奈及利亞數據保護委員會(NDPC)最近展開了一項全面性的調查,針對可能未遵守《數據保護法》的公司進行審核。作為該法令2023年頒布後的的一次重大行動,此次調查涵蓋多達1369家企業,遍及博彩業、銀行及其他金融機構等領域。
在這批公司中,包含了奈及利亞乃至非洲知名的一些科技公司,如Moniepoint Microfinance Bank Ltd(Moniepoint)、Abeg Technologies Ltd(Pocket by PiggyVest)、Chams PLC以及E-Tranzact International Plc。他們面臨的潛在罰款可能高達其年度收入的2%。
NDPC已對這些企業發出合規通知,要求其在21天內提供以下證據:
- 提交2024年度《數據保護法》合規審核報告:根據該法第六條(d)規定,企業需定期提交合規報告。
- 指派數據保護官員:根據第32條,企業需公佈數據保護官員的姓名及聯絡方式。
- 彙總企業內部數據保護措施:這包括第39條中所需的組織和技術措施。
- 註冊為重要數據控制者或處理者:根據第44條,此為必要的法定登記。
若未在規定時間內提交相關合規資料,這些企業可能面臨行政處罰、刑事起訴及2%的年收入罰款。此種大規模的調查行動或許會加重NDPC的工作負擔,如何有效地審核如此多的提交資料將是一個巨大的挑戰。
有觀察家質疑,委員會是否具備充足的資源和人力來逐一檢查和執行相關的整改措施。然而,NDPC在其新聞稿中強調,違規企業將被迫支付額外罰金,並需賠償受害者,這不僅在數額上可能更重,還對企業聲譽造成不可忽視的影響。
此次行動不僅顯示出NDPC維護數據主權和個人隱私的決心,也提醒各行各業重視數據保護合規以及提升企業內部數據管理水準。
總結而言,隨著數據保護議題在全球逐漸升溫,這一調查也提示企業在資訊時代必須遵循法律規範,並配合相關機構的稽查,否則可能會付出高昂代價。