Διαφορές στις πολιτικές συλλογής δεδομένων σε ορισμένες παναφρικανικές εταιρείες στην Ουγκάντα προκαλούν ανησυχίες σχετικά με την ιδιωτικότητα

Εικόνα από Mr_Achraf από τις 17 Αυγούστου 2021. Ελεύθερη χρήση, δεν απαιτείται απόδοση (CC0)

Η Unwanted Witness, μια οργάνωση της κοινωνίας των πολιτών με έδρα την Ουγκάντα, στην έκθεσή της το 2021 σχετικά με την ιδιωτικότητα, αποκάλυψε ασυνέπειες στην πολιτική απορρήτου των εταιρειών τηλεπικοινωνιών Airtel και MTN, εταιρειών χρηματοοικονομικών υπηρεσιών, όπως η Stanbic Bank, και της ασφαλιστικής εταιρείας Old Mutual. Οι πολιτικές προστασίας δεδομένων και απορρήτου αυτών των παναφρικανικών εταιρειών, που δραστηριοποιούνται στην Ουγκάντα, διαφέρουν σημαντικά από τις πολιτικές τους σε άλλα μέρη της ηπείρου.

Η Dorothy Mukasa, Διευθύνων Σύμβουλος της Unwanted Witness, είπε στο Global Voices σε μια συνέντευξη μέσω Zoom ότι η έρευνα αξιολόγησε τη συμμόρφωση με τον Νόμο περί Προστασίας Δεδομένων και Απορρήτου της Ουγκάντας του 2019, ο οποίος εφαρμόστηκε για την προστασία των δικαιωμάτων της ιδιωτικότητας των πολιτών “ρυθμίζοντας τη συλλογή προσωπικών πληροφοριών στην Ουγκάντα και εκτός”.

Η Airtel, MTN, Stanbic Bank και η Old Mutual έχουν διαφορετικές πολιτικές προστασίας δεδομένων και απορρήτου σε διαφορετικές αφρικανικές χώρες. “Αυτό αποδεικνύεται από τις αξιοσημείωτες διαφορές στη διάρκεια των πολιτικών απορρήτου, καθώς και στον αριθμό των δικαιωμάτων, στα οποία εκτίθενται οι χρήστες. Πρόκειται για περίπτωση πρακτικής ασυνέπειας στην άσκηση ιδιωτικών πολιτικών”, τονίζει η έκθεση.

Η Unwanted Witness ανέλυσε τον αριθμό των λέξεων στα δεδομένα αυτών των εταιρειών και στα έγγραφα πολιτικής απορρήτου για τη Νιγηρία, τη Νότια Αφρική και την Ουγκάντα. Διαπίστωσαν ότι υπήρχαν λιγότερες λέξεις στις δηλώσεις πολιτικής της Ουγκάντα από αυτές της Νιγηρίας και της Νότιας Αφρικής.

Η συνέπεια αυτού είναι ότι “όσο λιγότερες οι λέξεις, τόσο λιγότερα δικαιώματα αναφέρονται ή δεν αναφέρονται καθόλου”, σημειώνει αρνητικά η έκθεση της Unwanted Witness στην Ουγκάντα. 

Κακός έλεγχος ιδιωτικότητας στην Ουγκάντα

Στιγμιότυπο οθόνης του επιπέδου προστασίας δεδομένων, που επικρατεί σε εφτά οργανωτικές κατηγορίες, που ερευνήθηκαν το 2021 στην έκθεση ελέγχου της ιδιωτικότητας από την Unwanted Witness.

Η Mukasa είπε ότι η έκθεση αξιολογεί, “αν εταιρείες στην Ουγκάντα ασχολούνται με τη συλλογή και επεξεργασία δεδομένων. Ο βασικός λόγος ήταν να διασφαλιστεί η συμμόρφωση με τη συλλογή δεδομένων για την αποφυγή εκμετάλλευσης ατόμων μέσω της συλλογής δεδομένων”. 

