肯尼亚颁布个人数据保护法案,被视为“非洲版GDPR”|中企全球化
时间:2019-11-14 22:05:57 热度:37.1℃ 作者:网络
世 界 说
张 涵 宇
肯尼亚当地时间11月8日,肯尼亚总统乌胡鲁 · 肯雅塔(Uhuru Kenyatta)批准了国内首部专门针对个人数据保护的法案。继卢旺达后,肯尼亚成为第二个拥有专门数据保护法律的东非国家。
● 肯尼亚总统签署法案 来源:Techweez
肯尼亚的这部数据保护法案,也被视为“非洲版”《通用数据保护条例》(GDPR)。GDPR是欧盟议会讨论4年多后,颁布的一部针对欧盟成员国内用户个人数据保护的“史上最严数据法规”。
在GDPR于2018年5月生效前后,肯尼亚参议院,以及信息、通信和技术部门(ICT)相继发布两版数据保护法案草案。经过肯尼亚议会一年多的听证讨论和投票,融合两版草案的最终版法案,实际沿用了GDPR中的很多关键性条款,包括对于数据主体、数据控制者和处理者等的角色定义,数据主体的权利,数据控制者和处理者的义务,数据跨境转移,对儿童的保护,以及相关惩罚措施。
不过,与GDPR不同的是,肯尼亚的法案专设数据专员办公室,实属政府机构,办公室的负责人最终将由肯尼亚ICT部门的内阁秘书约瑟夫·穆彻如(Joseph Mucheru) 任命。
● 肯尼亚ICT部的内阁秘书约瑟夫·穆彻如 来源:Business Today Kenya
数据专员办公室职责重大,受到法案管辖的数据控制者和处理者,都必须向其注册,期限3年,到期需要更新。此外,这一部门还将监察数据收集、处理和传输的全部过程,并依据法律条款决定,哪些过程存在问题,哪些主体需要接受处罚。根据新的法案,数据专员甚至有权基于保护国家利益等准则,要求某些数据处理,只能发生在肯尼亚的数据中心或者服务器。
而关于处罚,违反法律条款的个人或者企业,需要支付500万肯尼亚先令(约合人民币34.41万元)或者公司收入2%中更高的金额作为罚款;更严重的情节,比如泄露数据,售卖数据等的行为,相关利益者则有可能面临最高300万先令罚款或者2年监禁,或两者皆有。
近几年来,中国已成为肯尼亚外商直接投资(FDI)的主要来源国之一,投资多集中在建筑、房地产、制造业等领域。不过,近几年肯尼亚ICT产业发展迅速。据肯尼亚通信管理局报告称,截至2017年,肯尼亚共有注册手机用户4280万,互联网渗透率达112%。此外,肯尼亚在整个非洲地区,还是手机支付较为发达的国家之一。
在此背景下,肯尼亚涉及信息技术的相关行业,也少不了中国企业的身影。而肯尼亚上述数据保护法案的实施,恐怕也会像GDPR一样,对这些企业的运营,造成一定影响。
值得注意的是,与GDPR类似,肯尼亚的数据保护法案规定,只要处理的是位于肯尼亚境内的个体数据,个人、企业或者机构即使不在肯尼亚,也将受到这一法律管辖。
华为已经进入肯尼亚20多年,除了销售智能手机设备之外,华为的信息技术服务还深入到肯尼亚的金融、公共安全等部门,比如为肯尼亚的移动网络运营商Safaricom,提供移动支付服务(M-PESA)。今年4月,华为还与肯尼亚政府签署协议,将帮助其于在建的孔扎科技城内,投资建设一个国家云数据中心,并为该科技城提供智能信息和通信技术网络、公共安全城市和智能交通解决方案,以及政府云和企业服务。
阿里巴巴虽然没有直接在肯尼亚建立电商平台,但是旗下跨境电商平台全球速卖通,却是肯尼亚人“海淘”最喜爱的网站之一。肯尼亚移动运营商Safaricom指出,速卖通平台占肯尼亚跨境电子支付交易市场份额的46%左右。不过,就在今年3月,为便利肯尼亚小微贸易商购买中国商品,Safaricom与速卖通开展合作,使得肯尼亚人可直接使用旗下平台M-Pesa,在速卖通购买商品。
此外,今年年初宣布成立非洲地区部的小米,目前已在肯尼亚开设小米之家。这家实体零售店不止售卖手机,还包括多款智能产品,比如曾因无法满足GDPR条例,被小米在欧洲下架的Yeelight智能灯。
● 肯尼亚小米之家 来源:Techish Kenya
关于颁布数据保护法案的意义,肯尼亚ICT部门曾在2018年发布的《隐私和数据保护政策》说明文件中提到,长久以来,肯尼亚只有宪法规定隐私权保护相关条例,没有具体的个人数据保护法律和监管机构。此外,随着国内ICT产业的发展,保护个人数据显得更为迫切。
值得注意的是,亚马逊集团旗下的亚马逊网络服务公司对于这一新法案的实施,持有十分积极的态度。其于法案签署当日,当即向路透社表示,将在肯尼亚建立部分云基础设施。(责编/彭宁楠)