7.2 Sera na Kanuni

Utekelezaji wa Huduma za Utengamao Kidijitali katika eneo la Afrika Mashariki utaongozwa na mfumo uliopo wa kisheria unaofafanuliwa na sera na kanuni mahususi za nchi zinazosimamia ulinzi wa data. Kwa kuwa hakuna sheria iliyowianishwa ya ngazi ya kanda ndogo na Jumuiya ya Afrika Mashariki (JAM), kila nchi mwanachama hutumia mapendekezo yale yale ya ulinzi wa data ambayo yanafungamana na kanuni bora za kimataifa na kukubaliwa na JAM [3]. Kwa hivyo, uingiliaji kati wa Huduma za utengamao Kidijitali utaongozwa na sheria na sera za kitaifa za nchi wanachama zinazoshiriki katika mradi [4-6].

7.2.1 Sera

Sera zilizopo za ngazi ya nchi zinaonyesha kanuni na taratibu za mahitaji ya chini zaidi zinazosimamiwa na mashirika ya umma na kibinafsi katika ukusanyaji, ulinganishaji, uhifadhi, utengenezaji, ugawanyaji na utupaji wa data. Vipengele maalum ni pamoja na:

  1. Uainishaji wa data: Kunapaswa kuwa na mpango mahususi ambapo data itaainishwa kulingana na kiwango chake cha unyeti. Uainishaji utasaidia kuamua taratibu zinazofaa za kushughulikia na kudhibiti usalama wa data za aina tofauti. 
  2. Udhibiti wa ufikiaji: Data inapaswa kufikiwa na watu walioidhinishwa pekee na kwa hivyo hatua za uthibitishaji wa mtumiaji zinapaswa kuwekwa. Utekelezaji wa hili utadhibiti na kulinda ufikiaji wa data kwa wafanyikazi walioteuliwa. Baadhi ya mikakati itakayowekwa ni pamoja na matumizi ya maneno thabiti ya siri, uthibitishaji wa vipengele vingi, na udhibiti wa ufikiaji unaotegemea jukumu/taasisi ili kuthibiti ufikiaji wa data kwa msingi wa kutaka kujua. 
  3. Ufichaji wa data: Unajumuisha matumizi ya mbinu za ufichaji ili kulinda data iliyohifadhiwa au iliopitishwa.
  4. Utunzaji na utoaji wa data: Mwongozo unapaswa kuwekwa wa utunzaji, uhifadhi na utoaji salama wa data. Hii itajumuisha sheria za kuhifadhi data, mbinu salama za ufutaji na utoaji mzuri wa vyombo asili.
  5. Kuhifadhi rudufu na kurejesha data: Taratibu za kuhifadhi rudufu za data za kawaida zinapaswa kufanywa ili kuhakikisha data inaweza kurejeshwa iwapo itapotea au mfumo kushindwa. Mara kwa mara mfumo wa kuhifadhi unapaswa kuangaliwa na mchakato wa kurejesha unapaswa kujaribiwa ili kuhakikisha urejeshaji wa data.

Sera zilizopo ni muhimu ili kuhakikisha data inashughulikiwa kwa uwajibikaji, uadilifu, na kwa kufuata sheria. Zinatumika kama mfumo wa kukuza usimamizi wa data unaowajibika, kulinda siri ya mtu binafsi, na kuhakikisha uadilifu na usalama wa data katika shirika.

7.2.2 Miongozo ya Utawala

Zaidi ya hayo, miongozo ya utawala ni muhimu vile vile na inajumuisha seti ya sheria zinazotoa mwongozo bora zaidi wa jinsi wafanyakazi wanaowajibika wanaweza kuwa na uwezo katika usimamizi, matumizi na ulinzi wa data. Miongozo hii inahusiana hasa na kuongeza maarifa ya umilisi kwa kujenga ufahamu wa usalama na kutoa mafunzo yakiwemo mafunzo ya mara kwa mara kuhusu usalama wa data miongoni mwa wafanyakazi walioidhinishwa kuhusu masuala yanayohusiana na usalama wa mtandao, ufikiaji wa watumiaji wengine, na ufuatiliaji wa sheria na sera.''

