Il Kenya ha ora una legge per la protezione dei dati. Cosa significa questo per i netizen?

A Nairobi (Kenya) resistono i pagamenti su dispositivi portatili M-pesa. Crediti fotografici: Fiona Graham / WorldRemit CC BY-SA 2.0.

L'8 novembre 2019, il presidente del Kenya Uhuru Kenyatta ha approvato la legge sulla protezione dei dati del 2019 [pdf]. Il Kenya si unisce ai 25 dei 54 paesi africani che finora hanno applicato leggi sulla protezione dei dati personali, e si aggiungeranno presto anche Zambia e Zimbabwe [en, come tutti i link successivi, salvo  diversa indicazione].

La nuova legge sulla protezione dei dati in Kenya, modellata sul Regolamento Generale sulla Protezione dei Dati dell'Unione Europea (RGDP), è stata attesa a lungo. Nonostante il Kenya si sia guadagnato il titolo di Savana di Silicio africana per gli enormi progressi raggiunti grazie alla proliferazione delle Tecnologie dell'Informazione e della Comunicazione (TIC), e sia diventato un focolaio per startup provenienti dal continente e dalla Silicon Valley, non ha mai avuto nessuna legge sulla protezione dei dati personali.

La mancanza di un quadro regolamentare in grado di garantire della linee guida alle entità private e governative circa la gestione dei dati dei clienti e dei cittadini, è diventato oggetto di uno dei primi casi al mondo in cui i dati privati dei civili sono stati utilizzati per influenzare le elezioni presidenziali.

Le elezioni presidenziali del Kenya del 2013 e del 2017, che hanno assistito alla rielezione del presidente Kenyatta, sono state coinvolte in una truffa  in cui Cambridge Analytica ha raccolto illegalmente i dati del profilo Facebook di milioni di kenioti. Questi profili sono stati poi correlati con oltre 47,000 sondaggi condotti nel periodo precedente le elezioni presidenziali del 2013, per determinare le esigenze e gli interessi degli elettori kenioti che hanno quindi informato la messaggistica della campagna elettorale. Nelle elezioni presidenziali del 2017, queste informazioni sono state utilizzate in una campagna digitale micro-mirata basata su dati concreti per aiutare Kenyatta (che al momento era in carica) ad essere rieletto.

La società di consulenza con sede nel Regno Unito era stata sotto i riflettori fin dalla vittoria elettorale del presidente degli Stati Uniti Donald Trump nel 2016, per aver raccolto dati su milioni di utenti di Facebook e averli tempestati di informazioni destinate a influenzare il voto a favore di Trump.

Questa nuova legge sui dati avrà un impatto significativo e di vasta portata in quanto il Kenya continua ad avere uno dei più alti tassi di penetrazione di internet in Africa, pari al 112% secondo le ultime statistiche dell'Autorità Responsabile delle Comunicazioni.

 Un'analisi della nuova legge keniota sulla protezione dei dati

Il mandato di questa nuova legge sarà essenzialmente quello di istituire un meccanismo giuridico e istituzionale per regolamentare la raccolta, la conservazione e il trattamento dei dati personali al fine di proteggere la privacy delle persone. La legge farà valere il diritto alla privacy fornendo soluzioni contro qualsiasi tipo di violazione.

L'attuazione della legge sulla #protezionedeidati in Kenya dovrebbe essere un processo graduale. Richiederà la realizzazione dell'ufficio del Garante per la Protezione dei Dati, l'instaurarsi di un rapporto di fiducia con i responsabili del trattamento dei dati, lo sviluppo dei meccanismi di attuazione, il coinvolgimento delle parti interessate e la sensibilizzazione.

Gli abitanti del Kenya adesso hanno il diritto di: conoscere i motivi e le modalità di registrazione, conservazione e trattamento delle informazioni e lo scopo specifico per cui saranno utilizzate. Avranno anche il diritto di accedere ai loro dati personali e opporsi al loro trattamento, il diritto di rettifica e cancellazione di dati falsi o fuorvianti, e il diritto di vietare la divulgazione o il riutilizzo dei loro dati.

Le organizzazioni e le autorità governative che possiedono, gestiscono, memorizzano o controllano i dati saranno ora tenute a registrare le loro attività presso l'ufficio di un Garante per la Protezione dei Dati, come richiesto dalla nuova legge. Saranno anche tenute ad informare gli utenti dei dati personali che stanno raccogliendo del perché li stanno utilizzando e della durata della loro conservazione.

I kenioti danno il benvenuto alla nuova legge

La nuova legge è un sollievo per molti kenioti che sono stati oggetto di varie forme di violazione della privacy, in particolare a causa della proliferazione della connettività mobile del paese e l'adozione di servizi di trasferimento di denaro tramite dispositivi portatili.

La raccolta di dati personali dei cittadini fa parte, da molto tempo, dei requisiti di sicurezza delle istituzioni private e governative per consentire ai kenioti di accedere alla maggior parte degli edifici. Sebbene le informazioni siano spesso raccolte con lo scopo di salvaguardarle, l'efficacia di questo procedimento è stata messa in discussione come misura di tamponamento agli atti di violenza. Il più recente attacco terroristico di Dusit e l'attacco al centro commerciale Westgate del settembre del 2013 ne ribadisce il concetto. 

Mentre questi punti di raccolta dei dati hanno dimostrato di avere delle falle che i terroristi hanno usato a loro vantaggio registrando dati falsi, la maggioranza dei kenioti continua a compilare con i propri dati personali questi registri immobiliari. 

I casi di frode di denaro mobile e online sono continuati ad aumentare, spesso rivolti agli utenti dei servizi di denaro mobile M-pesa — il metodo più diffuso per pagare merci e servizi sia online che offline in Kenya. M-Pesa è un servizio di Safaricom, una società per azioni e uno dei più grandi operatori di rete mobile del Kenya.

