En février 2022, le gouvernement nigérian annoncé que le président Muhammadu Buhari avait approuvé une nouvelle agence, le Nigeria Data Protection Bureau (NDPB)
La déclaration a été signée par Uwa Suleiman, assistante médiatique du ministre des Communications et de l'Économie numérique, Isa Pantami.
Selon Suleiman, le NDPB a été créé conformément aux meilleures pratiques mondiales et se concentrerait sur la protection des données et la confidentialité pour le pays.
Entre autres choses, la déclaration attribue à l'introduction de la réglementation nigériane sur la protection des données (NDPR) et de la politique et de la stratégie nationales de l'économie numérique (NDEPS) la sensibilisation à la protection des données et la "datafication" de l'économie nigériane.
Bien que nous ne soyons pas sûrs des spécificités des tâches de l'agence, Suleiman affirme que le NDPB consolidera les acquis de la NDPR et soutiendra le processus d'élaboration d'une législation primaire pour la protection des données et la vie privée.
Pour l'instant, nous pouvons affirmer avec certitude que Vincent Olatunji dirigera le NDPB en tant que commissaire national/PDG.
Olatunji a occupé le poste de DG par intérim de l'Agence nationale de développement des technologies de l'information (NITDA) jusqu'en octobre 2016 avant de passer le relais à Pantami, neuf mois après sa nomination.
Le Nigéria a-t-il une nouvelle autorité de protection des données ?
La réponse courte à cela est non.
La réponse longue, qui nécessite quelques explications, est peut-être.
Soyez le plus intelligent de la pièce
Essayez-le, vous pouvez vous désinscrire à tout moment. Politique de confidentialité.
Lorsque la NITDA a introduit la NDPR, l'agence s'est confiée certaines fonctions de surveillance, devenant ainsi l'autorité de protection des données par défaut (DPA) du Nigeria.
Mais que sont les DPA ? Selon le Commission européenne, « Les APD sont des autorités publiques indépendantes qui surveillent, grâce à des pouvoirs d'enquête et de correction, l'application de la loi sur la protection des données. Ils fournissent des conseils d'experts sur les questions de protection des données et traitent les plaintes déposées contre les violations du règlement général sur la protection des données et des lois nationales pertinentes.
Considérez donc un DPA comme un garde du corps pour s'assurer que vos droits sur les données sont protégés et que les entreprises ne s'en tirent à rien.
Dans le cas du Nigéria, cela s'appliquerait à la NDPR
Cependant, contrairement à l'Europe et à d'autres pays - y compris certains pays d'Afrique - NITDA n'a pas créé d'entité distincte pour agir en tant que DPA. Un scénario qui, selon certains, va au-delà des pouvoirs attribués dans la loi NITDA.
Essentiellement, on pourrait soutenir que la NITDA se nommant DPA est illégale ou, en termes juridiques, nulle.
La loi NITDA habilite l'Agence à "élaborer des lignes directrices pour la gouvernance électronique et à surveiller l'utilisation de l'échange de données électroniques et d'autres formes de transactions de communication électronique comme alternative aux méthodes sur papier dans le gouvernement, le commerce, l'éducation, les secteurs privé et public, le travail , et d'autres domaines, où l'utilisation de la communication électronique peut améliorer l'échange de données et d'informations.
En d'autres termes, la loi NITDA ne semble pas conférer à l'Agence le pouvoir de délivrer la NDPR en elle-même. Mais c'est une discussion pour un autre jour.
En passant par ce nouveau développement, cependant, il semble que quatre ans après le début du régime du NDPR, nous pourrions obtenir un DPA dans le vrai sens du terme. N'allons pas trop loin devant nous, cependant, car il reste le problème embêtant d'une loi d'établissement.
Dans la plupart des pays, les APD sont créées par une loi ou un règlement en vigueur. Une approbation présidentielle ne fait pas un DPA, mais c'est sans aucun doute un pas dans la bonne direction, pour lequel nous sommes prudemment optimistes.
Pour l'instant, cependant, nos réponses précédentes sont toujours valables. Jusqu'à ce que le NITDA ou le ministère des Communications et de l'Économie numérique confirme si le NDPB est un DPA, nous ne pouvons que spéculer.
Olumide Babalola, associé directeur chez Olumide Babalola LP, Cela est d'avis « La déclaration est muette sur la forme que prendrait le Bureau. Il partagerait actuellement un bureau avec l'Agence nationale de développement des technologies de l'information (« NITDA »).
"Par conséquent, dans l'état actuel des choses, le Bureau n'est rien de plus qu'un département sous NITDA car il n'a actuellement aucune identité distincte, pas même un site Web où des informations sur ses opérations peuvent être consultées."
Qu'advient-il du projet de loi sur la protection des données ?
Selon la déclaration de Suleiman, le NDPB "soutiendrait le processus d'élaboration d'une législation primaire pour la protection des données et la vie privée".
La course à une loi dédiée à la protection des données et à la vie privée a pris plusieurs tours. Rempli de faux départs, le Nigéria le plus proche d'une loi adoptée par l'Assemblée nationale était en 2018 avec le Nigeria Data Protection Bill 2018. Bien que les deux chambres l'aient adopté en 2019, le président Buhari a refusé son assentiment.
La tentative la plus réussie reste la NDPR, au mieux une ligne directrice.
La Projet de loi sur la protection des données 2020 (PDF) est actuellement devant l'Assemblée nationale, mais peu de choses ont été entendues depuis une session des parties prenantes tenue en septembre 2020.
Le projet de loi propose une approche beaucoup plus robuste de la protection des données, prévoyant davantage de catégories de données que la NDPR, qui semble traiter davantage de données électroniques. Il crée également une Commission de protection des données, qui devrait agir en tant que DPA du Nigeria.
Fait intéressant, il y a des rumeurs selon lesquelles le Bill a été abandonné, et le gouvernement fédéral est à la recherche d'un consultant pour en rédiger un nouveau.
Ce que cela signifie
Comme d'habitude pour l'instant.
Bien que l'incertitude entourant le pouvoir du NDPR et du NITDA de se nommer DPA soit encore une zone sombre, c'est le meilleur que nous ayons pour l'instant.
L'introduction du NDPB soulève une petite vague de poussière sur la caisse de protection des données et de la vie privée du Nigéria. Cela soulève des questions auxquelles il est impossible de répondre de manière adéquate tant que nous n'aurons pas vu une législation appropriée ou davantage de directives et peut-être un «site Web dédié».
Ce qui suit devrait créer des moments intéressants.