肯尼亚颁布个人数据保护法案，被视为“非洲版GDPR”

作者：张涵宇

肯尼亚当地时间11月8日，肯尼亚总统乌胡鲁 · 肯雅塔（Uhuru Kenyatta）批准了国内首部专门针对个人数据保护的法案。继卢旺达后，肯尼亚成为第二个拥有专门数据保护法律的东非国家。

● 肯尼亚总统签署法案 来源：Techweez

肯尼亚的这部数据保护法案，也被视为“非洲版”《通用数据保护条例》（GDPR）。GDPR是欧盟议会讨论4年多后，颁布的一部针对欧盟成员国内用户个人数据保护的“史上最严数据法规”。

在GDPR于2018年5月生效前后，肯尼亚参议院，以及信息、通信和技术部门（ICT）相继发布两版数据保护法案草案。经过肯尼亚议会一年多的听证讨论和投票，融合两版草案的最终版法案，实际沿用了GDPR中的很多关键性条款，包括对于数据主体、数据控制者和处理者等的角色定义，数据主体的权利，数据控制者和处理者的义务，数据跨境转移，对儿童的保护，以及相关惩罚措施。

不过，与GDPR不同的是，肯尼亚的法案专设数据专员办公室，实属政府机构，办公室的负责人最终将由肯尼亚ICT部门的内阁秘书约瑟夫·穆彻如(Joseph Mucheru) 任命。

● 肯尼亚ICT部的内阁秘书约瑟夫·穆彻如 来源：Business Today Kenya

数据专员办公室职责重大，受到法案管辖的数据控制者和处理者，都必须向其注册，期限3年，到期需要更新。此外，这一部门还将监察数据收集、处理和传输的全部过程，并依据法律条款决定，哪些过程存在问题，哪些主体需要接受处罚。根据新的法案，数据专员甚至有权基于保护国家利益等准则，要求某些数据处理，只能发生在肯尼亚的数据中心或者服务器。

而关于处罚，违反法律条款的个人或者企业，需要支付500万肯尼亚先令（约合人民币34.41万元）或者公司收入2%中更高的金额作为罚款；更严重的情节，比如泄露数据，售卖数据等的行为，相关利益者则有可能面临最高300万先令罚款或者2年监禁，或两者皆有。

近几年来，中国已成为肯尼亚外商直接投资（FDI）的主要来源国之一，投资多集中在建筑、房地产、制造业等领域。不过，近几年肯尼亚ICT产业发展迅速。据肯尼亚通信管理局报告称，截至2017年，肯尼亚共有注册手机用户4280万，互联网渗透率达112%。此外，肯尼亚在整个非洲地区，还是手机支付较为发达的国家之一。

在此背景下，肯尼亚涉及信息技术的相关行业，也少不了中国企业的身影。而肯尼亚上述数据保护法案的实施，恐怕也会像GDPR一样，对这些企业的运营，造成一定影响。

值得注意的是，与GDPR类似，肯尼亚的数据保护法案规定，只要处理的是位于肯尼亚境内的个体数据，个人、企业或者机构即使不在肯尼亚，也将受到这一法律管辖。

华为已经进入肯尼亚20多年，除了销售智能手机设备之外，华为的信息技术服务还深入到肯尼亚的金融、公共安全等部门，比如为肯尼亚的移动网络运营商Safaricom，提供移动支付服务（M-PESA）。今年4月，华为还与肯尼亚政府签署协议，将帮助其于在建的孔扎科技城内，投资建设一个国家云数据中心，并为该科技城提供智能信息和通信技术网络、公共安全城市和智能交通解决方案，以及政府云和企业服务。

阿里巴巴虽然没有直接在肯尼亚建立电商平台，但是旗下跨境电商平台全球速卖通，却是肯尼亚人“海淘”最喜爱的网站之一。肯尼亚移动运营商Safaricom指出，速卖通平台占肯尼亚跨境电子支付交易市场份额的46%左右。不过，就在今年3月，为便利肯尼亚小微贸易商购买中国商品，Safaricom与速卖通开展合作，使得肯尼亚人可直接使用旗下平台M-Pesa，在速卖通购买商品。

此外，今年年初宣布成立非洲地区部的小米，目前已在肯尼亚开设小米之家。这家实体零售店不止售卖手机，还包括多款智能产品，比如曾因无法满足GDPR条例，被小米在欧洲下架的Yeelight智能灯。

● 肯尼亚小米之家 来源：Techish Kenya

关于颁布数据保护法案的意义，肯尼亚ICT部门曾在2018年发布的《隐私和数据保护政策》说明文件中提到，长久以来，肯尼亚只有宪法规定隐私权保护相关条例，没有具体的个人数据保护法律和监管机构。此外，随着国内ICT产业的发展，保护个人数据显得更为迫切。

值得注意的是，亚马逊集团旗下的亚马逊网络服务公司对于这一新法案的实施，持有十分积极的态度。其于法案签署当日，当即向路透社表示，将在肯尼亚建立部分云基础设施。（责编/彭宁楠）

声明：本文来自世界说，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。