7.2.3 Kanuni

Kanuni za ulinzi wa data ya kibinafsi katika mradi huu zinaambatanishwa na kifungu cha tano cha Kanuni ya Jumla ya Ulinzi wa Data (KJUD) [7], ambayo inaweka kanuni muhimu zinazofahamisha mfumo wa jumla wa ulinzi wa data kote ulimwenguni. Kanuni hizi ni pamoja na:

  1. Uhalali, Usawa na Uwazi: Data ya kibinafsi lazima ichakatwe kwa njia ya halali, sawa na kwa wazi.
  2. Mipaka ya Madhumuni: Data ya kibinafsi lazima ikusanywe na kuchakatwa kwa madhumuni mahususi, yaliyo wazi na halali.
  3. Kupunguza Data: Data ya kibinafsi inapaswa kuwekewa mipaka kwa kile kinachohitajika kwa malengo yaliyobainishwa, yaliyo wazi na halali.
  4. Usahihi: Data ya kibinafsi inapaswa kuwa sahihi na, ikiwezekana, iwekwe kisasa.
  5. Uhifadhi: Data ya kibinafsi inapaswa kuhifadhiwa kwa muda usiohitajika kwa madhumuni yaliyobainishwa, yaliyo wazi na halali.
  6. Uwajibikaji na uwazi: Kanuni ya uwajibikaji inahitaji mashirika kuwajibika kwa data ya kibinafsi na kuhakikisha kuwa watu binafsi wanaweza kutekeleza haki yao, ambapo uwazi unahitaji mashirika huwajibika katika kutoa taarifa wazi juu ya utengenezaji wa data. Kwa pamoja, wanahakikisha ulinzi wa data unaowajibika na ufahamu wa matumizi ya data.
  7. Uadilifu na usiri: Data ya kibinafsi inapaswa kukingwa na kulindwa dhidi ya uchakataji usioidhinishwa au usio halali na pengine kupotea kwa bahati mbaya, kuharibiwa, au kuharibika.

Katika kanda ndogo ya Afrika Mashariki, kwa kuzingatia kukosekana kwa mfumo wa kisheria uliowianishwa, kanuni za ulinzi wa data zinatofautiana, hata hivyo katika nchi zote, Tume ya Taifa ya Data iliyoanzishwa na sheria husika ya ulinzi wa data ina mamlaka na ina jukumu la kuhakikisha uzingatiaji wa sheria za ulinzi wa data. Kwa hivyo, watu binafsi wana haki ya siri na usiri ya data zao za kibinafsi, na haki hizi za data zinajumuisha haki ya kupata, kusahihisha, na kufuta ujumbe wao wa kibinafsi.

Katika nchi zote tatu zinazoshiriki (Kenya, Tanzania na Rwanda), sheria zinatoa haki zifuatazo za suala la data: haki ya kupata data ya kibinafsi, haki ya kupinga utengenezaji unaofanywa kwa madhumuni ya utangazaji wa kibiashara, haki ya kutoshurutishwa kufanya maamuzi kiotomatiki chini ya hali fulani, haki ya masahihisho, kuzuia na kufuta data ya kibinafsi.

Hasa, mamlaka ya usimamizi ya Rwanda, Mamlaka ya Kitaifa ya Usalama Mtandaoni (MKUM), hutoa miongozo kadhaa baada ya kuimarishwa kwa Sheria Na.058/2021 ya tarehe 13 Oktoba 2021 inayohusiana na Ulinzi wa Data ya Kibinafsi na Siri, 2021[8]. Miongozo hiyo ni pamoja na usajili wa afisa wa ulinzi wa data, sera za siri, haki ya kupinga, haki ya kubebeka, kugeuza upya na kufuta, ulinzi wa data ya watoto, kanuni muhimu za kuchakata data ya kibinafsi, na kutambua jukumu kama mdhibiti au mchakataji.