Η έρευνα, η οποία ξεκίνησε τον Αύγουστο του 2020, κατηγοριοποίησε 32 εταιρείες της Ουγκάντα σε επτά κύριες κατηγορίες: ηλεκτρονικό εμπόριο, χρηματοοικονομικές υπηρεσίες, τηλεπικοινωνιακές υπηρεσίες, ασφαλιστικές υπηρεσίες, κρατικές υπηρεσίες, κοινωνική ασφάλιση και νοσοκομεία υγείας/ιδιωτικά. Υιοθετώντας μια κλίμακα πέντε αστέρων, η έκθεση βαθμολόγησε αυτές τις εταιρείες στους ακόλουθους τομείς: συμμόρφωση με τις βέλτιστες πρακτικές απορρήτου, παροχή πληροφοριών στο υποκείμενο των δεδομένων πριν από τη συλλογή δεδομένων, αναφορά τρίτων, στους οποίους κοινοποιούνται προσωπικά δεδομένα, άσκηση ισχυρής ασφάλειας δεδομένων και αποκάλυψη κυβερνητικών αιτημάτων για δεδομένα.

Η μελέτη ανέλυσε τις “αισθητές, σαφείς και δημοσίως διαθέσιμες πολιτικές απορρήτου” των εταιρειών. Αυτό, σύμφωνα με τη Mukasa, ήταν για να διασφαλιστεί ότι “οι συλλέκτες δεδομένων δεν αλλάζουν κρυφά τις πολιτικές τους”. Η έκθεση προσπάθησε να αποδείξει ότι οι εταιρείες έλαβαν τη “ενημερωμένη συγκατάθεση” των πελατών, πριν αποκτήσουν τα δεδομένα τους. Η Unwanted Witness ερεύνησε επίσης την κοινή χρήση δεδομένων με τρίτους.

Οι ασυνεπείς πολιτικές δεδομένων και απορρήτου από αυτές τις εταιρείες σε ολόκληρη την Αφρική αφήνουν τους καταναλωτές ευάλωτους σε χώρες χωρίς ισχυρές πολιτικές προστασίας δεδομένων. Για παράδειγμα, τα έγγραφα πολιτικής αυτών των εταιρειών στην Ουγκάντα είναι επιφανειακά, σε σύγκριση με τα “πιο ισχυρά” έγγραφα πολιτικής απορρήτου της Νιγηρίας και της Νότιας Αφρικής. Αυτό υποδηλώνει ότι “ο νόμος και οι Αρχές” στη Νιγηρία και τη Νότια Αφρική “είναι ισχυροί και λειτουργούν”, σύμφωνα με την έκθεση.

Η μελέτη έδειξε επίσης σημαντική έλλειψη συμμόρφωσης με τον νόμο περί προστασίας δεδομένων και απορρήτου της Ουγκάντα του 2019 και παρουσία εντοπιστών τοποθεσίας και προφίλ σε πολλές εταιρείες που ερευνήθηκαν, σε εφαρμογές για κινητές συσκευές και υπολογιστές, που συλλέγουν και πωλούν δεδομένα για εμπορικό όφελος χωρίς διαφανείς πολιτικές. 

Η ανάλυση του τρόπου, με τον οποίο οι κυβερνητικές υπηρεσίες και οι εταιρείες της Ουγκάντα συμμορφώνονται με τον κανονισμό για την προστασία δεδομένων του 2019, αποκαλύπτει ότι οι περισσότεροι τομείς συγκέντρωσαν καλές βαθμολογίες για την τήρηση της ισχυρής ασφάλειας δεδομένων. Οι πάροχοι υπηρεσιών υγείας της Ουγκάντα κατατάσσονται στις χαμηλότερες επιδόσεις σε αυτόν τον τομέα. Πολλές υπηρεσίες υγείας “συλλέγουν δεδομένα, αλλά…δεν έχουν τη βασική βάση για το απόρρητο”. Η Mukasa εξήγησε ότι αυτά τα προσωπικά δεδομένα φιλοξενούνται στο διαδίκτυο με ιχνηλάτες, που “αναλύουν τα δεδομένα”, ως εκ τούτου, θέτοντας σε κίνδυνο “την ιδιωτικότητα και τη ζωή των ασθενών τους”.

