在过去的几周中,尼日利亚某些网站上有关个人数据商业化的报道。据称涉及这种非法实践的五个网站国家身份管理委员会(NIMC)已标记)包括数字权利倡导组织范式指控的网站Anyverify.com销售敏感数据,包括一些著名的尼日利亚政府官员,其数量低至100奈拉(0.062美元)。
面对这些报告,NIMC强烈地避免了任何可能的责任。通过多种新闻报表和访谈,数字身份当局表示,它没有向这些数据收获网站中的任何一个颁发任何许可,以收集,验证或管理个人数据。
虽然一些有关尼日利亚人在其数据管理方法中已正确或错误地指责NIMC为这些网站出售个人数据的空间,但政府机构坚持认为,在其监护权下的国家身份注册处尚未被违反或违反,并且它正在实现公司安全措施。
在最近的一个面试随着NIMC公司传播负责人Kayode Adegoke的企业传播负责人的ARISE News,否认指控尼日利亚人的个人数据在网站上以N100出售。 Kayode说,Paradigm倡议正在兜售有关情况的“虚假叙述”,坚持认为NIMC数据存储库在任何时候都不会受到损害。
ID当局表示,尽管正在进行进一步的调查,但它还与相关的安全和执法机构合作,以确保所有参与数据盗窃的人都符合有效的法规。
但是,尽管NIMC所解释的这些努力保护尼日利亚的个人数据的努力,但Paradigm倡议高级官员和尼日利亚的数字权利和数据保护律师表示,如果必须防止未来的数据泄漏发生,则ID当局在其上有一个巨大的障碍。
Anglophone西非高级计划官Khadijah El-Usman在范式倡议,告诉生物识别更新在面对这种情况下的一次采访中,负责身份管理的政府机构可以更好地处理这些数据收集和商业化事件,还有很多。
“政府做得足够了吗?答案是否定的。当涉及到民族身份号码(NIN)时,负责处理此问题的人是国家身份管理委员会(NIMC)。他们呼吁尼日利亚人批准注册生物识别信息,以注册生物识别信息,并保证将某种程度上的生活更轻松。”
“尼日利亚人已经出来注册了NIN的信任,而NIMC的作用是确保该数据并确保减少尼日利亚人可能出现的任何形式的脆弱性。他们没有这样做。”
埃尔·奥斯曼(El-Usman)说,虽然建议尼日利亚人在数据的安全性方面做得更好,但“当源头有问题时,没有人可以做更多的事情。”
由于这些数据事件变得越来越大,因此范式倡议官员认为,在为个人提供KYC服务的网站上需要更严格的控制。
她说:“这样的网站需要能够验证您是从一家公司使用的,您将其用于某些目的。他们需要验证您从其他人那里收集的信息是否已得到该人的同意。”
“例如,如果要打开银行帐户,您应该能够证明客户已经签署了一种特定表格,仅出于验证而验证他们的信息。本网站Anyverify允许任何人仅仅为了赚钱而验证其他任何人的信息。这使人们变得脆弱。”
数据保护,数字ID和数字经济
对于El-Usman而言,数据保护不仅是值得信赖的数字身份系统的基础,而且对于强大的数字经济也至关重要。为了证明最近数据泄漏的危险,她使用了一个护照持有人的类比,通常只有在必要时才在入境口中有必要时才向当局展示他们的护照详细信息。
“但是想象一下,您的国际护照被放在停车场上的广告牌上。该停车场周围的任何人都可以收集和使用您的个人信息来按照他们想要的任何方式使用您的个人信息。也许,他们看着您的照片,说这个人看起来像一个有钱人,然后他们使用地址在那里抢劫或目标,”
“或者,也许,在看到您在护照上的出生日期时,他们能够猜测您的密码,然后确保您被黑客入侵。这使我到了这一点。”
她假设:“对于在线贸易(加起来是数字经济的增长)才能蓬勃发展,人们必须具有数字安全感,这可以保证他们的个人数据是安全和安全的。”
“如果人们不感到安全,那么它会阻止他们在线交易业务,这也包括主要企业。从社交媒体公司到石油公司,每个人都在网上运营。如果我们不觉得我们可以一直保持安全和安全的交易,并且我们的信息不能保持安全和安全,那么这可能会驱使投资者或经济中的大型枪支。”
她补充说:“如果我们不能从数据保护的基本知识开始,那么在技术上,我们就不可能变得更好。而且,95%的数据泄露来自人为因素。如果您仅离开机器,那么其他一切都是安全的。因此,这是我们必须自己做的事情,以确保一切都安全。”
