奈及利亞資料保護委員會(NDPC)最近開始對1,369家企業進行調查,這些企業被懷疑未遵守2023年的《奈及利亞資料保護法》。此次調查的企業涵蓋了眾多行業,包括遊戲業和多家金融機構,這些金融機構中也包括了養老金公司、保險公司和保險經紀人。該委員會發出了合規通知,並於2025年8月25日在當地報紙上公佈了這些公司的名稱。
其中一些備受關注的企業包括:Moniepoint(Moniepoint小額信貸銀行有限公司)、Pocket by PiggyVest(Abeg技術有限公司)、本地公開科技公司Chams(Chams股份有限公司)以及eTranzact(E-Tranzact國際有限公司),還有當地分支機構Cellulant(Cellulant奈及利亞有限公司)。
這份通知要求這些公司在21天內提交:
- 2024年資料保護合規審核報告的證明
- 指派資料保護在職者的證明,包括姓名和聯繫方式
- 公司內部資料保護的技術和組織措施摘要
- 作為重要資料控管者或處理者的註冊證明
該委員會在一份報告中重申,如果不遵守這些合規通知,可能會面臨強制執行命令、行政罰款和/或刑事起訴,這些措施均依據法律條文執行。
根據《2023年奈及利亞資料保護法》,違規企業將面臨高達1,000萬奈拉的罰款,或前一年總收入的2%的罰款。此外,監管機構還有權要求企業向受影響的個人支付賠償,並上繳從違規行為中獲得的利潤。
然而,這次大規模調查也引發了一些對於該委員會是否擁有足夠能力來檢視這些企業的報告並執行必要補救措施的疑問。一位業內人士私下表示:“這讓整個調查過程顯得不切實際,因為NDPC根本沒有足夠的人力資源去追蹤所有這些企業。”
隨著科技的進步和數據使用的擴大,資料保護的重要性及其法律約束日益增強。對於任何機構來說,遵從現行法律規範以確保資料安全和隱私至關重要。這不僅關乎法律責任,也是一種企業對其客戶的誠信和責任心的體現。