La decisione potrebbe portare a sanzioni legali, colpendo Temu in uno dei più grandi mercati africani.

La Nigeria Data Protection Commission (NDPC) ha avviato un indagine su Temu, colosso cinese del commercio online. Alla base del procedimento, ha spiegato la Commissione ci sono “preoccupazioni relative alle pratiche di trattamento dei dati da parte dell’azienda“.

I sospetti riguardano “pratiche di sorveglianza online, la gestione opaca, i trasferimenti transfrontalieri e le possibili violazioni delle norme in materia di minimizzazione dei dati“. Eventuali misure sanzionatorie potrebbero avere il valore di restrizioni al commercio.

La multinazionale, a quel punto, potrebbe cambiare i propri piani commerciali. A maggior ragione considerando che l’avvio del procedimento è avvenuto in un momento in cui “l’espansione rapida di Temu è oggetto di crescente attenzione a livello globale“. In gioco, dunque, per l’azienda non c’è soltanto l’aspetto geo-economico ma anche quello reputazionale.

Una questione di sicurezza

In un primo momento, dalle indagini preliminari è emerso che la piattaforma “processa informazioni personali approssimativamente di 12,7 milioni di interessati in Nigeria“. A livello globale, giornalmente, “ci sono 70 milioni di utenti attivi“.

Il capo dell’NDPC, Vincent Olatunji, ha ordinato l’indagine e ha avvertito che i responsabili del trattamento dei dati potrebbero essere ritenuti responsabili di eventuali inadempienze.

Oltre al tema della privacy, eventuali attacchi cyber contro Temu su vasta scala potrebbero comportare l’esifltrazione e la pubblicazione di dati sensibili associati ai profili degli utenti in tutta la Nigeria. L’apertura delle indagini ha sottolineato, a livello istituzionale, una forte preoccupazione sulla protezione dei dati personali.

Precedenti operativi

Del resto, il recente caso “Coupang” in Corea del Sud ha dimostrato come le piattaforme di e-commerce siano particolarmente esposte agli incidenti cyber. Rafforzare le misure di sicurezza, soprattutto quelle interne, costituisce una prima forma di tutela per i consumatori.

Su questi temi l’NDPC (costituita ai sensi del Nigeria Data Protection Act del 2023 e che risponde al Governo Federale) si è dimostrata particolarmente attiva. Già l’anno scorso, infatti, l’agenzia ha multato Multichoice Nigeria, il più grande operatore di televisione a pagamento africano, per 766 milioni di naira (565.990 dollari). Anche in quel caso si era riconosciuta la violazione delle norme sulla protezione dei dati.

Per approfondire

• Consulta il Nigeria Data Protection Act del 2023 in PDF.

Vai al sito di Cybersecurity Italia.

L'articolo Nigeria, avviata un’indagine su Temu per possibili violazioni della legge sui dati sembra essere il primo su CyberSecurity Italia.