News.TN

أفريقيا: إيطاليا تشدد قوانين اللجوء وسط ارتفاع أعداد المهاجرين الوافدين

نيجيريا: قوانين حماية البيانات تخضع للاختبار مع تزايد انتهاكات الخصوصية

by

admin
in , , , , ,

[ad_1]

يعد انتهاك خصوصية البيانات مصدر قلق متزايد للنيجيريين حيث يقع المزيد من الأشخاص ضحايا للمحتالين وغيرهم من المجرمين الذين يجمعون في الغالب بيانات ضحاياهم من خلال تصرفات مهملة أو متعمدة من جانب بعض وكالات وشركات جمع البيانات في البلدان.

نظرًا لأن الاتصال أصبح ميسور التكلفة ومنتشر في كل مكان، ويتم إجراء المزيد من الأعمال والمعاملات المالية عبر الإنترنت، يزداد الطلب على البيانات الشخصية للعملاء يومًا بعد يوم.

على الرغم من أن النيجيريين أصبحوا على نحو متزايد على دراية بالتكنولوجيا وأصبح بعضهم الآن على وعي بكمية البيانات التي يشاركونها، إلا أن هناك الكثير ممن ما زالوا يشاركون بياناتهم دون الاهتمام بمعرفة ما يحدث مع بياناتهم.

ووفقاً لدراسة استقصائية أجرتها شركة مكافي، فإن أكثر من 40% من الناس في مختلف أنحاء العالم يرون أنهم يفتقرون إلى السيطرة على بياناتهم الشخصية، كما أن ثلث الآباء لا يعرفون كيف يشرحون المخاطر الأمنية على الإنترنت لأطفالهم. في عام 2008، كانت هناك معلومات واسعة النطاق حول كيفية تعرض العلامات التجارية الكبرى مثل Facebook، وPanera Bread، وSacramento Bee لانتهاكات البيانات التي كشفت ملايين عديدة من السجلات الشخصية لإساءة استخدامها من قبل المجرمين. يبدو أن هناك سوقًا مربحًا للبيانات، ويميل المتسللون إلى بيع البيانات التي يسرقونها إلى المحتالين المحترفين.

تعد حماية البيانات قضية مثيرة للجدل في نيجيريا حيث يتم جمع البيانات الشخصية دون ضمان الحماية. وتتفاقم المشكلة بسبب الارتفاع الكبير في حوادث اختراق البيانات. في يناير 2022، على سبيل المثال، ادعى أحد المتسللين أنه تمكن من الوصول إلى قاعدة بيانات NIN، لكن اللجنة الوطنية لإدارة الهوية (NIMC) أنكرت الاختراق. لقد تم الإبلاغ عن العديد من الانتهاكات الأخرى مثل هذه، حيث أنكرت المنظمات المعنية حدوثها في كثير من الأحيان.

كما تم إدانة بعض البنوك والمؤسسات المالية الأخرى بانتهاك بيانات عملائها. ولهذا السبب تأخذ الحكومة الفيدرالية الآن قضية حماية البيانات على محمل الجد.

الآن، وسط هذه المخاوف المتزايدة بشأن الخصوصية، قال الخبراء إن الشركات في الدولة يجب أن تعطي الأولوية لثقة العملاء من خلال الامتثال لقوانين حماية البيانات وتنفيذ تدابير الخصوصية الاستباقية.

مع وجود لوائح مثل قانون حماية البيانات النيجيري لعام 2023، تحتاج الشركات إلى الحصول على موافقة العملاء لمعالجة البيانات والاستثمار في التدابير الأمنية القوية.

قال مدير Zoho Nigeria، Kehinde Ogundare، إنه في مواجهة المخاوف المتزايدة، يتعين على الشركات العاملة في البلاد أن تضع في اعتبارها عقلية الخصوصية المتزايدة لعملائها. وبصرف النظر عن الامتثال التنظيمي، قال أوجوندير إن الشركات يجب أن تثبت بشكل فعال أنها تهتم بمخاوف خصوصية عملائها من أجل بناء الثقة والحفاظ عليها وإظهار أنها تتخذ نهجًا استباقيًا لحماية معلوماتهم الشخصية.

