GDPR

Next Wave: African data protection laws need more oomph to match GDPR

Cet article est aussi disponible en français First published 07 April, 2024 African nations’ data protection laws are, to some extent, weaker compared to Europe’s. This is because the European Union’s (EU’s) General Data Protection Regulation (GDPR) sets a high standard for digital data protection. We can think of the GDPR as a benchmark for

Cet article est aussi disponible en français

First published 07 April, 2024

African nations’ data protection laws are, to some extent, weaker compared to Europe’s. This is because the European Union’s (EU’s) General Data Protection Regulation (GDPR) sets a high standard for digital data protection. We can think of the GDPR as a benchmark for strong data protection laws. Moreover, African countries have varying levels of success in putting their data protection policies into practice. Digital governance policies in Africa can shape the continent’s progress as digital advancements grow alongside economic development.

This is why current data governance across African states must be assessed, particularly paying attention to their trends and differences. While South Africa, Kenya, and Botswana have seen rapid growth in data protection policies, they still need to catch up to the GDPR standards of the EU.


But why is this important?

Between 2020 and 2023, over 30 African countries implemented data protection laws. As expected, each new regulation brings fresh compliance obligations and penalties for non-compliance.

Next Wave continues after this ad.

The State of Tech in Africa

The first quarter of 2024 is just over and there was a lot of activity within Africa’s Tech Ecosystem in that period.
Due to varying reasons, some startups had to trim their workforce while there were others who even expanded into new territories. A couple of interesting M&A deals have also occurred.

Come and get an exclusive scoop into the details of these and more, like funding deals, at a specially curated edition of TechCabal Live on April 12 by 11am (WAT). You will also witness the State of Tech in Africa Q1 2024 report launching.

The report spotlights important trends in Q1 2024 while also delving deeper into the nitty gritty of various happenings in Africa’s Tech Space.

As a stakeholder in Africa’s Tech Ecosystem, these insights will help you position strategically and uniquely to harness the innovative progress within this sector. You don’t want to miss this.


Register here now to make sure!

This, therefore, means that organisations with operations or customers in Africa must understand the applicable laws fully. Many internet-based businesses operate or use cloud services in multiple African nations; this sometimes calls for transferring personal data across borders. This movement often occurs between African countries and regions such as the EU, UK, US, and Australia, which can pose various data protection challenges.

Understanding the importance of data privacy rules in each African country, especially limitations on data transfer, cannot be stressed enough. Organisations must also check if local laws limit using service providers within African nations and their related requirements. A grasp of the legal framework for transferring personal data from African countries is essential for compliance.


Circling back to GDPR and the EU…

Considering Europe’s stringent directive that international players adhere to its data protection standards, we must ask whether European companies maintain the same standards when handling personal data from Africans as they do with Europeans.

Next Wave continues after this ad.

DICE: The Tech Ecosystem Mixer

On April 26th, H.M Hannatu Musa Musawa, the Minister for Art, Culture & the Creative Economy, alongside distinguished experts, will speak at the DICE Ecosystem Mixer 2.0, with a focus on Africa’s creative economy.


Register here for a chance to attend.

This research revealed disparities in digital rights granted by subsidiaries of European telecom giants Orange and Vodafone in Senegal and Kenya compared to their European counterparts. The discrepancies included lack of transparency in publishing terms of use for prepaid services, minimal disclosure regarding data collection practices, third-party access, and security measures.

This highlights how, despite the principles underpinning the European data protection regime, companies may exploit regulatory gaps in countries to their advantage, compromising data privacy standards.

Many Western tech companies are notorious for disregarding user data privacy, offering convenience at the expense of the vast amounts of personal data they harvest. This trend is due to the absence of markets where individuals can understand the value of their data, leading them to exchange it for minimal gains. This issue is common in Africa and less so in Europe, where the GDPR exists.

Consider the case of Worldcoin, supported by OpenAI’s CEO, Sam Altman, which uses blockchain technology to store biometrically derived tokens. It retains personal data indefinitely without allowing users to delete their information.

When Worldcoin launched its services in Kenya, it incentivised people with around $50 to get them to scan their irises. Despite concerns about data protection, Kenya initially licensed Worldcoin’s operations. Before its suspension in August 2023, Worldcoin had become very popular, scanning the irises of up to 350,000 Kenyans, most attracted by the monetary incentive. While these funds may temporarily alleviate financial constraints for locals participating in the exercise, there is a compelling argument that Worldcoin’s model is exploitative.

The other day, Worldcoin was temporarily banned in Portugal, following similar restrictions in Spain, leaving Germany as its sole European market for biometric data collection. Portugal’s data protection office imposed the ban after complaints about scanning children’s irises.