El-Osman表示,除了数据保护外,法律身份现在已成为人权的问题,就像数字身份变得必不可少一样。
“每个人都必须拥有一个身份。我们不能生活在某些人从字面上无法获得任何社会服务的世界,因为他们没有身份。是的,拥有身份是一种权利,并且在数字空间中拥有身份是人们也可以拥有的权利。”
“当我们拒绝人们这些权利时,我们本质上是让人们陷入黑暗,如果人们不觉得自己的数据受到保护,如果没有在他们的同意下在受控的环境中出现,并收集尽可能少的数据,那么它会使数字经济及其所有它具有很大的风险。”
非洲的数据治理未来并不全都
尽管尼日利亚和非洲各地的数据管理存在问题,但El-Osman认为数据治理正在发展,未来似乎是光明的。
“我认为,非洲的许多国家真正开始看到数据治理的重要性。您会发现,非洲越来越多的国家不仅建立了数据保护法,而且还建立了独立于政府的数据保护机构,以便他们承担职责。”
“我们在加纳等县有数据保护机构,自2012年以来一直拥有自己的数据保护法。我们还看到了像这样的国家 /地区的数据保护机构肯尼亚他们刚刚庆祝了其数据保护法的五年。在数据保护方面,非洲国家有更多的意识。”
她提到,随着各个国家通过设计适当的框架和立法来改善数据治理的努力,地区机构也做出了努力。
“我们还看到,在这些努力方面,区域机构正在领导。Ecowas已发布了自己的数据保护指令,您也可以找到使用AU的指令。因此,我们已经看到有方向,存在政治意愿,这是多年来会变得更好的情况。”
“尽管仍然有许多国家没有数据保护法或当局,但它仍在不断发展和越来越好。因此,我的预测是,我们肯定会到达非洲每个国家都有一个国家的地步。”
NIMC必须承担责任
尼日利亚数字权利律师和数据保护倡导者所罗门·奥卡达(Solomon Okedara)告诉生物识别更新在电子邮件的评论中,他对最近的报告并不感到惊讶,因为“只要我们的国家存在,我们就侵犯了公民的权利。”
尽管如此,他还是建议像NIMC一样的机构在出现“不幸的发展”时始终承担其责任。
Okedara说:“如果NIMC负责违规行为,我会感到惊喜。事实是,这个国家的大多数公共机构都不会承担其失败和疏忽的责任,而这种态度源于对责任的理解,” Okedara说。
“承担失败或疏忽的责任并不意味着您是机构的失败。如果有的话,它会导致信任和信任是建立可持续的民族认同体系的核心。
为了支持他的观点,Okedara提到了范式倡议对NIMC提出的先前案件,当时ID当局发布的USSD代码允许访问其他公民的国家识别号(NIN)。
“尽管此事被认为是学术性的,因为尼日利亚的数据保护法规在诉讼的悬而未决期间发布了,但法院敦促NIMC在安全领域做更多的事情,以保护公民个人数据的隐私。法院进一步强调,这不足以使政策和参数必须有足够的法律和参数来确保政治实施。
为了限制数据泄露,倡导者认为,除其他外,数据控制者必须以负责任的和法律结合的方式进行自我行事,如《尼日利亚个人数据保护法》 2023年现存的规定于去年6月颁布,并且必须意识到它们占据非常敏感的角色。
他说:“有些犯罪是可能的,因为这些罪犯未经授权访问受害者的个人数据,包括手机号码,电子邮件地址,房屋地址甚至其银行验证号(BVN)或国家身份号码。”
他还提到有必要与他们所处理的个人数据的规模和敏感性相称,并进行定期数据保护影响评估(DPIA)驱动器,以表明其数据处理活动将显示其系统中的脆弱性,并指导他们如何减轻或管理与个人数据相关的风险。
Okedara建议:“对于监管机构而言,在违规情况下也要坚定,尤其是在涉及公共数据控制器的情况下。问题是,当监管机构对公共数据控制器采取坚定的立场时,私人数据控制器将醒来并闻到咖啡的味道。”
“但是,如果当公众对侵犯隐私和个人数据的指控是针对公共数据控制者制定的唯一一件事,就是开始调查开始调查的消息,而不再是(始终是这样)(始终是这样),就不会认真对待监管机构,而我们的法律中保证的权利并不比他们的墨水价值更值得。”
文章主题
非洲|生物识别技术|数据保护|数字ID|身份管理|国家身份管理委员会(NIMC)|国家身份号(NIN)|尼日利亚|范式倡议
