【非洲隐私保护】非洲各地制定了数据安全和隐私法

在过去几年中，非洲许多国家制定或实施了数据隐私和安全法。随着大流行导致数字化的快速增长，在非洲大陆广泛实施此类法律的紧迫性前所未有。加纳、肯尼亚、马达加斯加、毛里求斯、尼日利亚、卢旺达、南非、多哥、乌干达和津巴布韦等国一直在实施新的措施，保护和保护本国公民的个人信息。

加纳

在加纳，数据保护受到《2012年数据保护法》（DPA）以及1992年《宪法》第18（2）条的监管，该条规定公民享有基本的隐私权。

加纳Kimathi&Partners高级合伙人Enid Baaba Dadzie表示，由于数据保护在加纳是一个新领域，因此最近没有任何法律发展。“然而，我们了解到加纳的监管机构一直在与其他非洲国家的监管机构讨论这一问题，以巩固和协调数据保护法律，并在整个非洲大陆采用标准数据保护法律。这是由于有关数据主权、节约和数据本地化的讨论正在兴起。

“加纳监管机构还将数据保护认证作为在加纳开展业务的资格标准，并正在与加纳的关键人员讨论建立一个单独的数据/网络法庭，以快速处理快速增长的数据泄露和网络犯罪。此外，监管机构此前在新闻中公布了不符合DPA的人员姓名她解释道：“最近在执行DPA方面变得更加积极。

肯尼亚

2019年，肯尼亚通过了《肯尼亚数据保护法》（DPA），这是管理肯尼亚个人数据收集和处理的主要立法。

肯尼亚ALN | Anjarwalla&Khanna的合伙人Sonal Sejpal解释说，DPA规范了个人数据的处理、数据主体权利的提供、数据控制者义务的建立，并设立了数据保护专员办公室（ODPC）。除《政治部和政治部条例》外，肯尼亚还批准了《公民权利和政治权利国际公约》。

“去年，肯尼亚颁布了《2020年数据保护（民事登记）条例》（DPA条例），该条例规定了民事登记实体处理个人数据的行为，包括出生、收养、人员、婚姻和死亡登记者，以及负责签发护照和任何身份证件的实体。

Sonal注意到，2020年11月16日，肯尼亚任命了第一位数据专员，负责ODPC。在专员的指导下，ODPC监督《DPA》的实施，并确保数据处理者和数据控制者遵守《DPA》规定的义务。

“根据《数据保护法》，数据专员有权为数据控制者、数据处理者和数据保护官员（DPO）发布指南或行为准则。2021 2月24日，根据其授权，ODPC发布了《同意和数据保护影响评估指导说明》（《指导说明》）和《投诉管理手册》（《投诉手册》）“尽管《指导说明》和《投诉手册》草案已在ODPC网站上发布，但它们没有经过肯尼亚法律规定的公众参与，”她说。

“此外，2022年1月，一套由三项数据保护法规组成的法规在公报上发布，目前正在生效。这些法规是2021的数据保护（一般）法规、2021的数据保护法规（数据控制器和数据处理器注册）和2021的数据保护条例（投诉处理程序和执行）。这些法规符合2019年《肯尼亚数据保护法》的程序方面，涵盖范围广泛，从个人数据的传输，到数据主体的权利应如何规定，数据控制者和数据处理者的注册门槛和要求是什么，Sonal指出，将如何处理与违反和违反DPA有关的投诉，以及如何执行执法程序。

马达加斯加

在马达加斯加，数据隐私主要受2015年1月9日关于个人数据保护的第2014-038号法律（马达加斯加数据保护法）管辖。

马达加斯加MCI律师事务所管理合伙人Raphael Jakoba解释道：， “关于打击网络犯罪的第2016-031号法律对第2014-006号法律进行了修订和完善，该法律还规定了与电信和电子通信服务运营商和运营商的义务和责任有关的条款，以及对违反信息系统的具体入罪。第2016-056号法律还包括与数据保护有关的条款电子货币机构的监管和保留义务。这些法律是有效的。然而，《马达加斯加数据保护法》和关于打击网络犯罪的第2014-006号法律还没有实施法令。”