This case underscores Europe’s stringent stance on digital data protection. EU data protection laws afford individuals rights over their data, including the ability to edit or delete it. This was an obvious legal conflict with Worldcoin’s approach, highlighting the split in digital privacy standards between Africa and Europe.



Bottom line

African nations must tailor data protection laws to their needs and enforce them consistently.

While directly copying the GDPR may not work, Africa can learn from the EU’s approach to demand global compliance. Despite initial uncertainties, harsh fines on non-comp

!–Subtitle>

!–Subtitle–>!–Text>

!–Text>!–Ad>!–Subtitle>!–Text>!–Text>!–Subtitle–>!–Ad>!–Subtitle>!–Subtitle–>!–Main>!–Date>!–Date–>!–TopBanner_END–>!–TopBanner
a>!–div>
Read More

Be the first to write a comment.

Leave a Reply

Your email address will not be published. Required fields are marked *

GDPR

독일 해커 단체 “폭스바겐, AWS 보안 관리 부실로 대규모 데이터 유출”

폭스바겐의 대규모 데이터 유출 사고는 AWS 환경의 접근 권한 보안 관리 미흡에서 비롯됐다는 분석이 제기됐다. 독일 해커 단체가 운영하는 보안 컨퍼런스 카오스 커뮤니케이션 콘그레스에서 12월 27일 발표된 자료에 따르면, 이번 사고는 폭스바겐 내부 보안 관행의 중대한 허점에서 비롯됐다. 보안 전문가는 폭스바겐이 글로벌 자동차 제조업체임에도 불구하고, GDPR을 포함한 규제를 위반하며 1,500만 대 이상의 차량에서 수집된 민감한

폭스바겐의 대규모 데이터 유출 사고는 AWS 환경의 접근 권한 보안 관리 미흡에서 비롯됐다는 분석이 제기됐다. 독일 해커 단체가 운영하는 보안 컨퍼런스 카오스 커뮤니케이션 콘그레스에서 12월 27일 발표된 자료에 따르면, 이번 사고는 폭스바겐 내부 보안 관행의 중대한 허점에서 비롯됐다.

보안 전문가는 폭스바겐이 글로벌 자동차 제조업체임에도 불구하고, GDPR을 포함한 규제를 위반하며 1,500만 대 이상의 차량에서 수집된 민감한 고객 데이터를 암호화하거나 적절하게 처리하지 않았다고 설명했다…
Read More

Continue Reading
GDPR

Five years later… Netflix hit with Dutch data access fine

Five years later sounds like a half-baked sequel to a well-known zombie flick franchise. But it’s a reference to how long it’s taken a data access complaint against Netflix to deliver a penalty decision in the European Union. The fine that’s — finally — been issued under the bloc’s General Data Protection Regulation (GDPR) is

Five years later sounds like a half-baked sequel to a well-known zombie flick franchise. But it’s a reference to how long it’s taken a data access complaint against Netflix to deliver a penalty decision in the European Union. The fine that’s — finally — been issued under the bloc’s General Data Protection Regulation (GDPR) is […]
© 2024 TechCrunch…
Read More