È anche diventata una pratica comune tra le aziende keniote che accettano pagamenti M-Pesa, e che utilizzano il servizio Paybill, inviare ai loro clienti messaggi promozionali indesiderati da contatti raccolti al solo fine di agevolare un'operazione di pagamento.

#DataProtection It's wrong that every time I use a paybill, merchants swamp me with promos and unwanted campaigns. @mucheru Please protect citizen privacy.

— Pauline Warui (@PwaruiM)   October 31, 2019

Today, 25th November 2019, something significant is happening.

The Kenyan Data Protection Act 2019 commences. It becomes effective. #dataprotection   

—  gatuyu (@Gatuyu) November 25, 2019

Alcune istituzioni finanziarie private che abbiamo qui hanno accesso alle vostre comunicazioni private, cioè alle comunicazioni vocali e testuali.
Alcuni individui che lavorano in quelle istituzioni stanno abusando di tali privilegi per i loro interessi personali. Deve essere fatto qualcosa al più presto #protezionedeidati.

I professionisti del TIC del Kenya hanno accolto la proposta di legge come un buon assetto normativo per il loro settore e hanno esortato il governo a velocizzare la stesura delle linee guida e delle normative sulla legge della protezione dei dati in consultazione con il loro compartimento.

Perplessità in merito all'attuazione

L'applicazione di questa nuova legge deve essere effettuata dall'ufficio del Garante per la Protezione dei Dati, un organismo creato e diretto dal garante dei dati, che sarà assunto dalla Commissione per il Servizio Pubblico su nomina del presidente e previa approvazione dell'Assemblea Nazionale. Il Centro Elaborazione Dati (CED) sarà gestito dal Ministero delle Comunicazioni e delle Tecnologie dell'Informazione (TIC). Il garante registrerà e indagherà sulle violazioni, e avrà il potere di archiviare cause e imporre multe.

Secondo ciò che dicono i kenioti in rete, tutto ciò è solo l'inizio. Uno degli ostacoli principali, infatti, sarà l'attuazione e l'applicazione di questa legge contro i più grandi colpevoli  — le app di prestito digitale.

Queste applicazioni utilizzano tattiche illegali e immorali, che richiedono l'accesso ai dati degli utenti smartphone, nel tentativo di determinare affidabilità finanziaria e di recuperare crediti dai debitori inadempienti e dalle imprese al dettaglio, che inondano i loro clienti di messaggi di testo promozionali indesiderati.

Consumatori attenzione; un finanziatore che utilizza l'app della #fintech e che non ha accesso ai dati finanziari dei potenziali mutuatari, può richiedere i permessi  all'applicazione per estrarre i dati dal telefono del mutuatario, incluso la lettura di messaggi con dettagli delle transazioni finanziarie.

 Alcuni critici hanno destato preoccupazioni sulla tempistica della firma che viene a seguito di un tumulto da parte dei kenioti per quanto riguarda la massiccia attuazione del Sistema Nazionale di Gestione Integrata dell'Identità – meglio conosciuto come Huduma Namba – che è stato pesantemente criticato dai sostenitori della privacy.

Questo sistema è un programma nazionale introdotto dal governo del Kenya nell'aprile del 2019 per l'istituzione di un sistema di registrazione biometrica di massa con l'obiettivo di creare, gestire e archiviare i dati sulla popolazione del Kenya, inteso come “unica fonte di verità” d'informazione sui cittadini kenioti e sugli stranieri residenti nel paese.

La scrittrice indipendente keniota Rasnah Warah ha dato un giudizio su un articolo riguardante il motivo per cui la firma sul disegno di legge sui dati personali è destinata a velocizzare l'attuazione di Huduma Numba, a cui molti si erano opposti in precedenza a causa della mancanza di un assetto adeguato. Intravede malizia nel modo affrettato con cui la nuova legge sulla protezione dei dati è stata approvata. Crede che questa sia stata creata come una via d'accesso agli interessi commerciali dell'esercizio nazionale dell'Huduma Numba, in cui i cittadini si troveranno ad essere guidati per cadere in una trappola del debito.

Il suo stato d'animo è condiviso anche dal rinomato economista keniota David Ndii, il cui articolo “Capitalismo clienterale e stato di acquisizione 2: documenti rivleano i piani della famiglia Kenyatta per prendere il controllo dei prestiti alle piccole e medie imprese”, approfondisce i dettagli di una proposta di piattaforma di prestito di telefonia mobile, in cui la banca a conduzione familiare di Kenyatta, NCBA, nutre vasti interessi. 

L'iniziativa proposta è “un'iniziativa di collaborazione volta a consentire l'accesso al credito da parte delle micro e piccole imprese”.

È interessante notare che, il giorno in cui il presidente Kenyatta ha firmato il disegno di legge, è stato affiancato dai dirigenti di Amazon, che hanno annunciato i loro piani per istituire un Localizzazione ai Margini dei Servizi Web di Amazon in Kenya. Amazon gestisce i Servizi Web di Amazon — la più grande piattaforma di cloud computing al mondo.

Resta da vedere se la nuova legge proteggerà o meno i diritti dei cittadini kenioti o si limiterà a fungere da canale attraverso il quale i dati privati potranno essere legalmente acquisiti, memorizzati e utilizzati per scopi commerciali da coloro che occupano una posizione più alta nella catena alimentare del capitalismo digitale.

avvia la conversazione

login autori login »

linee-guida

  • tutti i commenti sono moderati. non inserire lo stesso commento più di una volta, altrimenti verrà interpretato come spam.
  • ricordiamoci di rispettare gli altri. commenti contenenti termini violenti, osceni o razzisti, o attacchi personali non verranno approvati.