Hlavní Jiný Nigérie Imigrační služba a zátěž ochrany údajů

Nigérie Imigrační služba a zátěž ochrany údajů

17. června 2019 nigerijský muž identifikovaný jako Jeffrey Ewohime údajně zničil sedm automobilů a majetek u nigerijské vysoké komise v Londýně kvůli zpoždění při uvolňování pasu úředníkům nigerijské vysoké komise. V reakci na situaci si Nigérijská imigrační služba (NIS), instituce osedlaná odpovědností za vydávání mezinárodních pasů, vzala na svůj twitterový popisek @nigimmigration, aby vystavila již vydaný mezinárodní pas jménem údajného vandala a tweetovala, že V době, kdy muž dorazil, aby si vyzvedl pas u Vysoké komise, už byla uzavřena vysoká komise pro daný den, a dále to, že na sobě neměl požadovaný sběrný list. Dotyčného muže mohlo rozzlobit mnoho věcí, ale nic by neospravedlňovalo trestní škodu, které se podle zákona dopustil.

Zatímco pan Ewohime může v tuto chvíli odpovídat na obvinění britských úřadů, kolem incidentu probíhá debata o vhodnosti zobrazení datové stránky jeho mezinárodního pasu na Twitteru ze strany NIS, čímž se jeho osobní údaje vloží do plný pohled veřejnosti. Zatímco někteří se domnívají, že je nesprávné, aby NIS veřejně zobrazoval datovou stránku pana Ewohimeho, jiní se domnívají, že akce není chybná vzhledem k tomu, že samotný pas je majetkem nigerijské federální vlády a může být odebrán kdykoli, jak je jasně uvedeno na samotném pasu. Tato debata nás proto vede k tomu, abychom zjistili, zda NIS dluží panu Ewohimovi povinnost chránit jeho osobní údaje.

25. ledna 2019 vydala nigerijská federální vládní agentura odpovědná za vývoj a regulaci informačních technologií v zemi, Národní agentura pro rozvoj informačních technologií (NITDA), nařízení o ochraně údajů s názvem Nigérii nařízení o ochraně údajů nebo NDPR s cílem ochrany osobních údajů Nigerijci doma i v zahraničí a obyvatelé jiných zemí než Nigérie v Nigérii. Nařízení vstoupilo v platnost téhož dne. NDPR je ekvivalentem Nigérie k evropskému GDPR s podstatnými podobnostmi v jejich ustanoveních. NDPR definuje osobní údaje

jakékoli informace týkající se identifikované nebo identifikovatelné fyzické osoby (dále jen „subjekt údajů“); identifikovatelnou fyzickou osobou je osoba, kterou lze přímo nebo nepřímo identifikovat, zejména odkazem na identifikátor, jako je jméno, identifikační číslo, údaje o poloze, online identifikátor, nebo na jeden nebo více faktorů specifických pro fyzikální, fyziologické, genetická, mentální, ekonomická, kulturní nebo sociální identita této fyzické osoby; Může to být cokoli od jména, adresy, fotografie, e-mailové adresy, bankovních údajů, příspěvků na webových stránkách sociálních sítí, lékařských informací a dalších jedinečných identifikátorů, například MAC adresa, IP adresa, číslo IMEI, číslo IMSI , SIM, osobní identifikovatelné informace (PII) a další.

Nařízením jsou všechny veřejné a soukromé organizace, které kontrolují a zpracovávají údaje fyzických osob, povinny dodržovat ustanovení tohoto nařízení. Toto nařízení definuje zpracování osobních údajů ve smyslu jakékoli operace nebo souboru operací, které se provádějí s osobními údaji nebo se soubory osobních údajů, ať už automatizovanými prostředky či nikoli, jako je shromažďování, zaznamenávání, organizace, strukturování, ukládání, přizpůsobení nebo změna. , vyhledávání, konzultace, použití, zveřejnění přenosem, šíření nebo jiné zpřístupnění, vyrovnání nebo kombinace, omezení, vymazání nebo zničení. Podle NDPR jsou podmínky zákonnosti zpracování osobních údajů stanoveny přesně v článku 2.2 NDPR a jedná se o (i) souhlas osoby, která vlastní údaje (Subjekt údajů), (ii) při plnění smlouvy nebo podniknutí kroků při uzavírání smlouvy osobou, (iii) v souladu se zákonnou povinností, (iv) v ochraně životně důležitých zájmů osoby nebo jiné fyzické osoby, (v) ve veřejném zájmu nebo při výkonu pověření svěřeno správci údajů.

Je tedy zřejmé, že NIS dluží panu Ewohimovi povinnost chránit jeho osobní údaje a agentura je skutečně povinna dodržovat ustanovení NDPR. Při zobrazení datové stránky mezinárodního pasu pana Ewohime tak NIS zpracoval jeho osobní údaje, včetně jeho fotografie, celého jména, čísla pasu, místa narození, data narození a národnosti, které všechny přímo identifikují pana Ewohime. Bohužel však NIS nesplnil žádnou z podmínek stanovených v článku 2.2 NDPR, což činí zveřejnění osobních údajů pana Ewohimeho zjevným porušením nařízení.

