Un rapporto di Access Now, organizzazione no-profit specializzata nei diritti civili digitali, afferma che le leggi sulla protezione dei dati stanno guadagnando terreno anche in Africa, ma che devono essere implementate meglio per garantire la tutela dei diritti delle persone.
Spinti dalla digitalizzazione dei servizi, 37 dei 54 paesi africani hanno adottato leggi sulla protezione dei dati. Inoltre, la Convenzione dell’Unione Africana del 2014 sulla sicurezza informatica e protezione dei dati personali, nota come Convenzione di Malabo, richiede ai paesi di implementare leggi nazionali conformi agli standard basati sui diritti della convenzione. Attualmente, 15 stati membri hanno ratificato l’accordo, raggiungendo il numero minimo necessario per la sua entrata in vigore.
Il rapporto di Access Now, scritto da Bridget Andere e Megan Kathure, sottolinea che alcune leggi sono state create per favorire programmi di digitalizzazione, come l’identificazione digitale e i programmi di welfare sociale, ma senza un’adeguata pianificazione, causando problemi nell’implementazione. Una criticità evidenziata riguarda le esenzioni “dannose” presenti in alcune leggi, giustificate spesso per motivi di sicurezza nazionale o interesse legittimo, che possono portare a violazioni dei diritti. Ad esempio, la legge ugandese del 2019 sulla protezione dei dati prevede esenzioni per la raccolta dei dati per motivi di sicurezza nazionale.
Le autrici avvertono inoltre di non confondere le leggi sulla protezione dei dati con le leggi sulla privacy. Lo scopo delle leggi sulla protezione dei dati è proteggere le persone dai rischi specifici della raccolta e del trattamento dei dati, affrontando l’asimmetria di potere tra i controllori dei dati e i soggetti dei dati. Un’altra questione critica è l’indipendenza delle autorità per la protezione dei dati (DPA). Molte DPA in Africa non sono completamente indipendenti a causa di problemi strutturali e di bilancio. In Kenya, ad esempio, il bilancio dell’Ufficio del Commissario per la protezione dei dati è sotto il controllo del Ministero dell’Informazione. Quando le DPA non sono indipendenti, possono diventare prede per attori malintenzionati che cercano di sfruttare i dati delle persone.
Leggi l’articolo completo: The State of Data Protection Legislation in Africa su techpolicy.press.
Foto di Christina @ wocintechchat.com su Unsplash.