أهمية الالتزام التنظيمي

قال مدير Zoho في البلاد: “الخطوة الأولى التي يجب على أي شركة اتخاذها لحماية خصوصية عملائها هي التأكد من امتثالهم لجميع القوانين واللوائح ذات الصلة. في بلدان مثل كينيا ونيجيريا، تعد لوائح حماية البيانات جديدة نسبيًا.

“ينظم قانون حماية البيانات لعام 2019، الذي ينفذه مكتب مفوض حماية البيانات (ODPC)، حماية البيانات في كينيا. يحظر القانون صراحةً على المؤسسات معالجة البيانات الشخصية إذا لم يتم تقديم موافقتها أولاً. يجب أن يكون لدى كل منظمة مراقب البيانات و/أو معالج البيانات الذي تتمثل مسؤوليته في إثبات حصوله على الموافقة قبل معالجة بيانات الشخص.

“وفي الوقت نفسه، تم التوقيع على قانون حماية البيانات في نيجيريا ليصبح قانونًا في عام 2023. ويحكم القانون المعالجة اليدوية والآلية للبيانات. كما أنشأ القانون لجنة حماية البيانات النيجيرية (NDPC)، وهي هيئة مستقلة تحكم حماية البيانات وتنظيمها في نيجيريا. بالإضافة إلى تعريف البيانات الشخصية الحساسة بأنها تشمل البيانات الجينية والبيومترية للفرد بالإضافة إلى العرق والإثنية والحالة الصحية، من بين أمور أخرى، يوفر القانون أيضًا أسسًا محددة لمعالجة هذه البيانات الشخصية الحساسة. الفعل، يمكن معالجة هذه البيانات عند تقديم الموافقة أو عندما تكون المعالجة ضرورية لقوانين الضمان الاجتماعي أو التوظيف.”

وقال أوجوندير إن هذين القانونين يتماشى مع القوانين واللوائح المماثلة في جميع أنحاء العالم، مثل اللائحة العامة لحماية البيانات في أوروبا. وهذا يعني أنها ليست فقط مكانًا جيدًا للشركات النيجيرية والكينية للبدء في الامتثال، ولكنها تساعد أيضًا الشركات على اكتساب مكانة جيدة عندما يتعلق الأمر بحماية بيانات العملاء إذا بدأت العمل على المستوى الدولي.

ومع ذلك، قال إن الشركات يجب أن تنظر إلى الامتثال التنظيمي باعتباره الحد الأدنى عندما يتعلق الأمر بتلبية احتياجات الخصوصية لعملائها. ونظرًا للحالة الخطيرة لحماية الخصوصية في العديد من البلدان الأفريقية، فإن تجاوز خصوصية العملاء يمكن أن يكون بمثابة تمييز إيجابي للشركات التي تقوم بذلك بشكل صحيح.

وأضاف أنه من بين المبادرات التي يمكنهم القيام بها أيضًا في هذا الاتجاه الاستثمار في أمان مراكز البيانات لتقليل جمع البيانات، وطلب الإذن من العملاء أثناء جمع المعلومات الحساسة، وفي النهاية تقليل اعتمادهم على بيع بيانات المستخدم لتحقيق مكاسب الإيرادات. هناك مبادرة أخرى يمكن للمؤسسات تنفيذها وهي تنفيذ المصادقة متعددة العوامل إذا طلبت من العملاء تسجيل الدخول إلى حساب للوصول إلى منتجاتهم وخدماتهم.

الجانب الآخر الذي يجب على الشركات أن توليه اهتمامًا وثيقًا هو بائع التكنولوجيا الذي تعمل معه لإدارة عملياتها الداخلية. يجب على الشركات التأكد من أن الأدوات التقنية التابعة لجهات خارجية التي تنشرها داخل البنية التحتية لتكنولوجيا المعلومات الخاصة بها تأتي أيضًا مع ضوابط قوية لخصوصية البيانات وحمايتها، كما يمارس البائعون المقابلون ممارسات جمع البيانات الشفافة. إذا وقع أحد هؤلاء البائعين ضحية لخرق للأمن السيبراني، فإن بيانات العملاء الخاصة بالمؤسسات التي تستخدمه يمكن أن تقع بسهولة في أيدي شريرة.

في حين أن هناك العديد من السلبيات المرتبطة بفشل حماية البيانات، بما في ذلك الإضرار بالسمعة والعقوبات القانونية، قال أوجوندير إنه من المهم أيضًا أن تفهم المؤسسات الإيجابيات المرتبطة بالحماية الاستباقية للبيانات.

