尼日利亞資料保護委員會針對 1369 家公司進行資料保護法例遵循情況調查
尼日利亞資料保護委員會(NDPC)近期針對疑似未遵循《2023 年尼日利亞資料保護法》(DPA)的企業,展開全面的行業調查,涵蓋了多達 1369 家公司。這批被審查的公司中,包括來自遊戲業的 136 家企業,以及來自銀行和其他金融機構的 1233 家企業,其中包括養老金公司、保險公司以及保險經紀公司。委員會於 2025 年 8 月 25 日在當地報章中公布了這些公司的名稱,並向其發出遵循通知。
在這些公司中,包括了非洲知名的科技企業如 Moniepoint Microfinance Bank Ltd 和 Abeg Technologies Ltd,後者以 Pocket by PiggyVest 為品牌聞名。此外,還有本土公眾科技公司如 Chams PLC 和 E-Tranzact International Plc,以及地區子公司如 Cellulant Nigeria Ltd。
委員會要求這些公司在 21 天內提供下列資料:
- 2024 年的資料保護法遵循稽核報告,符合法律第 6(d) 節要求。
- 任命資料保護官的證據,包括其姓名和聯絡資訊,符合法律第 32 節要求。
- 公司內部資料保護的組織及技術措施摘要,符合法律第 39 節要求。
- 以重要資料處理者或控制者身份註冊的證據,符合法律第 44 節要求。
根據尼日利亞資料保護法,若被發現違規,企業可能面臨最高為前一年總收入 2% 的罰款,或 1000 萬奈拉,兩者取其高。此外,監管方亦可要求企業向受影響個人賠償,並交出違規所得利潤。
然而,有業內人士質疑此次大規模調查的可行性,認為委員會可能缺乏足夠的人力資源來有效地審查所有提交的資料並執行相應補救措施。某位未透露姓名的業界內部人士表示:「這次調查看起來不太切實際,NDPC 顯然沒有足夠的資源去追查所有公司。」