隨著全球數位化的加速,個人資料的保護成為各國迫切關心的問題。在這一背景下,奈及利亞資料保護委員會(NDPC)對奈及利亞的多選公司(MultiChoice)施加了7.66億奈拉的巨額罰款,理由是該公司在未經使用者同意的情況下非法轉移個人數據。
此款罰金是在奈及利亞1999年憲法第37條保障的隱私權,以及該國的數據保護法框架下做出的。奈及利亞資料保護委員會指出,多選公司的數據處理方式既入侵又不公平,且不必要與不相稱,缺乏與該國法律一致的必要保護措施。
貝巴圖德·巴米金波耶(Babatunde Bamigboye)是NDPC的法律、執法及法規部門負責人,他在聲明中指出:「多選公司數據處理的深度,顯然侵入性強,並且不公平、不必要且不相稱。」
NDPC的國家專員文森特·奧拉通吉(Dr. Vincent Olatunji)表示多選公司將必須在其所有的客戶數據接觸點中實施整改措施,這些接觸點包括其實體和數位營運場所。該聲明強調,任何在該國違反資料保護法的企業都將面臨嚴厲懲罰。
值得注意的是,此次罰款正值多選公司面臨重大業務挑戰的時期。2023年至2025年期間,該公司的訂戶人數銳減140萬,2025年財政年度的收入更是銳減44%,降至1.9774億美元。公司將業績下滑歸因於奈及利亞經濟壓力及通貨膨脹上升。
奈及利亞資料保護委員會的罰款,不僅反映出其對數據合規的重視,也凸顯出其在保護消費者權益及國家安全、法治方面的決心。
資料保護不僅僅是一項道德責任,更是一項法律義務。對於在全球市場中運營的公司來說,遵守數據保護法律至關重要,不僅能夠保護消費者的權益,同時也能保護公司的聲譽和運營安全。因此,尋求專業的法律建議並採取適當的措施以確保合規,是每一家公司應該重視的問題。
未來,隨著資料保護法規的進一步完善和執法力度的加強,公司不僅可能面臨重大的經濟損失,還可能影響到其長遠的市場競爭力。因此,企業應該加強其內部的合規機制,以適應不斷變化的法規環境,進一步保障其運營的合規性和數據處理的透明性。