Continue Reading
GDPR

マイナー・ホテルズ、本当のデジタル化の未来への基盤を構築

ホテル業界は長年にわたりデジタル革命の渦中にあり、ホテルの運営方法や顧客とのやりとりだけでなく、環境との関わり方も変えつつある。 その好例が、56か国に540軒以上のブランドホテル、リゾート、レジデンスを展開する国際的なチェーン、マイナー・ホテルズ・ヨーロッパ&アメリカズである。旗艦ブランドであるアナンタラ・ホテルズ&リゾーツを筆頭に、アナンタラ・ホテルズ&リゾーツやアヴァニ・ホテルズ&リゾーツの成長、そしてチボリ・ホテルズ&リゾーツ、オークス・ホテルズ、リゾーツ&スイーツ、NHホテルズ、nhowホテルズ、NHコレクション、エレワナなどのブランドの買収により、同社は業界の主要企業へと成長した。 デジタルの未来を見据えて デジタル化への取り組みがなければ、マイナーの成長はあり得なかっただろう。2013年、同社は、すべてのシステム(ERP、eコマース、全施設のホテル管理プラットフォーム)に影響を与える技術的変化のプロセスを開始した。これは、効率性の高いプロセスを備えた強力なコアエコシステムを構築し、規模を拡大しながら競争力を維持することを目的としたものだ。これにより、その後、より付加価値の高いツールを組み込むことが可能になり、また、セキュリティレベルを向上させながら、変化する規制ニーズ(GDPR、PCI、各国の税務要件)に対応することが可能になった。 情報技術およびシステム担当上級副社長のマルタ・マルコス氏によると、マイナーは、コロナ禍以前からすでにデジタル進化ロードマップを開始していた。外部顧客の場合、その目的は、モバイルゲストサービス、ファストパス、フロントでのスマートタブレット、Alexaスマートプロパティによるホスピタリティサービスなど、それまで開発されていなかったデジタルソリューションを提供することで、顧客体験を向上させることだった。「パンデミックの間、予想をはるかに上回る導入がありました」と彼女は言う。社内顧客の場合、優先事項は効率性であり、従業員が顧客とより多くの時間を過ごし、機動性を確保することを目的としていた。 これらすべてを総合的に、持続可能性という基本的な柱を忘れることなく追求した。「私たちの信条のひとつはペーパーレス化です」と彼女は言う。「会議室でも社内システムでも、印刷された紙をできる限り排除するようにしています。受付のプロセスを見直し、デジタル化しました。」チェックインやチェックアウトさえもデジタル化され、到着フォームや請求書の印刷が不要になった。 これらすべてを実現するために、自動化、ロボット化、機械学習、大量データマイニングなどのデジタル技術ツールが導入された。「AIを活用して、社内および社外の顧客向けのユースケースを導入しています」とマルコス氏は言う。 課題は残る デジタル化への長年の道のりには、障害を乗り越えなければならなかったこともあった。マルコス氏によると、2013年にはすでにすべてがかなり統合され、相互接続されていた。「課題は、これらの統合に影響を与えることなく、システム全体を変更することでした。」と彼女は言う。「透明性を確保し、例えばBooking.comやエクスペディアとの接続について説明し、業務への影響を可能な限り最小限に抑える必要がありました。」そして、多くの国々で、それぞれ独自の法律や税制上の特殊性があるため、この種のプロジェクトの実行は複雑になる。 彼女と彼女のチームが直面したもう一つの課題は、システムプロジェクトというだけでなく、プロセスにも変更が伴う企業プロジェクトであったため、チェンジマネジメントであった。「その変更を管理し、多くの人々をトレーニングすることは、非常に大きな取り組みでした」とマルコス氏は言う。しかし、社内の関係部門すべてが関与する横断的なチームにより、プロジェクトは成功裏に実施された。そして、その方法論と作業方法は、その後実施されたプロジェクトでも維持されていると彼女は言う。 変化への適応 長年にわたり、多くのテクノロジーが統合され、同社のほぼすべての領域をカバーするようになった。マーケティングと営業のためのCXツール、清掃、メンテナンス、受付などの業務に従事する従業員のためのモバイルツール、そして単純作業を排除する自動化ツールなどである。さらに、MLとAIによるデータの潜在能力を活用することで、すべての領域で正確な情報に基づく客観的な意思決定が可能になり、市場投入までの時間を短縮することができた。 デジタル化は顧客にも及んでいる。マルコス氏によると、顧客は従来の業務に加えて、ほとんどのサービスをデジタルで管理できるようになった。同社が最も満足しているプロジェクトのひとつが「ファストパス」で、これはパンデミック以前に試験的に導入されていたが、現在ではすべてのホテルで導入されている。ファストパスを利用すれば、オンラインでチェックイン・チェックアウトができ、客室の選択も可能になるなど、さまざまなメリットがある。「事務処理のデジタル化やサプライヤーからの請求書の自動化にも取り組んでいます」とマルコス氏は言う。 こうした取り組みにより、ミノルは紙の使用量を大幅に削減し、木材、水、エネルギー、二酸化炭素排出量の削減を実現した。 財務管理の最適化 革新的なテクノロジーアプローチを掲げる同社は、ホテル金融業界の大きな変革を予測し、約10年前に財務・財務チームがキイバのSaaSプラットフォームに焦点を当てた野心的な変更・改善プロジェクトを計画した。 その目的は、各国の財務管理プロセスのすべてを改善し、調和させ、セキュリティを強化することであり、一元化されたソリューションによって業務を削減し、より信頼性の高いデータレポートの分析に時間を割くことだった。 これを実現するために、マイナー・ホテルズは、流動性、支払い、リスク、バックオフィスの管理を最適化するテクノロジーソリューションを専門とするスペインの企業、AllCMSに連絡した。IT部門に多額の投資を必要とせず、システムのグローバル展開を容易にし、あらゆる国際環境に対応する拡張性とローカライゼーションの能力を活用できることから、KyribaのトータルSaaSアプリケーションは、マイナー・ホテルズの決定の重要な要因となった。 最初の段階では、銀行情報の受信、分析、管理をより効率的に行うために、SWIFT接続を使用してすべての銀行口座をKyribaプラットフォームの接続ハブにネイティブに統合した。Swiftnetを使用して、マイナー・ホテルズはウェブテクノロジーをベースとする単一のプラットフォームで、59行の1,493の銀行口座を毎日オンボードした。現在、マイナー・ホテルズは、流動性に関するグローバルな可視性を提供する、ユニークで完全に統合されたツールを活用している。 第2段階では、キャッシュフロー予測の準備がグローバルレベルで自動化された。 口座の可視化により実際の現金ポジションを把握できるようになったが、短期、中期、長期のポジション予測を得る必要があった。 マイナーホテルズはSAP ERPをKyriba Enterpriseに接続し、これにより、売掛金および買掛金と債務および投資情報の組み合わせが可能になり、キャッシュ予測の確立につながった。 デジタル時代の到来に備える 過去10年間、ミノルは堅固な基盤を築き、将来起こり得る事態に備えてプラットフォームを整えてきた。しかし、マルコス氏によると、企業は生き残りをかけ、これまで同様、イノベーション、デジタル化、テクノロジーへの投資と取り組みを継続しなければならないという。「投資をしないことが成長を妨げるのではなく、むしろ競争力を低下させ、失うことにつながる」と彼女が言うように。…

