NDPC i Meta uruchamiają duży program ochrony danych w celu wzmocnienia prywatności w Nigerii

Nigeryjska Komisja Ochrony Danych (NDPC) uruchomiła nowy program we współpracy z Meta Platforms, mający na celu wzmocnienie ochrony danych osobowych w Nigerii. Inicjatywa ta wynikła z procesu prawnego, który pociągnął jedną z największych firm technologicznych na świecie do odpowiedzialności za sposób, w jaki przetwarza informacje o nigeryjskich użytkownikach.

Inicjatywa, zwana Meta-Supported Initiatives for Data Protection (M-SIDP), została ogłoszona dzisiaj i jest następstwem zatwierdzonej przez sąd ugody zawartej w 2025 roku między NDPC a Meta w związku z obawami dotyczącymi praktyk przetwarzania danych przez firmę w Nigerii.

W ramach tej ugody Meta zobowiązała się do finansowania i wspierania dwuletniego programu publicznych działań na rzecz ochrony danych, zgodnych z nigeryjskimi ramami ochrony danych.

Dla przeciętnego Nigeryjczyka korzystającego z Facebooka, Instagrama lub WhatsAppa – wszystkich będących produktami Meta – ma to znaczenie wykraczające poza język regulacyjny. Za każdym razem, gdy zakładasz konto, klikasz „akceptuję" na stronie z regulaminem, przesyłasz zdjęcie lub udostępniasz swoją lokalizację, dane na Twój temat są zbierane, przetwarzane, a w wielu przypadkach wykorzystywane do dostarczania Ci ukierunkowanych treści lub reklam.

Większość ludzi nie czyta drobnego druku. Większość ludzi nie wie, jakie prawa im przysługują. W Nigerii, gdzie cyfryzacja postępuje szybko, ale świadomość konsumentów na temat ich praw pozostaje w tyle, ta luka sprawiła, że miliony ludzi są narażone na ryzyko.

Program M-SIDP opiera się na czterech obszarach strategicznych. Pierwszym jest zarządzanie, badania i rozwój, wzmacniające instytucjonalne zdolności nigeryjskiego ekosystemu ochrony danych. Drugim jest wspieranie mechanizmów bezpieczeństwa i zrównoważonego rozwoju w obszarze technologii i systemów cyfrowych.

Czytaj także: Szef NDPC mówi twardo, gdy walka Nigerii o suwerenność danych wchodzi w krytyczną fazę 

Trzeci obszar koncentruje się na rozwoju kompetencji Inspektorów Ochrony Danych oraz Organizacji ds. Zgodności z Ochroną Danych – specjalistów odpowiedzialnych za zapewnienie, że firmy rzeczywiście przestrzegają przepisów. Czwarty, być może najważniejszy dla zwykłych Nigeryjczyków, to świadomość społeczna, ze szczególnym uwzględnieniem grup wrażliwych, w tym dzieci, starszych użytkowników oraz osób z obszarów wiejskich lub społeczności o niskim poziomie umiejętności czytania i pisania, które są najmniej przygotowane do ochrony siebie w internecie.

NDPC wyraźnie zaznaczyła, że ugoda nie ogranicza jej uprawnień regulacyjnych. „Nic w tej ugodzie nie ogranicza niezależnych uprawnień ustawowych Komisji, gdy nadal wykonujemy nasz mandat regulacyjny w odniesieniu do działań związanych z przetwarzaniem danych w Nigerii" – czytamy w oświadczeniu.

Dlaczego ta ugoda dotycząca danych z Meta ma znaczenie

Sam fakt istnienia tego programu jest znaczący. Oznacza to, że nigeryjski organ regulacyjny ds. ochrony danych zmierzył się z jedną z najpotężniejszych firm technologicznych na świecie, podjął działania prawne i uzyskał wiążące zobowiązanie do inwestowania w ochronę nigeryjskich użytkowników. To nie jest mała rzecz.

Nigeryjska ustawa o ochronie danych z 2023 roku ustanowiła jeden z najbardziej kompleksowych systemów ochrony danych na kontynencie, a NDPC konsekwentnie egzekwuje swoje uprawnienia, badając zarzuty naruszeń w Remita i Sterling Bank wcześniej w tym roku oraz nakazując dochodzenia dotyczące innych platform.

Ugoda z Meta stanowi jak dotąd najbardziej głośne zastosowanie tych uprawnień.

Komisja poinformowała, że będzie regularnie aktualizować informacje na temat wdrażania M-SIDP i wezwała interesariuszy do wspierania inicjatywy w budowaniu bezpieczniejszego i bardziej odpowiedzialnego środowiska cyfrowego w Nigerii.