وقال إن بناء الثقة يأتي على رأس قائمة تلك الإيجابيات. “من المرجح أن يكون العملاء الذين يثقون بالشركات التي يشترون منها مخلصين على المدى الطويل، وأن يقوموا بعمليات شراء متكررة في المستقبل، وأن يكونوا بمثابة مبشرين للآخرين.”

تتعهد FG بإنفاذ قوانين حماية البيانات

قالت الحكومة الفيدرالية إن لجنة حماية البيانات النيجيرية (NDPC) قد تم تفويضها لفرض الامتثال للبيانات، لمنع انتهاك حقوق بيانات الأشخاص. صرح بذلك وزير الاتصالات والابتكار والاقتصاد الرقمي الدكتور بوسون تيجاني في أبوجا.

“لقد منحنا الرئيس بولا تينوبو تفويضًا لتحويل الخدمة العامة باستخدام التكنولوجيا، وهذا يعني أن الكثير من الأشياء التي نقوم بها سيتم رقمنتها، كما سيتم أيضًا رقمنة الكثير من الخدمات التي يستهلكها المواطنون خلال الأشهر والسنوات القادمة.

وقال تيجاني: “بينما تقوم الوكالات بجمع البيانات ومشاركتها، ستكون هناك حاجة لنا كحكومة لكي نكون قادرين على حماية البيانات، وسيعمل NDPC على ضمان الامتثال”.

وفي حديثه أيضًا عن هذه القضية، قال المفوض الوطني/الرئيس التنفيذي لـ NDPC، الدكتور فنسنت أولاتونجي، إن جهود اللجنة في ضمان الأمن الفعال في النظام البيئي لحماية البيانات أكسبتها الاعتراف العالمي.

ووفقا له، تم قبول نيجيريا في جمعية الخصوصية العالمية، حيث تتقاسم المعرفة والخبرة مع 130 دولة أخرى أعضاء.

وأشار إلى أن أنشطة الإنفاذ التي قامت بها اللجنة في جميع أنحاء البلاد أدت إلى تحقيق إيرادات تزيد عن 400 مليون نيرة للحكومة.

“واصل النظام البيئي لحماية البيانات في نيجيريا أيضًا توسيع فرص العمل الجديدة، بما يصل إلى أكثر من 10000 وظيفة. ومن خلال الإجراءات العلاجية للحالات المكتملة، حققنا إيرادات تزيد عن 400 مليون نيرة للحكومة.

“بالإضافة إلى ذلك، ومن أجل تعزيز الامتثال، قمنا بزيادة عدد منظمات الامتثال لحماية البيانات من 103 إلى 163. ونتيجة لذلك، زادت ملفات التدقيق السنوية إلى أكثر من 2000 سنويًا بينما تقدر الإيرادات التراكمية في القطاع بـ 6 ن. وقال: “تم توفير 0.2 مليار دولار ونحو 10100 فرصة عمل حتى الآن”.

حماية البيانات الشخصية للنيجيريين هي أولويتنا القصوى – FG

وقالت الحكومة الفيدرالية أيضًا إن حماية البيانات الشخصية للنيجيريين هي أولويتها القصوى، ولن تتنازل عن ذلك تحت أي ستار.

وشدد الدكتور أولاتونجي على الرقمنة المتزايدة وتأثيرها على مختلف جوانب الحياة البشرية، ولا سيما مشاركة البيانات الشخصية مثل الأسماء وأرقام الهواتف وعناوين البريد الإلكتروني ورقم NIN وBVN؛ وكلها حاسمة في تحديد الأفراد.

وقال: “هناك بعض البيانات الشخصية الحساسة، والتي تتطلب ضمانات إضافية، مثل سجلاتنا الصحية، والانتماء النقابي، والتوجه الجنسي، والمعلومات التي يمكن استخدامها لأغراض تمييزية”.

وشدد على أهمية الامتثال لقانون حماية البيانات النيجيري، وخاصة بالنسبة لوزارة الداخلية، التي تعمل كمراقب رئيسي للبيانات بسبب إشرافها على وكالات مثل دائرة الهجرة النيجيرية، والدفاع المدني، والخدمة الإصلاحية النيجيرية، وخدمة الإطفاء الفيدرالية. وهيئة الأمن والدفاع المدني في نيجيريا، واللجنة الوطنية لإدارة الهوية.