ホテル業界は長年にわたりデジタル革命の渦中にあり、ホテルの運営方法や顧客とのやりとりだけでなく、環境との関わり方も変えつつある。

その好例が、56か国に540軒以上のブランドホテル、リゾート、レジデンスを展開する国際的なチェーン、マイナー・ホテルズ・ヨーロッパ&アメリカズである。旗艦ブランドであるアナンタラ・ホテルズ&リゾーツを筆頭に、アナンタラ・ホテルズ&リゾーツやアヴァニ・ホテルズ&リゾーツの成長、そしてチボリ・ホテルズ&リゾーツ、オークス・ホテルズ、リゾーツ&スイーツ、NHホテルズ、nhowホテルズ、NHコレクション、エレワナなどのブランドの買収により、同社は業界の主要企業へと成長した。

デジタルの未来を見据えて

デジタル化への取り組みがなければ、マイナーの成長はあり得なかっただろう。2013年、同社は、すべてのシステム(ERP、eコマース、全施設のホテル管理プラットフォーム)に影響を与える技術的変化のプロセスを開始した。これは、効率性の高いプロセスを備えた強力なコアエコシステムを構築し、規模を拡大しながら競争力を維持することを目的としたものだ。これにより、その後、より付加価値の高いツールを組み込むことが可能になり、また、セキュリティレベルを向上させながら、変化する規制ニーズ(GDPR、PCI、各国の税務要件)に対応することが可能になった。

情報技術およびシステム担当上級副社長のマルタ・マルコス氏によると、マイナーは、コロナ禍以前からすでにデジタル進化ロードマップを開始していた。外部顧客の場合、その目的は、モバイルゲストサービス、ファストパス、フロントでのスマートタブレット、Alexaスマートプロパティによるホスピタリティサービスなど、それまで開発されていなかったデジタルソリューションを提供することで、顧客体験を向上させることだった。「パンデミックの間、予想をはるかに上回る導入がありました」と彼女は言う。社内顧客の場合、優先事項は効率性であり、従業員が顧客とより多くの時間を過ごし、機動性を確保することを目的としていた。

これらすべてを総合的に、持続可能性という基本的な柱を忘れることなく追求した。「私たちの信条のひとつはペーパーレス化です」と彼女は言う。「会議室でも社内システムでも、印刷された紙をできる限り排除するようにしています。受付のプロセスを見直し、デジタル化しました。」チェックインやチェックアウトさえもデジタル化され、到着フォームや請求書の印刷が不要になった。

これらすべてを実現するために、自動化、ロボット化、機械学習、大量データマイニングなどのデジタル技術ツールが導入された。「AIを活用して、社内および社外の顧客向けのユースケースを導入しています」とマルコス氏は言う。

課題は残る

デジタル化への長年の道のりには、障害を乗り越えなければならなかったこともあった。マルコス氏によると、2013年にはすでにすべてがかなり統合され、相互接続されていた。「課題は、これらの統合に影響を与えることなく、システム全体を変更することでした。」と彼女は言う。「透明性を確保し、例えばBooking.comやエクスペディアとの接続について説明し、業務への影響を可能な限り最小限に抑える必要がありました。」そして、多くの国々で、それぞれ独自の法律や税制上の特殊性があるため、この種のプロジェクトの実行は複雑になる。

