在過去的幾周中,尼日利亞某些網站上有關個人數據商業化的報導。據稱涉及這種非法實踐的五個網站國家身份管理委員會(NIMC)已標記)包括數字權利倡導組織範式指控的網站Anyverify.com銷售敏感數據,包括一些著名的尼日利亞政府官員,其數量低至100奈拉(0.062美元)。
面對這些報告,NIMC強烈地避免了任何可能的責任。通過多種新聞報表和訪談,數字身份當局表示,它沒有向這些數據收穫網站中的任何一個頒發任何許可,以收集,驗證或管理個人數據。
雖然一些有關尼日利亞人在其數據管理方法中已正確或錯誤地指責NIMC為這些網站出售個人數據的空間,但政府機構堅持認為,在其監護權下的國家身份註冊處尚未被違反或違反,並且它正在實現公司安全措施。
在最近的一個面試隨著NIMC公司傳播負責人Kayode Adegoke的企業傳播負責人的ARISE News,否認指控尼日利亞人的個人數據在網站上以N100出售。 Kayode說,Paradigm倡議正在兜售有關情況的“虛假敘述”,堅持認為NIMC數據存儲庫在任何時候都不會受到損害。
ID當局表示,儘管正在進行進一步的調查,但它還與相關的安全和執法機構合作,以確保所有參與數據盜竊的人都符合有效的法規。
但是,儘管NIMC所解釋的這些努力保護尼日利亞的個人數據的努力,但Paradigm倡議高級官員和尼日利亞的數字權利和數據保護律師表示,如果必須防止未來的數據洩漏發生,則ID當局在其上有一個巨大的障礙。
Anglophone西非高級計劃官Khadijah El-Usman在範式倡議,告訴生物識別更新在面對這種情況下的一次採訪中,負責身份管理的政府機構可以更好地處理這些數據收集和商業化事件,還有很多。
“政府做得足夠了嗎?答案是否定的。當涉及到民族身份號碼(NIN)時,負責處理此問題的人是國家身份管理委員會(NIMC)。他們呼籲尼日利亞人批准註冊生物識別信息,以註冊生物識別信息,並保證將某種程度上的生活更輕鬆。”
“尼日利亞人已經出來註冊了NIN的信任,而NIMC的作用是確保該數據並確保減少尼日利亞人可能出現的任何形式的脆弱性。他們沒有這樣做。”
埃爾·奧斯曼(El-Usman)說,雖然建議尼日利亞人在數據的安全性方面做得更好,但“當源頭有問題時,沒有人可以做更多的事情。”
由於這些數據事件變得越來越大,因此範式倡議官員認為,在為個人提供KYC服務的網站上需要更嚴格的控制。
她說:“這樣的網站需要能夠驗證您是從一家公司使用的,您將其用於某些目的。他們需要驗證您從其他人那裡收集的信息是否已得到該人的同意。”
“例如,如果要打開銀行帳戶,您應該能夠證明客戶已經簽署了一種特定表格,僅出於驗證而驗證他們的信息。本網站Anyverify允許任何人僅僅為了賺錢而驗證其他任何人的信息。這使人們變得脆弱。”
數據保護,數字ID和數字經濟
對於El-Usman而言,數據保護不僅是值得信賴的數字身份系統的基礎,而且對於強大的數字經濟也至關重要。為了證明最近數據洩漏的危險,她使用了一個護照持有人的類比,通常只有在必要時才在入境口中有必要時才向當局展示他們的護照詳細信息。
“但是想像一下,您的國際護照被放在停車場上的廣告牌上。該停車場周圍的任何人都可以收集和使用您的個人信息來按照他們想要的任何方式使用您的個人信息。也許,他們看著您的照片,說這個人看起來像一個有錢人,然後他們使用地址在那裡搶劫或目標,”
“或者,也許,在看到您在護照上的出生日期時,他們能夠猜測您的密碼,然後確保您被黑客入侵。這使我到了這一點。”
她假設:“對於在線貿易(加起來是數字經濟的增長)才能蓬勃發展,人們必須具有數字安全感,這可以保證他們的個人數據是安全和安全的。”
“如果人們不感到安全,那麼它會阻止他們在線交易業務,這也包括主要企業。從社交媒體公司到石油公司,每個人都在網上運營。如果我們不覺得我們可以一直保持安全和安全的交易,並且我們的信息不能保持安全,那麼這可能會驅動投資者或經濟中的大型槍支。”
她補充說:“如果我們不能從數據保護的基本知識開始,那麼在技術上,我們就不可能變得更好。而且,95%的數據洩露來自人為因素。如果您僅離開機器,那麼其他一切都是安全的。因此,這是我們必須自己做的事情,以確保一切都安全。”
