À la suite d'un signal d'alarme mondial concernant la confidentialité des données, les organismes de réglementation du monde entier ont commencé à mettre en œuvre diverses mesures de protection des données.
L'Agence nationale de développement des technologies de l'information (NITDA), l'organe nigérian chargé de la mise en œuvre de la politique des TIC du ministère fédéral de la Communication, a, sans surprise, rejoint dans la lutte contre la confidentialité des données.
En janvier 2019, il a publié le projet de règlement nigérian sur la protection des données (NDPR) afin de fournir un cadre pour la protection des droits des personnes à la confidentialité des données.
Dans ce contexte, NDPR désigne les données comme des informations personnelles des utilisateurs collectées par un responsable du traitement (entreprise) lors de transactions de communication électronique.
Lecture suggérée: NITDA a pour mission de protéger les droits à la confidentialité des données des Nigérians
À condition que les utilisateurs s'inscrivent sur le site Web ou l'application pour utiliser les services d'une entreprise, le responsable du traitement peut avoir accès à ces informations. Les stipulations de la NDPR sont cependant contre l'utilisation aveugle des données des personnes sans consentement ou autorisation.
En fait, la position de NITDA est que la confidentialité des données personnelles est un droit sacro-saint qui doit être respecté par les contrôleurs de données. L'agence veut éliminer l'abus du droit à la vie privée dans l'espace numérique nigérian.
Respect de la conformité
Après la publication du NDPR le 25 janvier 2019, l'agence a fixé un délai de trois mois pour que les organisations mettent leurs politiques de protection des données à la disposition du public. Cette date limite était fixée au 25 avril 2019.
Dans notre quête pour savoir si les entreprises se conforment à la politique de la NITDA, beaucoup ont laissé passer l'occasion de faire des commentaires sur la question. Mais il est peu probable que le projet de loi n'ait pas retenu l'attention de quelques-uns.
Rejoignez plus de 3,000 XNUMX fondateurs et investisseurs
Essayez-le, vous pouvez vous désinscrire à tout moment. Politique de confidentialité.
Une conversation avec le Dr Obinna*, fondateur d'une startup du secteur de la santé, le 23 avril, deux jours avant la date limite du NDPR, a montré que les startups n'étaient peut-être pas encore entièrement conformes à la réglementation du NITDA.
"Je viens de le transmettre à mon CTO pour mettre en place des mesures pour nous assurer que nous sommes conformes", a répondu le PDG lorsqu'on l'a interrogé sur sa connaissance du droit à la vie privée de la NITDA.
Comme lui, Hassan*, CTO d'un des nombreux financement de prêt en ligne plates-formes ont déclaré: "Nous sommes pleinement conscients de la réglementation et avons eu des entretiens avec notre avocat pour voir si nous nous y conformons."
Il a cependant noté que certaines exigences de la NDPR sont en dissonance avec leur activité, d'où la raison pour laquelle ils ne sont pas encore pleinement conformes à la réglementation.
Apparemment, en raison de la nature de leurs services, ils sont tenus de travailler avec un certain nombre de tiers (y compris des agences de référence de crédit et des fournisseurs de réseaux mobiles). A ce titre, ils se réservent parfois le droit de partager des informations avec eux.
Kemi*, fondateur d'une autre startup Internet locale qui traite d'énormes données clients, admet qu'ils n'ont pas mis à jour leur politique de données et de confidentialité depuis plus de 2 ans. Elle a déclaré à Techpoint que son équipe juridique révisait actuellement la politique existante pour garantir la conformité avec la nouvelle réglementation.
Compte tenu de ces réponses, une question brûlante est de savoir si la NDPR a été rédigée en fonction des besoins des entreprises individuelles ou s'il s'agit d'une politique unique.
Les intentions de NITDA
Pour sa défense, la NITDA affirme qu'à travers une série d'engagements médiatiques, elle a exposé des ébauches de NDPR un an avant sa sortie officielle.
"L'intention était de rendre la loi organique, pour une conformité plus facile", lit-on dans une déclaration officielle à Techpoint de NITDA.
L'agence dans sa déclaration affirme en outre que la NDPR, parmi toutes les réglementations NITDA, a reçu le plus de contributions et de commentaires des parties prenantes, qu'elle a éclairées à différents niveaux sur son intention.
Bien qu'il soit difficile de vérifier cela, il est évident que l'agence comprend les risques inhérents à l'abus des données des utilisateurs.
Surtout à cette époque où la technologie répand l'utilisation illégale et la monétisation des données des utilisateurs, les droits à la confidentialité des données ne peuvent pas être surestimés.
Même le Dr Obinna * est d'accord, car il pense que le NDPR est sûrement en ligne avec le maintien de la tendance mondiale.
"C'est très bien, d'autant plus que nous avons également des clients en Europe qui se sont assurés que nous sommes conformes au Règlement mondial sur la protection des données (RGPD)."
Mais maintenant que la date limite de la NITDA est dépassée, va-t-elle commencer à imposer des sanctions ou simplement prolonger la date limite ?
L'agence dit qu'elle est plus soucieuse de faire respecter la conformité que de sanctionner. Cependant, il a déjà identifié certains défaillants éternels sur lesquels sa hache proverbiale pourrait bientôt tomber s'ils continuaient à ignorer les avertissements pour améliorer leur politique de confidentialité.
*Les vrais noms ont été modifiés à la demande des personnes interrogées.
