尼日利亞資料保護委員會(NDPC)近日對1,369家公司進行了一場大規模的審查,這些公司包括在遊戲、銀行和其他金融機構(包括養老金公司、保險公司和保險經紀商)等行業中運營的企業,其中不乏眾多知名公司。此舉是在2023年尼日利亞資料保護法(Data Protection Act,DPA)實施後進行的。
在被調查的公司中,令人矚目的是非洲的科技巨頭如 Moniepoint Microfinance Bank Ltd 、Pocket by PiggyVest、Chams PLC、eTranzact International Plc 以及 Cellulant Nigeria Ltd 皆在其中。
NDPC 已經向這些公司發出合規性通知,要求他們在21天內提交以下資料:
-
2024年NDP法合規審計回報的證據:這與 NDP 法第6條規定相符。
-
資料保護官的委任證據:包括其名字和聯絡詳情,依據第32條。
-
機構內部資料保護的組織和技術措施摘要:符合第39條的要求。
-
重要資料控制者或處理者的註冊證據:依據第44條。
NDPC 在一份新聞稿中重申,如果不遵從合規通知,可能會面臨執法令狀、行政罰款或根據該法進行刑事起訴。
根據 2023 年尼日利亞資料保護法,違規公司將面臨罰款,金額為 1,000 萬奈拉或前一年總收入的2%,兩者取其高。此外,監管機構還能強制企業向受影響個人支付賠償金,並交出因違規所獲得的利潤。
此次大規模的調查引發了對監管機構是否有能力審查所有提交材料並在必要時實施補救措施的質疑。一位業內人士私下表示:“這使得整個行動顯得不切實際。NDPC 缺乏足夠的人力去追蹤所有公司。”