El-Osman表示,除了數據保護外,法律身份現在已成為人權的問題,就像數字身份變得必不可少一樣。
“每個人都必須擁有一個身份。我們不能生活在某些人從字面上無法獲得任何社會服務的世界,因為他們沒有身份。是的,擁有身份是一種權利,並且在數字空間中擁有身份是人們也可以擁有的權利。”
“當我們拒絕人們這些權利時,我們本質上是讓人們陷入黑暗,如果人們不覺得自己的數據受到保護,如果沒有在他們的同意下在受控的環境中出現,並收集盡可能少的數據,那麼它會使數字經濟及其所有它具有很大的風險。”
非洲的數據治理未來並不全都
儘管尼日利亞和非洲各地的數據管理存在問題,但El-Osman認為數據治理正在發展,未來似乎是光明的。
“我認為,非洲的許多國家真正開始看到數據治理的重要性。您會發現,非洲越來越多的國家不僅建立了數據保護法,而且還建立了獨立於政府的數據保護機構,以便他們承擔職責。”
“我們在加納等縣有數據保護機構,自2012年以來一直擁有自己的數據保護法。我們還看到了像這樣的國家 /地區的數據保護機構肯亞他們剛剛慶祝了其數據保護法的五年。在數據保護方面,非洲國家有更多的意識。 ”
她提到,隨著各個國家通過設計適當的框架和立法來改善數據治理的努力,地區機構也做出了努力。
“我們還看到,在這些努力方面,區域機構正在領導。Ecowas已發布了自己的數據保護指令,您也可以找到使用AU的指令。因此,我們已經看到有方向,存在政治意志,這是多年來會變得更好的情況。”
“儘管仍然有許多國家沒有數據保護法或當局,但它仍在不斷發展和越來越好。因此,我的預測是,我們肯定會到達非洲每個國家都有一個國家的地步。”
NIMC必須承擔責任
尼日利亞數字權利律師和數據保護倡導者所羅門·奧卡達(Solomon Okedara)告訴生物識別更新在電子郵件的評論中,他對最近的報告並不感到驚訝,因為“只要我們的國家存在,我們就侵犯了公民的權利。”
儘管如此,他還是建議像NIMC一樣的機構在出現“不幸的發展”時始終承擔其責任。
Okedara說:“如果NIMC負責違規行為,我會感到驚喜。事實是,這個國家的大多數公共機構都不會承擔其失敗和疏忽的責任,而這種態度源於對責任的理解,” Okedara說。
“承擔失敗或疏忽的責任並不意味著您是機構的失敗。如果有的話,它會導致信任和信任是建立可持續的民族認同體系的核心。
為了支持他的觀點,Okedara提到了範式倡議對NIMC提出的先前案件,當時ID當局發布的USSD代碼允許訪問其他公民的國家識別號(NIN)。
“儘管此事被認為是學術性的,因為尼日利亞的數據保護法規在訴訟的懸而未決期間發布了,但法院敦促NIMC在安全領域做更多的事情,以保護公民個人數據的隱私。法院進一步強調,這不足以使政策和參數必須有足夠的法律和參數來確保政治實施。
為了限制數據洩露,倡導者認為,除其他外,數據控制者必須以負責任的和法律結合的方式進行自我行事,如《尼日利亞個人數據保護法》 2023年現存的規定於去年6月頒布,並且必須意識到它們佔據非常敏感的角色。
他說:“有些犯罪是可能的,因為這些罪犯未經授權訪問受害者的個人數據,包括手機號碼,電子郵件地址,房屋地址甚至其銀行驗證號(BVN)或國家身份號碼。”
他還提到有必要與他們所處理的個人數據的規模和敏感性相稱,並進行定期數據保護影響評估(DPIA)驅動器,以表明其數據處理活動將顯示其係統中的脆弱性,並指導他們如何減輕或管理與個人數據相關的風險。
Okedara建議:“對於監管機構而言,在違規情況下也要堅定,尤其是在涉及公共數據控制器的情況下。問題是,當監管機構對公共數據控制器採取堅定的立場時,私人數據控制器將醒來並聞到咖啡的味道。”
“但是,如果當公眾對侵犯隱私和個人數據的指控是針對公共數據控制者制定的唯一一件事,就是開始調查開始調查的消息,而不再是(始終是這樣)(始終是這樣),就不會認真對待監管機構,而我們的法律中保證的權利並不比他們的墨水價值更值得。”
文章主題
非洲|生物識別技術|數據保護|數字ID|身份管理|國家身份管理委員會(NIMC)|國家身份號(NIN)|奈及利亞|範式倡議