毛里求斯

毛里求斯BLC Robert&Associates律师事务所律师Ammar Oozeer表示，该国的数据安全和隐私受2017年《数据保护法》（DPA 2017）的管辖，该法与《个人数据自动处理保护公约》（第108号公约）相一致。

“2020年9月，毛里求斯签署并批准了《保护个人数据处理公约修正议定书》，”Ammar指出。

尼日利亚

《2019年尼日利亚数据保护条例》（NDPR）是尼日利亚的主要隐私和数据保护立法。

尼日利亚圣殿骑士律师事务所合伙人Ijeoma Uju表示，“除了2019年1月由国家信息技术发展局（NITDA）发布的NDPR外，2020年，NITDA发布了NDPR实施框架（NDPRIF）确保NDPR的有效实施和执行。最近在2021，另一项重大发展是《拉各斯州数据保护法案》，该法案旨在促进对公共和私人机构处理的信息的保护，并为在州一级处理和保护个人信息制定最低要求。”。

卢旺达

卢旺达K-Solutions&Partners首席助理Emmanuel Muragijimana解释说，在卢旺达， “《2020年数据保护和隐私法》草案于2021 8月12日通过了所有议会程序，然后在提交总统批准之前进行了三种官方语言的翻译。该法律于2021 10月15日生效，标题为2021 10月13日2021第058/号法律，涉及个人数据和隐私保护。负责执行该法律的机构国家网络安全局（NCSA）负责遵守。”

南非

在南非，《2013年个人信息保护法》（POPIA）于2021 7月生效。

据约翰内斯堡Baker McKenzie的合伙人兼IPTech业务主管Janet MacKenzie介绍， “POPIA促进对公共和私人机构处理的个人信息的保护，对个人信息的处理提出最低要求，概述数据主体的权利，规范个人信息的跨境流动，引入报告和通知数据泄露事件的强制性义务，并对违反《隐私法》的行为实施法定处罚w

她指出：“此外，《2020年网络犯罪和网络安全法案》于2021 6月签署成为法律，并于2021 12月1日生效。该法案使该国的网络安全立法符合全球标准。”。

她说：“2021 10月，信息监管机构要求就2018年《个人信息保护条例》修正案（条例草案）提交公众意见。条例草案概述了在《公共信息保护法》规定的某些情况下应遵循的程序。”。

多哥

多哥AMKA律师事务所Avocat（Cabinet Me Amekoudi）的Kafui Achille Amekoudi指出，自2019年10月29日起，多哥通过了第2019-014号个人数据保护法律。此外，2021 7月30日，国民议会通过了一项法案，授权批准《非洲联盟网络安全和个人数据保护公约》（《马拉博公约》）。

乌干达

在乌干达，1995年修订的《乌干达宪法》、2019年第9号《数据保护与隐私法》和2021《数据保护和隐私条例》对数据隐私和安全进行了管理。

“2019年颁布的《数据保护和隐私法》（法案）通过规范个人信息的收集和处理，保障个人和个人数据的隐私保护。2021《数据保护与隐私条例》（条例）由信息通信技术和国家指导部于2021 3月发布和公报，”乌干达Mutebi律师事务所Engoru合伙人Arnold Lule Sekiwano解释道。

他指出，最近于2021 3月12日通过的授权条例旨在通过规定必要的程序要求来实施该法案。

津巴布韦

过去五年，津巴布韦在颁布有关数据隐私和保护的法律方面取得了重大进展。

津巴布韦Atherstone&Cook合伙人Amalia Manuel解释道：“最近颁布了《网络和数据保护法》（第12:07章），旨在应对技术进步带来的挑战。”。

阿马利亚补充说：“2021 9月21日，内阁还批准了《电子交易和商业法案》的原则。我们还没有看到这些原则，并等待着有关该法律颁布的进一步发展。”