尼日利亞資料保護委員會(NDPC)宣佈對MultiChoice Nigeria開出了一張高達7.66億奈拉的罰單。這項罰責來自於MultiChoice涉及未經授權轉移訂戶個人資料,並在未取得適當同意或保護措施的情況下,涉及第三方聯絡人的資料。
該委員會指責這一行為違反了尼日利亞的資料保護法及1999年尼日利亞憲法第37節所保障的隱私權。此罰款被視為一個重要的案例,因為它顯示了違反隱私法規的嚴重性。
NDPC指出,MultiChoice在調查過程中未能提供足夠的合作,這使得委員會更施加這筆高額罰款,以表達違規行為的重大影響。NDPC法律部主管巴巴滕德·巴米博耶表示:「MultiChoice的資料處理過於直白、無必要且不成比例。」
此外,該委員會進一步警告指出,任何在處理個人資料過程中違反該法律的公司,都將面臨嚴厲的懲罰。NDPC的國家專員文森特·奧拉通吉博士補充說,MultiChoice必須盡快在其所有客户資料觸點,包括實體與數位渠道中實施改正措施。
這筆罰款的頒布時機,對於MultiChoice而言亦是雪上加霜。公司表示從2023年至2025年間,他們流失了超過140萬名使用者,其營收在2025年的財政年度中受到巨大損失,锐減44%至1.9774億美元之多,這皆歸咎於尼日利亞的經濟劣勢與通膨的高漲。
隨著尼日利亞逐漸加強其資料保護的措施,這次罰款也代表了一種對於資料處理責任的轉變,尤其是一個在該地區運營的大型公司。NDPC還強調,非法資料轉移不僅威脅消費者權利,也影響到國家安全、法律的運作,甚至尼日利亞在全球數位領域的聲譽。
在這樣的大環境下,企業必須更加謹慎地處理使用者的個人資訊,以免類似的法律風險。這次事件對於其他尋求在數位經濟中大展拳腳的企業來說,無疑是一個值得仔細研讀並從中學習的案例。