尼日利亞數據保護委員會(NDPC)近日對MultiChoice尼日利亞公司開出了一筆巨額罰單,金額高達7.66億奈拉。該罰款是由於MultiChoice在未獲得用戶同意的情況下,擅自轉移用戶以及第三方聯絡人的個人信息,這種行為因而被認定為違反了該國的數據保護法律。
根據NDPC的說法,此次數據隱私的侵害違反了1999年尼日利亞憲法第37條中涉及隱私權的相關條款。這可能是迄今為止最嚴重數據侵權的案例之一,代表著對用戶隱私保護的強大信號。
在此事件諮詢過程中,MultiChoice並未完全配合,這也使得最後的罰金數字反映出該公司在數據侵害問題上的態度及其嚴重性。NDPC的法律執行及規範負責人巴巴通德·巴米格博耶(Babatunde Bamigboye)指出,“MultiChoice處理數據的方式極具侵略性、不公且毫無必要,並且與顧客預期的保密性保護毫不成比例。”
委員會警告,那些在數據處理過程中違反法律的公司將會面臨更為嚴厲的懲罰。NDPC的國家委員暨首席執行官文森特·奧拉通吉(Vincent Olatunji)指出,MultiChoice必須在所有的客戶數據接觸點,包括其實體和數字渠道上,落實整改措施。
此外,這項罰金出現在一個對MultiChoice尼日利亞來說相當棘手的時刻。該公司從2023年到2025年間流失了超過140萬名訂戶,2025財年間收入也大幅下滑至1.9774億美元,降幅甚至達到44%。這種情況的主要成因被歸咎於尼日利亞經濟的壓力和不斷攀升的通脹。
隨著尼日利亞加強其數據保護法規,這筆罰單昭示了一個更大範疇上的轉變,強調數據處理過程中的透明度及責任制的重要性。尤其是在大型公司時,數據的合規管理變得更為重要。同時,NDPC還強調了非法數據轉移不僅威脅到消費者的權利,還可能影響到國家安全、法治乃至尼日利亞的全球數字形象。
這次的事件提醒著各界,在快速發展的數字世界中,維護用戶隱私和數據安全的重要性。我們希望各大企業能以此為鑑,在自身的數據管理機制中引入更全面的隱私保護措施,從而不僅遵守法律,亦能獲得消費者信賴,達成更長期的合作關係。