和风网标志

生成数据智能

专利

了解尼日利亚法律规定的数据删除权

由柏拉图重新发布
由柏拉图重新发布

日期:

浏览次数: 76

介绍

“互联网永远不会忘记”。 互联网特别是流行的社交媒体平台的许多用户都熟悉这种表达方式,它暗示了在线发布的信息的虚拟永久性。 使用信息技术存储的信息的持久性随着云存储的发展而得到增强,云存储允许收集、聚合和存储数据,而无需考虑主权国家的自然边界。 通过社交媒体平台发布信息后,通常只需几分钟便可查看并被全世界数百万人共享。 互联网和社交媒体平台除了提供信息和思想共享的媒介外,还充当信息存储库。

许多组织已经利用这一点来开发数字营销等商业模式,其中数据具有原料的性质以供进一步利用。 计算机系统的无处不在和使用对公民的隐私权产生了严重影响,尤其是在未经数据主体同意的情况下共享、交易和利用个人信息的情况下。 因此,数据保护立法的干预作为保护个人私人权利的一种手段,被视为保护人们免受其个人信息在数字世界中过度暴露的可喜发展。 正是在上述背景下,本文分析了擦除权这一数据保护法规定的显着权利。

删除权承认个人能够控制其个人数据并将其从数据库和在线平台中删除或删除的重要性。 它授权个人在不再需要、已被非法处理或以侵犯其权利的方式使用时请求删除其个人信息。 这项权利是一个重要的工具,可以让个人更好地控制他们的数字足迹,并确保他们可以管理他们在线共享的信息。 通过在数据保护法的背景下分析擦除权,本文探讨了其在保护个人隐私方面的重要性,并使他们能够在日益相互关联的世界中对其个人信息主张更大的控制权。

数据保护权利的法律依据

在尼日利亚的法律体系下,每部法律的起源都可以追溯到 1999 年的宪法,并从中获得其有效性。 数据保护法也不例外。 37 年宪法第 1999 条规定: 公民的隐私、他们的住宅、通信、电话交谈和电报通信在此得到保障和保护。 人们普遍认为,该条款构成了数据保护法规的基础,特别是与数字时代个人数据处理相关的法规1. 为了促进保护公民作为数据主体的权利的目标,负责尼日利亚 IT 使用监管的尼日利亚信息技术发展局颁布了 2019 年尼日利亚数据保护条例 (NDPR),以及补充 实施框架 2020 规范国内的数据保护2. 在这两项立法的其他重要数据保护条款中,其中规定了数据主体的特定权利。 本文所涉及的要求删除权是 NDPR 规定的权利之一。

数据主体和受保护数据的范围

每项数据保护法规的核心都是数据主体。 在尼日利亚法律的背景下,数据主体是尼日利亚的每个自然人,其私人信息受法律保护。 在这方面,法律没有区分尼日利亚公民和其他非本国居民。 这种向国民和非国民居民提供的保护符合适用于美国和欧盟等发达经济体的国际标准。 与数据主体的概念相辅相成的是识别他们的方法,包括与身体、精神、生理、经济、社会和文化身份相关的信息。 此外,进一步定义了识别数据主体所需的个人信息,包括互联网 IP 数据、位置信息、社交媒体句柄/绰号、电子邮件地址以及帖子和出版物等信息。 根据这个宽泛的定义,数字平台通过cookies收集自动存储的信息、地理定位应用程序和网站IP地址都属于受条例保护的个人信息。

关于保护数据主体的另一个需要注意的重要点是,他的权利是在组织接触其个人信息的任何处理行为时触发的。 NDPR 将这方面的数据处理广泛定义为

对个人数据或个人数据集执行的任何操作或一组操作,无论是否通过自动化方式,例如收集、记录、组织、结构化、存储、改编或更改、检索、咨询、使用、披露传输、传播或以其他方式提供、对齐或组合、限制、删除或销毁=

因此,如果实体就数据主体的个人数据从事上述任何行为,则无论该实体是否通过与数据主体的合同安排接触数据,法规提供的保护都会被激活,或数据是通过非双方同意的方式或从第三方获得的。

了解数据擦除权

虽然根据 NDPR 有多种权利可用于保护数据主体,但本文更关注数据擦除权的范围,也称为“被遗忘权”。 在最简单的形式中,数据擦除权是数据主体要求数据控制者或数据处理者删除其保存在数据控制者记录中的个人数据的权利。 该权利起源于欧盟数据保护法,特别是 Google Spain 诉 Agencia Española de Protección de Datos3. 在这个案例中,原告成功地起诉谷歌拒绝执行删除谷歌搜索引擎上出现的与原告有关的令人尴尬的数据的请求。 欧洲法院的这一决定随后被编入欧盟通用数据保护条例 (GDPR) 2018。

虽然 NDPR 规定的数据主体权利范围并不像欧盟法律规定的那样详尽4, 条例明确规定了删除权。 NDPR 第 2.1 (1c) 段规定“个人 数据必须仅在合理需要的期限内存储”。 该条款的模糊性在 NDPR 实施框架 8 第 2020 段。 实施框架 规定在数据主体与控制者之间没有明确协议的情况下,数据不得保存自数据主体最后一次与数字平台交互之日起 3 年以上,或在 6 年内在线合同交易。 在未经数据主体同意处理数据的所有其他情况下,应根据要求立即删除数据,除非法规禁止此类删除,或者保留数据对于涉及数据的法院诉讼或调查是必要的主题。

