规来指导他们。有些调查还在进行中,这需要时间。
你去年宣布对陌陌展开调查。结论出来了吗?
对陌陌的调查仍在进行中,我们正在与他们合作。理想情况下,除非公司不愿意与我们合作,否则我们不会公开我们的调查结果。
对我们来说最重要的是确保他们做正确的事情来保护用户,并为用户提供适当的保护措施。一旦他们愿意与我们合作,我们就不会进行不必要的宣传,这会给他们的业务带来负面反馈。我们谈论的是在这里做生意的便利程度。
我们对一家机构展开了调查,一旦调查结果出来,股东开始撤资,客户开始撤资。他们担心银行陷入困境,这不是我们的本意。我们只是想纠正他们,让他们做正确的事。因此,我们正在与所有正在调查的人合作,以做正确的事情。
当任何组织不愿意做正确的事情时,我们就会对我们所做的事情进行充分的宣传。我们很小心,因为可能发生的事情,因为当数据泄露问题公之于众时,会产生影响。
还有,你和Flutterwave谈得怎么样了?
调查仍在进行中。我们仍在尽职调查,以确保我们的决定是正确的。我们不希望匆忙做出决定,并意识到我们没有尽职调查。完成后,根据违规的影响和程度,我们将对他们处以罚款或要求他们支付补偿费,以确保他们采取更果断的措施。对Flutterwave的调查仍在进行中,将很快结束。
你最近表示,委员会将把不遵守数据隐私法的公司列入黑名单。这个过程进行得如何,什么时候可能实施?
当我们开始这个过程时,还没有法律,但现在我们有了法律。我们正在做的是鼓励所有处理数据的组织在现在到12月之间向委员会注册,以确保我们能够捕获这些数据。
如果我们不知道我们要监管的是什么,我们怎么能有效地监管它们呢?因此,我们将从注册开始,之后我们将有年度数据保护合规审计报告,该报告将在1月至3月31日之间举行。
后备名单可能会在2024年3月公布。后备名单是为不遵守法律规定的组织、公司和数据处理者准备的。我们的意思是,我们不希望人们再以任何方式对待数据。
你认为尼日利亚数据隐私最大的问题是什么?
是无知和能力。有多少数据主体知道自己的权利并提出要求?有多少数据控制者和数据处理者知道他们的管辖范围,有多少人在做他们应该做的事情?这是其一,我们需要意识到这一点。
二是容量面积。你的资料保障人员的能力和能力如何?他们是否理解设置保护措施并确保没有未经授权的访问和恶意使用或损坏数据的意义?这些都是我们需要解决的重大问题。
意识和能力是我们在尼日利亚应用数据法时面临的主要挑战。许多尼日利亚人不知道自己的数据权利。很快,我们就会推出很多宣传活动,让人们了解自己的权利。
CBN最近要求银行掌握其客户的社交媒体信息。这是你和所有人都反对的。你写信给CBN,他们已经回复了。你们现在对法规做了什么?
如果没有数据主体的同意,他们就不能实施这项规定,数据主体将提供他们的社交媒体账号。他们需要得到他们的同意。人们需要自愿利用你收集他们社交媒体信息的权利,因为这些是个人信息。
第二,如果有这样的事情发生,他们必须制定一些指导方针。此外,监管可能符合公众利益,这是数据处理的另一个基础。如果他们正在这样做,他们需要制定指导方针,以确保保持这种方式。
这些是我们正在做的一些事情,以确保在实施监管时不会出现含糊不清的情况。在金融部门的监管角色中,他们有权做很多事情,但与此同时,这种权利不应该凌驾于尼日利亚人的权利之上。这就是为什么我们要求我们共同努力,寻找最好的办法来处理它。
这一规定可能仍会生效。但这将基于数据主体的同意。例如,如果出于调查的目的,Hushpuppy和Woodberry这样的人是在他们的社交媒体活动的帮助下被捕的。如果是这样的话,这将是在强制性的基础上进行的,也就是说,这是它们执行任务时的义务的一部分。
这意味着在执行他们的任务时,如果调查的目的是他们需要了解一个人的A, B, C, D,社交媒体上有很多信息。我们还在研究这些细节。
有很多关于大型科技公司以及它们如何使用个人数据的讨论。例如,欧盟针对个人数据的强有力的法律使用影响了Threads在该地区的推出。尼日利亚对大型科技公司及其个人数据的使用采取了什么措施?
我们正在研究大型科技公司如何使用我们的个人数据。我们的法律的一个优点是它能够适应各种情况。例如,您谈到了新兴技术,以及我们如何解决使用这些技术带来的隐私问题。法律赋予了我们发布法规的权力,以便能够控制发生的事情。社交媒体处理也是如此,我们在法律上有权力发布法规来控制他们的行为。
在全球范围内,注意力集中在社交媒体网络甚至解决方案提供商上。就在最近,meta被欧盟数据保护委员会处以罚款。这表明了数据保护的重要性。此外,微软最近在美国被罚款。如果这些公司可以被罚款,那就意味着没有人可以凌驾于法律之上。无论他们在哪个国家或地区,他们都需要采取措施遵守数据隐私法。
同时,我们在非洲正在努力做的是制定一个协调一致的隐私法来指导跨国公司和服务提供商在非洲的业务。渐渐地,我们会到达那里。在尼日利亚,我们现在有一项法律来适当地监督他们的行为,我相信我们会做很多事情。
人工智能正在获得牵引力,许多人正在使用它的工具。有关于数据隐私的对话,美国最近不得不从主要的人工智能参与者那里获得承诺。尼日利亚对此做了什么吗?
人工智能是我们正在谈论的新兴技术的一部分。虚拟现实、物联网、机器人等等。对于发展中的技术,可能会有一些规定。事实上,在一些国家,ChatGTP已经被禁止了,你不能在那里使用它。例如,有一些应用程序可以让人们知道孩子未来的样子。如果这后来被用来对付孩子怎么办?这就是为什么尼日利亚将制定法规来解决新兴技术的使用问题。
关于数据保护行业的就业机会和财富潜力,人们已经说了很多话。你能详细说明一下吗?
数据控制者聘请数据保护官员的规定是创造就业机会的重要途径。上一次我们进行分析时,我们认为我们需要50万个数据控制器和处理器。目前,两个领域都合格的人才还不到1万人。因此,可以创造49万个工作岗位。
通过培训和装备数据保护官员,我们将创造就业机会。到目前为止,我们采用的模式是一种公私合作模式,并得到法律的支持,在这种模式下,我们授权数据保护合规组织为数据控制者和数据处理者提供合规服务。有了这些,我们已经能够授权150多个dpco,并且这些组织雇佣了人员(5-10人)。这些人将通过各种数据合规工作来谋生。
事实上,在最近的统计中,我们发现dpco提供了大约17种不同的服务,它们正在创造就业机会。此外,在短短三年的实施中,该部分现在的价值超过50亿至100亿挪威克朗。这说明了可以创造的工作类型和价值。
