2022年10月4日,尼日利亚国家信息技术开发局(Nigeria’s National Information Technology Development Agency,NITDA)发布了2022年《尼日利亚数据保护法(草案)》(NIGERIA DATA PROTECTION BILL 2022-Draft,以下简称草案),概述了个人数据保护的法律框架。草案共包括十三个部分,规定将建立尼日利亚数据保护委员会,以规范个人数据处理,并概述处理个人信息的原则;包括进行数据保护影响评估和任命数据保护官;违规通知和跨境数据传输限制;以及包括调查和民事补救措施在内的执法能力。
早在2019年1月, NITDA就发布了《尼日利亚数据保护条例(2019)》(Nigeria Data Protection Regulation 2019,以下简称《条例》),《条例》中的许多概念源自欧盟的《通用数据保护条例》(GDPR)。而2022年的草案被认为是对这一《条例》的改进。
同《条例》相比,草案在以下一些方面做了调整:
(1)保护基本权利:草案明确将“根据尼日利亚宪法保护基本权利”确定为其保护目标之一,从而扩大了立法适用的范围;从隐私到人的尊严,只要与这两项权利有关系,都适用本法。
(2)娱乐目的豁免:除个人和家庭目的外,草案还引入了“娱乐目的”作为免于适用数据保护的处理之一。然而,“娱乐”的细微差别也可能会给解释这一豁免带来许多复杂性。例如,拟议的《数据保护法》是否免于社交聚会、业余体育活动或俱乐部活动等。
(3)主管当局豁免:草案豁免主管当局进行的某些活动,但未界定广义保护伞所涵盖的具体范围,相关定义和术语的范围都没有明确规定。
(4)数据保护合规组织的许可:草案摆脱了过去僵化的许可制度,以适应实体的“认证”和“注册”条款,避免双重或不利的许可,以帮助委员会进行监管工作。
(5)设立数据保护官:草案要求“具有重大意义”的数据控制者和处理者指定数据保护官(data protection officer) ,并阐明了数据保护官的职责。
最后,草案也完善了执法方面的内容,规定了调查、遵守令、执行令、司法审查以及民事补救措施。更具体地说,该法案规定了高达1000万尼日利亚奈拉(约合23,540欧元)的罚款,以及上一财政年从尼日利亚获得的总收入的2%。
尼日利亚是非洲加入“一带一路”倡议的第九个国家。一直以来,中国与尼日利亚在项目建设等方面形成良好的合作关系。尼日利亚具有巨大的发展潜力,被称为下一个“金砖国家”,了解其隐私保护政策,对于我国企业顺利成功开拓海外市场有着重要开端的意义。(安易 祁楚云)
信息来源 / Source of Information
https://iapp.org/news/a/nigeria-releases-draft-data-protection-bill/
https://ndpb.gov.ng/Files/Nigeria_Data_Protection_Bill.pdf
声明:本文来自苏州信息安全法学所,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。