彼女と彼女のチームが直面したもう一つの課題は、システムプロジェクトというだけでなく、プロセスにも変更が伴う企業プロジェクトであったため、チェンジマネジメントであった。「その変更を管理し、多くの人々をトレーニングすることは、非常に大きな取り組みでした」とマルコス氏は言う。しかし、社内の関係部門すべてが関与する横断的なチームにより、プロジェクトは成功裏に実施された。そして、その方法論と作業方法は、その後実施されたプロジェクトでも維持されていると彼女は言う。

変化への適応

長年にわたり、多くのテクノロジーが統合され、同社のほぼすべての領域をカバーするようになった。マーケティングと営業のためのCXツール、清掃、メンテナンス、受付などの業務に従事する従業員のためのモバイルツール、そして単純作業を排除する自動化ツールなどである。さらに、MLとAIによるデータの潜在能力を活用することで、すべての領域で正確な情報に基づく客観的な意思決定が可能になり、市場投入までの時間を短縮することができた。

デジタル化は顧客にも及んでいる。マルコス氏によると、顧客は従来の業務に加えて、ほとんどのサービスをデジタルで管理できるようになった。同社が最も満足しているプロジェクトのひとつが「ファストパス」で、これはパンデミック以前に試験的に導入されていたが、現在ではすべてのホテルで導入されている。ファストパスを利用すれば、オンラインでチェックイン・チェックアウトができ、客室の選択も可能になるなど、さまざまなメリットがある。「事務処理のデジタル化やサプライヤーからの請求書の自動化にも取り組んでいます」とマルコス氏は言う。

こうした取り組みにより、ミノルは紙の使用量を大幅に削減し、木材、水、エネルギー、二酸化炭素排出量の削減を実現した。

財務管理の最適化

革新的なテクノロジーアプローチを掲げる同社は、ホテル金融業界の大きな変革を予測し、約10年前に財務・財務チームがキイバのSaaSプラットフォームに焦点を当てた野心的な変更・改善プロジェクトを計画した。 その目的は、各国の財務管理プロセスのすべてを改善し、調和させ、セキュリティを強化することであり、一元化されたソリューションによって業務を削減し、より信頼性の高いデータレポートの分析に時間を割くことだった。

これを実現するために、マイナー・ホテルズは、流動性、支払い、リスク、バックオフィスの管理を最適化するテクノロジーソリューションを専門とするスペインの企業、AllCMSに連絡した。IT部門に多額の投資を必要とせず、システムのグローバル展開を容易にし、あらゆる国際環境に対応する拡張性とローカライゼーションの能力を活用できることから、KyribaのトータルSaaSアプリケーションは、マイナー・ホテルズの決定の重要な要因となった。

最初の段階では、銀行情報の受信、分析、管理をより効率的に行うために、SWIFT接続を使用してすべての銀行口座をKyribaプラットフォームの接続ハブにネイティブに統合した。Swiftnetを使用して、マイナー・ホテルズはウェブテクノロジーをベースとする単一のプラットフォームで、59行の1,493の銀行口座を毎日オンボードした。現在、マイナー・ホテルズは、流動性に関するグローバルな可視性を提供する、ユニークで完全に統合されたツールを活用している。

第2段階では、キャッシュフロー予測の準備がグローバルレベルで自動化された。 口座の可視化により実際の現金ポジションを把握できるようになったが、短期、中期、長期のポジション予測を得る必要があった。 マイナーホテルズはSAP ERPをKyriba Enterpriseに接続し、これにより、売掛金および買掛金と債務および投資情報の組み合わせが可能になり、キャッシュ予測の確立につながった。

デジタル時代の到来に備える

過去10年間、ミノルは堅固な基盤を築き、将来起こり得る事態に備えてプラットフォームを整えてきた。しかし、マルコス氏によると、企業は生き残りをかけ、これまで同様、イノベーション、デジタル化、テクノロジーへの投資と取り組みを継続しなければならないという。「投資をしないことが成長を妨げるのではなく、むしろ競争力を低下させ、失うことにつながる」と彼女が言うように。…
Read More

Continue Reading
GDPR

Ryanair faces GDPR turbulence over customer ID checks

Irish data watchdog opens probe after ‘numerous complaints’ Ireland’s Data Protection Commission (DPC) has launched an inquiry into Ryanair’s Customer Verification Process for travelers booking flights through third-party websites or online travel agents (OTA).……

Irish data watchdog opens probe after ‘numerous complaints’ Ireland’s Data Protection Commission (DPC) has launched an inquiry into Ryanair’s Customer Verification Process for travelers booking flights through third-party websites or online travel agents (OTA).……
Read More

Continue Reading