صرح الدكتور أولاتونجي، “إن شيئًا أساسيًا مثل جواز سفرنا الدولي، والذي يحمل الآن رقم NIN الخاص بنا، يعد بمثابة هويتنا الأساسية، أي ما يعادل رقم الضمان الاجتماعي… لقد توصلنا إلى التعاون في استراتيجيات لتعزيز سلامة بيانات النيجيريين “.

ما يجب أن تعرفه عن قانون حماية البيانات في نيجيريا

هيئة جديدة لحماية البيانات

الشرط الرئيسي للقانون هو إنشاء لجنة حماية البيانات النيجيرية، التي تحل محل مكتب حماية البيانات النيجيري (NDPB) الذي أنشأه الرئيس السابق محمد بخاري في فبراير 2022. وسيرأس الهيئة الجديدة مفوض وطني يعينه رئيساً لمدة أربع سنوات قابلة للتجديد مرة واحدة.

قم بالتسجيل للحصول على النشرات الإخبارية المجانية AllAfrica

احصل على آخر الأخبار الإفريقية التي يتم تسليمها مباشرة إلى صندوق الوارد الخاص بك

نجاح!

تقريبا انتهيت…

نحن نحتاج إلى تأكيد عنوان بريدك الإلكتروني.

لإكمال العملية، يرجى اتباع التعليمات الواردة في البريد الإلكتروني الذي أرسلناه إليك للتو.

خطأ!

حدثت مشكلة أثناء معالجة إرسالك. الرجاء معاودة المحاولة في وقت لاحق.

ووفقاً للمادة 6 من القانون، تشمل صلاحيات اللجنة إصدار اللوائح والقواعد والتوجيهات والإرشادات بموجب القانون؛ الاستعانة باستشاريين للمساعدة في أداء مهامها؛ فرض العقوبات؛ تحديد الرسوم المستحقة الدفع من قبل مراقبي البيانات ومعالجي البيانات وفقًا لأنشطة معالجة البيانات، وتحديد طريقة وتكرار تقديم ومحتوى عوائد الامتثال من قبل مراقبي البيانات ومعالجي البيانات ذات الأهمية الكبرى للهيئة.

وينص القانون أيضًا على إنشاء مجلس إدارة يرأسه قاض متقاعد من محكمة عليا. وسيكون أعضاء المجلس – الذين سيعينهم الرئيس – أعضاء غير متفرغين بخلاف المفوض الوطني.

إطار معالجة البيانات

تحدد المادة 24 من القانون مبادئ معالجة البيانات الشخصية، وتنص على أنه يجب على مراقب البيانات أو معالج البيانات التأكد من جمع البيانات بشكل مشروع و”معالجتها بطريقة تضمن الأمان المناسب”، بينما توفر المادة 25 الأساس القانوني لمعالجة البيانات الشخصية. تعتمد معالجة البيانات الشخصية على موافقة بيانات الموضوع للغرض أو الأغراض المحددة التي ستتم معالجة البيانات من أجلها. وبالمثل، تحدد المادة 34-37 حقوق صاحب البيانات – الشخص الذي يتم جمع معلوماته.

ويحظر القانون أيضًا نقل البيانات الشخصية عبر الحدود، إلا إذا كان هناك دعم قانوني. وينص أيضًا على أنه يجب تسجيل جميع مراقبي البيانات والمعالجين ذوي الأهمية الكبيرة لدى اللجنة في غضون ستة أشهر من بدء القانون.

البنوك والاتصالات وشركات النفط تخسر 2% من إيراداتها بسبب اختراق البيانات – FG

قالت لجنة حماية البيانات النيجيرية (NDPC) إن البنوك التجارية وشركات الاتصالات والمنظمات الأخرى ستخسر 2% من إيراداتها السنوية لصالح الحكومة الفيدرالية بسبب أي خرق لبيانات عملائها.

وقال أولاتونجي إنه اعتمادا على التأثير على الضحية وعوامل أخرى، فإن العقوبات قد تكون أكثر أو أقل شدة.

وقال: “في جوهر NDPR يوجد جوهر الاحترام – احترام البيانات الشخصية لمواطنينا، واحترام الخصوصية، واحترام الحقوق الرقمية. وقد أصبح هذا الاحترام الآن محفورًا بقوة في NDPA.”

[ad_2]

المصدر