此外 第 2.1(1c)段 的 NDPR, 第 3.1 (9) 段 列举了法规中要求删除个人数据的共同点,它们是;   

  • 法律或数据控制者与数据主体之间签订的协议强制删除的情况。 这是法律要求数据控制者在一定时间后删除个人信息的情况,或者管理公民使用条款的在线平台的隐私政策规定在之后删除个人数据一段时间。
  • 如果信息不准确——该权利附属于数据主体要求数据处理实体保留其准确信息的权利。 因此,数据主体有权要求删除此类错误数据
  • 未经数据主体同意而保留信息,或先前的同意已被撤回。
  • 如果数据主体反对继续处理数据,并且没有压倒一切的合法理由来保留数据。
  • 就获取它们的目的而言不再需要处理的地方。

需要注意的重要一点是,应用 第 3.1(9) 段 不像 第 2.1(1c)段 不依赖于数据主体与处理数据的控制者之间是否存在合同关系。 这具有保留数据主体要求组织和数字平台删除此类实体托管的个人信息的权利,无论这些信息是否由第三方发布或从第三方获得。 这意味着数据主体可以更好地控制其个人数据在数​​字世界中的使用。 此外,数据主体在确定第三方或公众可以访问哪些关于他们的信息方面拥有更大的控制权。

一个实际的例子是社交媒体勒索者将有关其受害者的妥协信息发布到网络上的情况。 受害者除了有权对勒索者采取执法行动外,还可以正当要求发布信息的数字平台将其删除。 这种对数据主体擦除权的扩展性解释符合法律规定的隐私保护目标,并使37年宪法第1999条的规定具有实际效力。 这种方法也符合当代世界将数据作为值得保护的个人资产的概念。 本文的立场是,无论何时应用该法规,都应首选对 NDPR 的这种有目的的解释,因为它反映了欧盟更高的保护水平,其中个人数据作为一项基本人权受到保护 欧盟基本权利宪章第 8 条。

要求删除数据的权利的限制

尽管数据主体的隐私权构成了删除权的基础,但该权利并非绝对权利,其享有受到限制。 对数据主体要求删除的权利最相关的限制是其他人的言论和信息自由权。 在某些情况下,公众的言论自由和信息权可能胜过数据主体保护隐私权的愿望。 这在很大程度上取决于案件的特殊性,同时考虑到寻求保护的信息的性质、数据主体的社会地位以及信息在特定时间段的相关性等因素。 尼日利亚法院目前没有就此问题作出裁决。 然而,欧洲法院在 Google Spain 诉 Agencia Española de Protección de Datos(案例C-131 / 12) 认识到公众对与公众人物有关的信息的兴趣往往会取代这些人要求删除的权利。

除上述情况外,可能需要继续发布或存储数据主体的信息以履行法律义务。 这方面的一个例子是罪犯的犯罪记录,例如向公众开放的性犯罪者登记册或定罪登记册。 另一个例子是关于为履行公共职责而依法保存的信息。 对此,国家发改委 2020年实施框架 明确排除 NDPR 在为以下目的而保存的个人数据方面的应用 国家安全、公共安全或公共卫生. 因此,数据主体将无法要求删除法定组织保存的此类信息,这被认为是维护公众利益所必需的。 此外,删除权可能会影响其他第三方的权利,例如信息与其他人相关的权利。 在这种情况下要求删除是否合理的问题将根据各方的冲突权利逐案确定

结论

被遗忘权对于宪法保障的隐私权至关重要,并且与以新身份重新开始的能力密切相关。 它的享有使数据主体在使用其数据方面有更大的控制权,并且在某些情况下对于维护他们作为社会成员的尊严很重要。 该权利同样平衡了数字平台的利益,这些平台将数据视为“数字世界的新原油”5,能够被利用,并且通常会侵犯数据主体对其信息的专有利益。 在这方面引入数据保护立法使尼日利亚成为关注保护其公民隐私权的发达国家联盟。 希望通过加强启蒙运动,尼日利亚公民将更加了解自己作为数据主体的权利,从而能够更好地保护他们在数字世界中的数据。

尾注

  1. O. Babalola,'尼日利亚的数据保护法律和制度
    模型:概述”(2022) 第 12 卷第 1 期,国际数据隐私法,第 47 页。
  2. 国家发展规划署 2020年实施框架 颁布作为解释 NDPR 的指南。
  3. 案例C-131 / 12 (2014)
  4. 在欧盟数据保护框架下,数据保护是一项基本权利。 看 欧盟基本权利宪章第 8 条
  5. 1M Kuneva,“主题演讲”(在线数据收集、定位和分析圆桌会议,31 年 2009 月 XNUMX 日) http://europa.eu/rapid/press-release_SPEECH-09-156_en.htm
现货图片

最新情报

现货图片

版权所有@ 2024 Plato Technologies Inc.