Защита данных африканских фермеров, пользующихся цифровыми услугами, оставляет желать лучшего: примеры Кении и Ганы подчеркивают пробелы

Важные новости

Защита данных у африканских фермеров, использующих цифровые сервисы, плохая: случаи Кении и Ганы подчеркивают пробелы

Ландшафт африканского законодательства о защите данных. Источник: собственная разработка авторов (по состоянию на май 2023 г.). Картография: Паула Ротенбергер. Кредит: Законодательство, инновации и технологии (2023). DOI: 10.1080/17579961.2023.2245673

По всей Африке производители сельскохозяйственной продукции обращаются к цифровым решениям, чтобы получить информацию о методах ведения сельского хозяйства, доступе к рынкам или финансовых услугах. К 2022 году на континенте работало 666 таких решений, что является самым высоким показателем среди всех регионов с низким и средним уровнем дохода.

Достижения в области цифровых устройств, таких как смартфоны, датчики и спутники, подключенные через Интернет и объединенные с аналитикой больших данных, позволяют поставщикам решений собирать и анализировать большие объемы данных о фермерских хозяйствах. Это данные, связанные с фермером, фермерским участком, операциями и коммерческими транзакциями.

Это повысило вероятность того, что поставщики услуг или другие третьи стороны могут использовать данные фермерских хозяйств в своих собственных интересах без ведома и согласия фермеров. Это может даже быть во вред фермерам. Поэтому необходимо найти баланс между защитой данных фермерских хозяйств и их эффективным использованием.

Африканские регуляторы пока не отреагировали на конкретные проблемы защиты данных фермерских хозяйств. Это сложный вопрос, находящийся на стыке различных нормативных рамок: законов о защите персональных данных, договорного и конкурентного права, а также прав интеллектуальной собственности. В результате обмен данными между сельскохозяйственными производителями и компаниями часто остается на усмотрение поставщиков услуг через нерегулируемые соглашения или контракты.

Защита персональных данных

Наше исследование сосредоточено на принятии и влиянии цифровых технологий в сельском хозяйстве Африки. Недавно мы рассмотрели состояние защиты персональных данных и соответствие цифровых сельскохозяйственных услуг существующим нормам на континенте.

Мы обнаружили, что соответствующие законы принимаются по всей Африке, но их положения не всегда соответствуют стандартам Африканского союза. Соблюдение также было ограниченным, что подчеркивает необходимость обеспечения соблюдения и осведомленности.

Единственные нормативные рамки, которые защищают фермерские данные, даже если это не специально, это те, которые касаются персональных данных. Африканские государства приняли Конвенцию Африканского союза о кибербезопасности и защите персональных данных в 2014 году в качестве руководящей основы. Конвенция еще не вступила в силу, и только 15 стран ратифицировали ее к июлю 2024 года.

Наши результаты показывают, что африканские правительства признают важность регулирования использования персональных данных. Но не все правила достаточно строги, и обеспечение их соблюдения остается проблемой.

В частности, мы проанализировали законодательство о защите персональных данных, принятое в 34 африканских странах к маю 2023 года, и сравнили его положения с положениями Конвенции Африканского союза. Мы также оценили соответствие, проанализировав политики конфиденциальности данных 106 цифровых сельскохозяйственных служб, работающих в Африке.

Национальные законы развиваются

Примеры Кении и Ганы подчеркивают часто встречающиеся пробелы в регулировании и реализации. Эти две страны являются одними из крупнейших пользователей цифровых сельскохозяйственных служб в Африке.

Гана была одной из первых африканских стран, принявших законодательство о защите персональных данных в 2012 году, и является одной из немногих, подписавших и ратифицировавших Конвенцию АС. Кения приняла закон о защите данных в 2019 году. Она не подписала и не приняла Конвенцию АС.

Их законы включают все руководящие принципы конвенции и защищают те же личные права, что и почти все национальные законы в Африке.

Различия возникают в деталях. Одно из положений, представляющих особый интерес, касается автоматизированного принятия решений. Цифровые сельскохозяйственные услуги все чаще используют автоматизированную аналитику данных. Например, данные мобильных телефонов используются для оценки кредитоспособности фермеров, смарт-контракты используют блокчейны, а данные о погоде могут автоматически инициировать выплаты по страхованию урожая.

Конвенция АС гласит, что никто не должен подвергаться юридически обязывающим решениям, основанным исключительно на автоматизированной обработке данных для оценки определенных личных аспектов. Кенийский закон допускает определенные исключения из этого. Гана еще менее строга, разрешая автоматизированное принятие решений при условии информирования пользователей. Подавляющее большинство африканских стран либо имеют менее строгие положения по этому поводу, чем Конвенция АС, либо вообще не имеют никаких требований.

Еще одной важной областью является международная передача данных. Многие поставщики цифровых сельскохозяйственных услуг работают в разных странах: данные могут собираться в одной стране и обрабатываться или использоваться третьими лицами в другой. Конвенция АС допускает такую ​​передачу, но только если государства, не являющиеся членами, могут продемонстрировать адекватный уровень защиты или национальный орган явно предоставил разрешение на передачу.

Законодательство Кении в целом следует духу Конвенции АС, но также детализирует детали. Оно позволяет устанавливать адекватные меры безопасности на уровне компании, а не на правительственном уровне. Оно также вводит особые положения для конфиденциальных данных. С другой стороны, закон Ганы конкретно не рассматривает международную передачу данных. В нем говорится, что передаваемые данные подчиняются юридическим требованиям страны-источника.

Низкий уровень соответствия подчеркивает проблемы с исполнением

Наше исследование показывает, что среди стран-лидеров в области цифровых сельскохозяйственных решений Гана имеет самую высокую долю поставщиков, которые не размещают политику конфиденциальности данных на своих веб-сайтах (17 из 30 рассмотренных поставщиков услуг). Но и в Кении мы обнаружили низкий уровень соответствия: чуть более половины служб не размещают политику на своих веб-сайтах.

В нашем обзоре подчеркивается, что в тех случаях, когда существуют политики, большинство из них не защищают все права пользователей на их персональные данные, как это предусмотрено в национальных законах. Право пользователей возражать против обработки своих данных чаще всего отсутствовало.

Заглядывая вперед: укрепление законов и институтов

Адекватность законов о защите персональных данных в Африке требует более пристального внимания. Наше исследование выявило некоторые приоритеты для действий.

Необходимо пересмотреть многие африканские законы, чтобы привести их в соответствие с уровнем защиты, предусмотренным в Конвенции АС.

Пример Ганы подчеркивает необходимость обновления законов в соответствии с быстро развивающимися цифровыми технологиями, такими как автоматизированное принятие решений.

Национальные правоохранительные органы должны быть сильнее. Для этого необходим независимый орган с ресурсами для контроля за соблюдением требований и установленными законом полномочиями для отслеживания нарушений.

Также необходимо регулировать использование данных о фермерских хозяйствах, не охваченных законами о конфиденциальности данных, в частности данных, полученных с помощью машин или датчиков.

Предоставлено The Conversation

Новости сегодня

Последние новости