近日，肯尼亞數據保護專員辦公室（ODPC）發布了新的指導文件，旨在加強教育、通訊和數字信貸領域的數據保護措施，并提供了一個處理健康數據的通用指南。

這些指導意見是基于《數據保護法》（DPA）制定的，該法是肯尼亞的主要數據保護立法（也是成立ODPC的動力），它于2019年11月25日生效。

為了幫助機構更好地實施規定， ODPC此前已經發布了四份所謂的指導文件，涉及同意、選舉、數據控制者與數據處理者的注冊，以及數據保護影響評估。

非洲信息與通訊技術聯盟（AfICTA）東非地區副主席雷切爾·希坦達表示：“我們的法律還不成熟，希望隨著數據保護專員辦公室工作的推進，我們的政策控制體系能夠得到進一步完善。”

Dark Reading就ODPC這一事件發表了評論。

肯尼亞加強數據保護

《數據保護法》（DPA）開始施行到現在已經四年多了，希坦達指出，由于受到世界上發生的許多事情的影響，近年來，該保護法才真正發揮了它的作用。

舉幾個例子，ODPC根據《數據保護法》對一家餐廳處以大約12500美元（以肯尼亞先令計）的罰款，原因是他們在社交媒體上發布了顧客的照片；對一家數字信貸提供商處以大約20000美元的罰款，因為他們未經用戶同意收集了第三方聯系信息；對一所學校處以30000美元的罰款，因為他們未經父母同意發布了孩子的照片，這些都是按照《數據保護法》進行的。

希坦達表示，肯尼亞企業與新數據法規之間的沖突至少可以歸結于幾個因素：

• 一方面是存在很多合規性的抵觸。普通人試圖逃避規定或者讓法律看起來過于限制性。但對于企業來說，當涉及到它們能被規范到什么程度時，總是會有沖突的。
• 另一方面是因為這項法律是在2019年頒布的，距今已經四年多了，所以很多人不了解這項法律，或者對它的實際含義只有一個模糊的概念。

在全國范圍內提高意識

為特定行業制定指導意見是傳播肯尼亞新數據法律意識的一個重要步驟。

在談到政府監管機構時，希坦達指出，機構需要將新數據法規變成一個公開討論的話題。以西方國家為例，英國人或美國人都非常了解自己在數據共享和個人信息方面擁有哪些權利，以及如何保護自己，在他們的權利被侵犯時應該如何通過訴訟維權。這些需要尤其注意。

“另外，還需要增強商界對我們信心，以便他們在遇到問題時能夠及時上報，因為在信息資產管理方面，企業扮演著至關重要的角色，這是一種公開透明的交流方式。” 希坦達補充到。

目前，公眾和企業對新數據法規的接受度很好，政府正在傳播有關個人數據保護法的信息，公眾對自己的權利也會更加了解。