La Nigeria Data Protection Commission (NDPC) a initié une enquête officielle contre la plateforme de commerce électronique Temu. L'enquête se concentre sur ses pratiques de gestion des données d'environ 12,7 millions d'utilisateurs dans le pays. Elle examine d'éventuels manquements en matière de transparence, de minimisation des données et de transferts internationaux sans garanties adéquates. Temu a déclaré qu'il coopérerait avec les autorités.
Le défi technique de la minimisation et du transfert transfrontalier de données 🌐
L'affaire met en lumière deux exigences techniques clés de la Loi de 2023 : la minimisation des données et les transferts transfrontaliers. La minimisation exige que seuls les données strictement nécessaires soient collectées, un principe que la NDPC soupçonne Temu de ne pas respecter. De plus, transférer des données personnelles hors du Nigeria nécessite des garanties spécifiques, telles que des clauses contractuelles types ou des certifications d'adéquation, pour maintenir le niveau de protection. La commission met également en garde contre la responsabilité des processeurs de données qui ne vérifient pas la conformité.
Vos données personnelles : le produit vedette avec livraison gratuite à... qui sait où ? 📦
Il semble que sur certaines plateformes, en cliquant sur acheter, non seulement vous acquérez un produit, mais vous offrez aussi un paquet premium de vos informations personnelles à destination inconnue. L'enquête nigériane suggère que le tracking le plus intéressant n'est pas celui du colis physique, mais le voyage de vos données à travers des serveurs du monde entier. Une leçon pour l'utilisateur : parfois la ganga la plus chère est celle qui n'apparaît pas sur la facture.