Vincent Olatunji, qui vient d’être nommé à la tête de la nouvelle commission nigériane de protection des données, explique comment il compte mettre fin aux violations de données dans le pays.
Au début du mois, le président du Nigéria, Bola Tinubu, a promulgué le projet de loi 2023 sur la protection des données au Nigéria. La nouvelle loi, qui est entrée en vigueur immédiatement, a été proposée par le gouvernement précédent de Muhammadu Buhari et fournit un cadre juridique pour la protection des informations personnelles et la pratique de la protection des données au Nigéria. Elle prévoit un cadre juridique pour la protection des informations personnelles et la pratique de la protection des données au Nigeria. La loi crée également un nouvel organisme national pour l’application des dispositions contenues dans la loi.
Ce nouvel organisme, la Commission nigériane de protection des données (NDPC), sera dirigé par Vincent Olatunji. Spécialiste certifié des partenariats public-privé (IP3 Specialist) et responsable de la protection des données certifié par le PECB, M. Olatunji a rejoint l’Agence nationale de développement des technologies de l’information (NITDA) en 2002, a accédé au poste de directeur en 2014 et est devenu directeur général par intérim en 2016. En février 2022, il a été nommé premier commissaire national de la NDPB et a été chargé de protéger les Nigérians et leurs données.
Comment la Commission nigériane de protection des données a été créée
Olatunji a déclaré que l’ancien ministre de l’économie numérique, Isa Pantami, était responsable de la création de la Commission nigériane de protection des données (NDPC). La NDPC était initialement un organisme relevant de l’Agence nationale de développement des technologies de l’information (NITDA), mais pour que le Nigeria soit en conformité avec l’Acte de la CEDEAO sur la protection des données personnelles [pdf], il fallait qu’il y ait une autorité de contrôle indépendante pour la protection des données.
« Nous avons expliqué au ministre qu’il serait difficile d’obtenir des résultats si nous ne disposions pas d’un organisme spécifiquement chargé de la mise en œuvre des lois sur la protection des données. Il a ensuite envoyé une note au président, qui l’a approuvée », a déclaré M. Olatunji. La création de la loi et de la commission est également conforme au droit à la vie privée inscrit à l’article 37 de la Constitution nigériane.
Selon M. Olatunji, une partie de l’approbation du président prévoit que la NDPC soit financée par la NITDA et la Commission nigériane des communications (NCC) pendant trois ans. « Après cette période, la commission devrait être autonome. Nous devrions être en mesure de générer de l’argent pour financer nos activités et même créer des revenus pour le gouvernement », a-t-il déclaré.
Quels sont les objectifs d’Olatunji ?
Interrogé sur l’héritage qu’il aimerait laisser après son mandat, Olatunji a déclaré qu’il souhaitait changer la façon dont les Nigérians envisagent les données. « Je veux que nous parvenions à un niveau où chaque Nigérian connaîtra ses droits en termes de collecte, de traitement, de partage et de stockage de ses données personnelles. Je veux également laisser un héritage où les responsables du traitement des données et les contrôleurs connaissent leurs obligations en matière de responsabilité. Je veux un endroit où la protection des données personnelles est une culture ».