Δικαιώματα προστασίας δεδομένων και αφρικανικές εταιρείες τηλεπικοινωνιών

Η αναφορά της Unwanted Witness δεν είναι η πρώτη, που αποδεικνύει ότι μεγάλες εταιρείες τηλεπικοινωνιών, όπως η MTN και η Airtel, έχουν συνενοχή στην παραβίαση των δικαιωμάτων απορρήτου των δεδομένων των πελατών τους από την Ουγκάντα, όπως ορίζεται από τη νομοθεσία της Ουγκάντα. Για παράδειγμα, ο όμιλος MTN με έδρα τη Νότια Αφρική απέτυχε να ενημερώσει τους χρήστες για το “πώς συλλέγονται τα δεδομένα τους, με ποιους κοινοποιούνται και γιατί”, σύμφωνα με τον Δείκτη Εταιρικής Λογοδοσίας Ψηφιακών Δικαιωμάτων του 2019. 

Η MTN “αποκαλύπτει ελάχιστα για το πώς χειρίζεται προσωπικά δεδομένα και στερείται ισχυρών μηχανισμών διακυβέρνησης σε θέματα ανθρωπίνων δικαιωμάτων”, γράφει ο δημοσιογράφος Abdi Latif Dahir της Quartz Africa. Ο όμιλος τηλεπικοινωνιών παρέχει πολύ λίγες ή καθόλου πληροφορίες σχετικά με τον όγκο των δεδομένων που συλλέγει, πόσο καιρό διατηρεί δεδομένα, εάν τρίτα μέρη έχουν πρόσβαση ή πρωτόκολλα σε περίπτωση παραβίασης του απορρήτου. “Η εταιρεία δεν δημοσίευσε επίσης λεπτομέρειες σχετικά με τους κινδύνους, που σχετίζονται με το απόρρητο, που θα μπορούσαν να προκύψουν από τις στοχευμένες υπηρεσίες ψηφιακής διαφήμισης”, έγραψε ο Dahir.

Το 2020, ο όμιλος MTN δημοσίευσε μία έκθεση διαφάνειας, η οποία περιγράφει λεπτομερώς τον τρόπο, με τον οποίο επεξεργάζεται τις πληροφορίες 220 εκατομμυρίων συνδρομητών στις 22 αφρικανικές χώρες, στις οποίες δραστηριοποιείται. Αν και αυτό ήταν ένα ορόσημο στην προστασία των δεδομένων και της ιδιωτικότητας, δεν ήταν αρκετό.

Η Isedua Oribhabor και η Berhan Taye του οργανισμού ψηφιακών δικαιωμάτων Access Now απαίτησαν από την “MTN…να επεκτείνει τις εκθέσεις της για να αποκαλύψει κρίσιμες πληροφορίες σχετικά με αιτήματα διατήρησης δεδομένων, δεδομένα επικοινωνίας, μεταδεδομένα και πληροφορίες σχετικά με την εγκατάσταση της τεχνολογίας υποκλοπής και τα βήματα, που λαμβάνει η MTN για να ανταποκρίνεται σε ακατάλληλα αιτήματα, συμπεριλαμβανομένων λεπτομερών πληροφοριών σχετικά με τον τρόπο, με τον οποίο χειρίζεται τις εντολές τερματισμού λειτουργίας του Διαδικτύου”.

Από τον Απρίλιο του 2021, 28 (από τις 54) αφρικανικές χώρες έχουν εφαρμόσει νόμους και κανονισμούς για την προστασία των προσωπικών δεδομένων. Αυτό δείχνει ότι οι νόμοι για την προστασία δεδομένων βρίσκονται σε σταθερή άνοδο στην ήπειρο. Ωστόσο, η Mukosa της Unwanted Witness αναφέρει ότι “η επιβολή είναι το πιο δύσκολο στάδιο προστασίας δεδομένων στην Αφρική”. Ως εκ τούτου, η Mukasa τόνισε ότι η κοινωνία των πολιτών, ούσα ανεξάρτητη, είναι σε καλύτερη θέση να υποστηρίξει τα δικαιώματα δεδομένων και τις παραβιάσεις της ιδιωτικής ζωής στην ήπειρο.

Ξεκινήστε τη συζήτηση

Συντάκτες, παρακαλώ σύνδεση »

Οδηγίες

  • Όλα τα σχόλια ελέγχονται. Μην καταχωρείτε το σχόλιο σας πάνω από μία φορά γιατί θα θεωρηθεί spam.
  • Παρακαλούμε, δείξτε σεβασμό στους άλλους. Σχόλια τα οποία περιέχουν ρητορική μίσους, προσβολές ή προσωπικές επιθέσεις δεν θα καταχωρούνται.