尼日利亞數據保護委員會(NDPC)近日開始對懷疑未遵守2023年頒布的《尼日利亞數據保護法》(Data Protection Act,簡稱DPA)的一些公司進行大規模的行業調查。此次審核涵蓋了1,369家公司,其中包括136家遊戲公司,以及包含養老金公司、保險公司和保險經紀在內的1,233家銀行及其他金融機構。
這些公司不僅已收到NDPC發出的合規通知,其名稱也在2025年8月25日刊登於當地報紙上。這些受調查的公司中,包括了非洲的科技領頭羊,例如Moniepoint(Moniepoint Microfinance Bank Ltd)、Pocket by PiggyVest(Abeg Technologies Ltd)等本土科技公司和eTranzact(E-Tranzact International Plc)、Chams(Chams PLC)等。
根據通知,這些公司必須在21天內提供若干證據,包括:
- 提交2024年NDP法合規審計回報的證據(依據NDP法第6條第d款)
- 任命數據保護官員的證據,包括其姓名和聯繫方式(第32條)
- 關於公司內部實施資料保護的組織及技術措施的簡要說明(第39條)
- 作為重要數據控制者或處理者的註冊證據(第44條)
尼日利亞數據保護法2023明確規定,企業若被裁定違法,須承擔高達前一年總收入2%的罰款或1000萬奈拉,取其高者。監管機構還可勒令企業支付違反行為所帶來的收益,並賠償受影響的個人。
但是,調查的規模也使監管效率成疑。一位業內人士表示:“整個調查看起來不切實際。NDPC根本沒有足夠的人力資源來追蹤這些公司。”
此輪調查的影響深遠,尤其是在企業數據保護越來越受到全球注目的當下。這項規定旨在促使企業提高對個人數據的重視,從而保障公眾信息的安全。自此,許多公司開始加強內部的資料保護機制,並且將合規作為公司治理的重要部分。
然而,由於此次調查規模龐大,也讓各界對於NDPC的執行力表示擔憂。若NDPC無法有效地執行這些規定,將導致其威信和監管效果受損。但若能成功推動各企業加強合規,則將是對尼日利亞整體數據保護的重大進展。未來,隨著全球數據保護趨勢的發展,NDPC將如何運作仍需觀察。總之,這次的大規模調查不僅考驗著企業的合規意識,也同時考驗著NDPC的監管能力和執行力。