NDPC plant Überprüfung des nigerianischen Datenschutzgesetzes zur Bewältigung von AI und anderen aufkommenden Technologien

Die Nigeria Data Protection Commission (NDPC) hat Pläne zur Anpassung des Nigeria Data Protection Act (NDPA) 2023 bekannt gegeben. Die Überprüfung zielt darauf ab, aufkommende Technologien wie künstliche Intelligenz, Robotik und fortgeschrittenes Computing zu berücksichtigen. 

Berichten zufolge wurde die Ankündigung vom Nationalen Kommissar der NDPC, Dr. Vincent Olatunji, am Freitag in Abuja gemacht, anlässlich des dritten Jahrestags der Unterzeichnung des NDPA durch Präsident Bola Tinubu am 12.06.2023.

Das Gesetz schuf einen umfassenden rechtlichen Rahmen zum Schutz der persönlichen Daten von Personen, die in Nigeria wohnen oder Geschäfte tätigen. Es war ein Schritt, der die NDPC offiziell als unabhängige Regulierungsbehörde zur Überwachung des Datenschutzes etablierte.

Zur Begründung der Überprüfung erklärte Olatunji, dass technologische Veränderungen einige Bestimmungen des Gesetzes veraltet hätten und eine Aktualisierung erforderlich sei.  

"Wir befinden uns im Zeitalter aufkommender Technologien. Damals konnten wir nur allgemeine Verweise auf aufkommende Technologien machen, aber heute können wir konkret Künstliche Intelligenz, Robotik und Big Data nennen", sagte er.

Der NDPC-Chef wies darauf hin, dass das Ökosystem zum Zeitpunkt der Ausarbeitung des Gesetzes weniger fortgeschritten war, was die Berücksichtigung aufkommender Technologien im Gesetz verhinderte. Er fügte hinzu, dass dies das Gesetz breiter und allgemeiner als spezifisch gemacht habe.

"Vor zehn Jahren sprach niemand über KI so wie wir es heute tun, aber heute ist sie zum Mittelpunkt nahezu jedes Aspekts der digitalen Transformation geworden. Wir müssen konkreter sein, was aufkommende Technologien ausmacht, und Beispiele nennen, weil sich die Technologien ständig weiterentwickeln", fügte er hinzu.

Um mehr Kontext zum weiteren Vorgehen zu liefern, erwähnte Olatunji, dass das Gesetz von vagen Verweisen auf aufkommende Technologien wegkommen müsse. Dies ermöglicht dem NDPA, die Technologien zu berücksichtigen, die Nigerias Ambitionen für eine umfassende digitale Wirtschaft prägen.

Er fügte hinzu, dass digitale Fußabdrücke und andere datenschutzbezogene Kontexte Bereiche sind, die kontinuierliche regulatorische Aufmerksamkeit und Überprüfung erfordern, um mit dem technologischen Wandel Schritt zu halten.

Das Gesetz hob neben der Regulierung der Datennutzung die älteren Nigeria Data Protection Regulations (NDPR) von 2019 auf und ersetzte sie.

Auch lesenswert: NDPC und Meta starten ein großes Datenschutzprogramm zur Stärkung der Privatsphäre in Nigeria.

NDPC: KI benötigt weiterhin menschliche Aufsicht

Da der NDPA einer Überprüfung unterzogen wird, um aufkommende Technologien wie KI zu berücksichtigen, betonte Olatunji, dass menschliche Kontrolle weiterhin zentral für den Einsatz von KI-Systemen bleiben müsse.

Der NDPC-Chef prognostizierte, dass Nigerias Datenschutz-Ökosystem in den nächsten fünf Jahren neue Höhen erreichen werde. Er erläuterte, wie die Kommission eine Datenschutzkultur aufgebaut hat, die internationale Investoren dazu bringt, Nigeria als ein Land zu sehen, das für digitale Geschäfte bereit ist. 

Olatunji sagte, dass Nigerias System regelmäßiger Überprüfungen seiner Datenschutzgesetze es von anderen Ländern abhebe, die weiterhin unter einem vor über einem Jahrzehnt unterzeichneten Rahmen operierten. 

"Ich sehe Wachstum, Entwicklung, Bewusstsein und größeres Vertrauen im Ökosystem. Compliance wird eine Notwendigkeit und keine Option mehr sein. Die Rechte, Freiheiten und Interessen der Nigerianer und der rechtmäßigen Bewohner werden angemessen geschützt", fügte er hinzu. 

Der NDPC-Chef versicherte, dass die Kommission den NDPA regelmäßig überprüfen wolle – ein Schritt, der darauf ausgerichtet ist, zu verhindern, dass der Rahmen angesichts der schnellen Entwicklung digitaler Technologien veraltet.