近日,肯尼亚数据保护专员办公室(ODPC)发布了新的指导文件,旨在加强教育、通讯和数字信贷领域的数据保护措施,并提供了一个处理健康数据的通用指南。
这些指导意见是基于《数据保护法》(DPA)制定的,该法是肯尼亚的主要数据保护立法(也是成立ODPC的动力),它于2019年11月25日生效。
为了帮助机构更好地实施规定, ODPC此前已经发布了四份所谓的指导文件,涉及同意、选举、数据控制者与数据处理者的注册,以及数据保护影响评估。
非洲信息与通讯技术联盟(AfICTA)东非地区副主席雷切尔·希坦达表示:“我们的法律还不成熟,希望随着数据保护专员办公室工作的推进,我们的政策控制体系能够得到进一步完善。”
Dark Reading就ODPC这一事件发表了评论。
肯尼亚加强数据保护《数据保护法》(DPA)开始施行到现在已经四年多了,希坦达指出,由于受到世界上发生的许多事情的影响,近年来,该保护法才真正发挥了它的作用。
举几个例子,ODPC根据《数据保护法》对一家餐厅处以大约12500美元(以肯尼亚先令计)的罚款,原因是他们在社交媒体上发布了顾客的照片;对一家数字信贷提供商处以大约20000美元的罚款,因为他们未经用户同意收集了第三方联系信息;对一所学校处以30000美元的罚款,因为他们未经父母同意发布了孩子的照片,这些都是按照《数据保护法》进行的。
希坦达表示,肯尼亚企业与新数据法规之间的冲突至少可以归结于几个因素:
一方面是存在很多合规性的抵触。普通人试图逃避规定或者让法律看起来过于限制性。但对于企业来说,当涉及到它们能被规范到什么程度时,总是会有冲突的。
另一方面是因为这项法律是在2019年颁布的,距今已经四年多了,所以很多人不了解这项法律,或者对它的实际含义只有一个模糊的概念。
在全国范围内提高意识为特定行业制定指导意见是传播肯尼亚新数据法律意识的一个重要步骤。
在谈到政府监管机构时,希坦达指出,机构需要将新数据法规变成一个公开讨论的话题。以西方国家为例,英国人或美国人都非常了解自己在数据共享和个人信息方面拥有哪些权利,以及如何保护自己,在他们的权利被侵犯时应该如何通过诉讼维权。这些需要尤其注意。
“另外,还需要增强商界对我们信心,以便他们在遇到问题时能够及时上报,因为在信息资产管理方面,企业扮演着至关重要的角色,这是一种公开透明的交流方式。” 希坦达补充到。
目前,公众和企业对新数据法规的接受度很好,政府正在传播有关个人数据保护法的信息,公众对自己的权利也会更加了解。
参考来源:
Kenya Issues New Guidance for Protecting Personal Data (darkreading.com)