Krátký pohled na to, jak bylo evropské nařízení GDPR vynucováno ve dvou případech, ukáže zátěž ochrany údajů kladenou na správce údajů, závazek donucovacích orgánů k GDPR v celé Evropě a pomůže nám pochopit odpovědnost NIS v daném případě. V Polsku byla sportovní asociace potrestána a byla jí uložena pokuta 12 950 eur za zveřejnění osobních údajů týkajících se soudců, kterým byly soudní licence uděleny online. Nebyly však poskytnuty pouze jejich jména, ale také jejich přesné adresy a čísla PESEL (národní identifikační číslo). Polský národní úřad pro ochranu osobních údajů (UODO) rozhodl, že jejich zveřejněním správce představoval potenciální riziko jejich neoprávněného použití, např. Vydávat se za ně za účelem vypůjčení nebo jiných povinností. Ačkoli si samotné sdružení všimlo své vlastní chyby, o čemž svědčí oznámení o porušení ochrany osobních údajů předsedovi polského úřadu pro ochranu údajů, skutečnost, že pokusy o jeho odstranění byly neúčinné, určovala uložení sankce. V Litvě našel litevský úřad pro dohled nad ochranou údajů poskytovatele platebních služeb, UAB Mister Tango zpracoval více údajů, než je nutné k dosažení účelů, pro které byl správcem. Kromě toho vyšlo najevo, že od 9. do 10. července 2018 byly údaje o platbách veřejně dostupné na internetu z důvodu nedostatečných technických a organizačních opatření. Správci údajů (UAB Mister Tango) byla uložena pokuta ve výši 61 500 EUR, jelikož subjektům údajů nebylo oznámeno ani žádné oznámení o porušení povinnosti, jak vyžaduje čl. 33 GDPR.

Z okolností případu pana Ewohimeho je zřejmé, že jednání NIS je porušením osobních údajů a zjevným protiprávním jednáním. Pro ty, kteří potvrzují protiprávní zveřejnění osobních údajů pana Ewohime ze strany NIS vzhledem k jeho pravomoci odebrat pasy, takový argument nemůže obstát, protože odnětí cestovního pasu je jedna věc a protiprávní zveřejnění osobních údajů subjektu údajů druhá věc . NIS může odebrat mezinárodní pasy i bez toho, aby nositel vandalizoval něčí majetek, včetně majetku vlády. Vandalizace něčího majetku nebo majetku vlády však sama o sobě není podmínkou pro odnětí cestovního pasu. Jediné dvě podmínky pro odnětí cestovního pasu jsou ve skutečnosti obsaženy v oddíle 13 zákona o přistěhovalectví z roku 2015, a to získání pasu podvodem a nezákonné držení více pasů najednou. I když je pas osoby v souladu se zákonem odebrán, zákon vyžaduje, aby byly podrobnosti o odňatém pasu zveřejněny pouze ve Federálním věstníku, a nikoli na Twitteru nebo jiné platformě sociálních médií.

Pokud jde o NITDA, říká se, že první rána je pouze polovinou bitvy a ne jejím koncem. Zatímco NITDA mohl vydáním NDPR udeřit první ránu kultuře narušení soukromí osobních údajů Nigerijců a obyvatel jiných než Nigérie v Nigérii, zatím nemůže sedět. Musí důsledně řešit další rány hrozné kultuře prostřednictvím masivního úsilí o vzdělávání soukromých a veřejných institucí a široké veřejnosti, školení, rekvalifikace a licencování auditorů a vyřizování stížností na porušení ochrany osobních údajů. A konečně, i když je NIS vyzvána, aby okamžitě odstranila datovou stránku pana Ewohimeho z jeho twitterové rukojeti a jakékoli jiné online platformy, jak NITDA reaguje na toto porušení NDPR NIS v případě pana Ewohimeho modrý lakmusový test připravenosti NITDA prosazovat nařízení.

Aktualizace

V pátek 12. července 2019 zahájila Národní agentura pro rozvoj informačních technologií (NITDA) vyšetřování porušení ochrany osobních údajů Nigérie Immigration Service týkající se osobních údajů pana Jeffreyho Ewohimeho. Tlak na NITDA vycházel z různých front. Kromě výše uvedeného článku a významného zájmu veřejnosti podala iniciativa Digital Rights Lawyers Initiative tři žaloby proti NITDA, aby zajistila implementaci a vymáhání Nigérijského nařízení o ochraně údajů. Přečtěte si více.

Autoři

Solomon Okedara

Právní výzkumník
Advokát a právní zástupce Nejvyššího soudu Nigérie

Komentáře

Zajímavé Články