در طول نزدیک به دو دهه، شماره هویت ملی (NIN) نیجریه عمدتاً به عنوان ابزاری برای تأیید هویت در خدماتی مانند افتتاح حساب بانکی، ثبت سیمکارت و دسترسی به برنامههای دولتی استفاده شده است.
قانون تازه امضاشده کمیسیون مدیریت هویت ملی (NIMC) مصوب ۱۴۰۵، که بهطور انحصاری توسط TechCabal به دست آمده، این وضعیت را بهطور اساسی تغییر میدهد. این قانون از طریق نه اصلاح اساسی، مسئولیتهای قانونی NIMC را گسترش میدهد تا هویت دیجیتال، زیرساخت کلید عمومی، زیرساخت عمومی دیجیتال و وظایف مرتبط با ایمنسازی هویتهای دیجیتال را در بر گیرد.
این قانون جدید که سفر خود را در تاریخ ۱۴۰۳/۰۱/۲۹ در مجلس ملی آغاز کرد، در تاریخ ۱۴۰۵/۰۴/۰۵ توسط رئیسجمهور بولا تینوبو به امضا رسید. این قانون، قانون NIMC مصوب ۲۰۰۷ را لغو میکند و بزرگترین بازنگری در سیستم مدیریت هویت نیجریه از زمان تأسیس NIMC را معرفی مینماید.
کایوده آدگوکه، رئیس ارتباطات شرکتی NIMC، در بیانیهای که این قانون را اعلام میکرد گفت: «این قانون یک چارچوب حقوقی مدرن و آیندهنگر ایجاد میکند که اکوسیستم هویت نیجریه را با بهترین شیوههای جهانی، فناوریهای نوظهور و خواستههای یک اقتصاد دیجیتال در حال تحول سریع هماهنگ میسازد.»
قانون جدید به NIMC مسئولیت قانونی برای ایمنسازی هویتهای دیجیتال، حفاظت از دادههای شخصی حساس، مدیریت زیرساخت کلید عمومی (PKI) کشور و ارائه پشتیبانی حقوقی برای زیرساخت عمومی دیجیتال (DPI) نیجریه میدهد.
DPI ستون فقرات دیجیتالی است که تراکنشهای دیجیتال امن را میان افراد، کسبوکارها و سازمانهای دولتی ممکن میسازد. این زیرساخت، هویت دیجیتال مورد اعتماد از طریق NIN، زیرساخت پرداخت که جابجایی یکپارچه پول در بانکها و پلتفرمهای فینتک را فراهم میکند، و زیرساخت کلید عمومی (PKI)، یعنی سیستم امنیت رمزنگاری که هویتها را تأیید، دادهها را رمزگذاری و تراکنشهای آنلاین را محافظت میکند، را با هم ترکیب مینماید.
این سیستمها امکان افتتاح حساب بانکی از راه دور، دسترسی به خدمات دولتی، امضای اسناد بهصورت دیجیتال یا انتقال امن پول در چند ثانیه را فراهم میکنند.
این قانون اعلام کرد: «گنجاندن 'هویت دیجیتال' به عنوان یک هدف قانونی، قانون نیجریه را با چارچوبهای بینالمللی مانند ابتکار شناسایی برای توسعه (ID4D) بانک جهانی و اصول شناسایی برای توسعه پایدار هماهنگ میسازد.»
یکی از نقاط ضعف اصلی قانون ۲۰۰۷ وابستگی آن به کارت چندمنظوره عمومی (GMPC)، یک کارت هویت فیزیکی بود که پایه سیستم هویت نیجریه را تشکیل میداد. با رشد ثبتنام NIN، این مدل در حفظ سرعت با مشکل مواجه شد. تأخیر در چاپ، اختلال در زنجیره تأمین و افزایش هزینههای تولید، میلیونها نیجریایی را مجبور کرد سالها منتظر دریافت کارت هویت خود بمانند، حتی پس از ثبتنام موفق.
قانون جدید از آن رویکرد مبتنی بر کارت فاصله میگیرد. در عوض، یک چارچوب هویتی فناوریمحور اتخاذ میکند که به نیجریاییها اجازه میدهد هویت خود را با استفاده از مدارک فیزیکی و دیجیتال اثبات کنند.
هویت اکنون میتواند از طریق اپلیکیشنهای گوشی هوشمند، کدهای QR، احراز هویت بیومتریک، کیف پولهای دیجیتال و سایر فناوریهای نوظهور ارائه شود.
این رویکرد با سیستمهای هویت دیجیتالی که بهطور فزایندهای در حوزههای قضایی مختلف پذیرفته میشوند، سازگار است.
چندین کشور از قبل این گذار را انجام دادهاند. سیستم Aadhaar هند احراز هویت بیومتریک را برای خدمات بانکی و عمومی فراهم میکند. استونی در سال ۲۰۰۷ Mobile-ID را معرفی کرد که به شهروندان امکان رأیدادن، امضای اسناد لازمالاجرا و موارد دیگر را میدهد. Singpass سنگاپور که در سال ۲۰۰۳ راهاندازی و در سال ۲۰۱۸ به یک پلتفرم هویت دیجیتال موبایلمحور ارتقا یافت، از بیومتریک چهره و تشخیص زنده بودن برای تأیید کاربران بدون نیاز به کارت هویت فیزیکی استفاده میکند. برزیل در سال ۲۰۱۹ پلتفرم Gov.br را راهاندازی کرد که دهها سیستم هویت فدرال و ایالتی را در یک هویت دیجیتال واحد قابل دسترس از طریق اپلیکیشن گوشی هوشمند ادغام میکند.
در آفریقا، کنیا در آبان ۱۴۰۲ با راهاندازی Maisha Namba، بازنگری کامل معماری هویت خود را آغاز کرد، به عنوان بخشی از گذار از سیستم قدیمی مبتنی بر کاغذ. به جای اولویتدادن به کارت پلاستیکی، دولت این اکوسیستم هویت جدید را در اپلیکیشن گوشی هوشمند Maisha Digital ID ادغام کرد که کدهای QR امن و پویا تولید میکند که بهصورت دورهای تغییر میکنند تا از سرقت هویت جلوگیری شود.
به همین ترتیب، توگو در طول همهگیری کووید-۱۹ در فروردین ۱۳۹۹ با راهاندازی پلتفرم Novissi، شناخت جهانی برای سیستم هویت دیجیتالمحور خود کسب کرد. این چارچوب بیومتریک فناوریمحور که در همکاری با ابتکار ID4D بانک جهانی ساخته شد، به توگو اجازه داد از گلوگاههای توزیع سنتی عبور کند و پرداختهای رفاه اجتماعی سریع و بدون تماس را مستقیماً به شهروندانش انجام دهد.
شاید یکی از مهمترین تغییرات در قانون جدید، تغییری است که اکثر نیجریاییها هرگز آن را نخواهند دید.
این قانون NIMC را به عنوان مرجع صدور گواهی ریشه نیجریه برای زیرساخت کلید عمومی ملی (PKI) و زیرساخت عمومی دیجیتال (DPI) تعیین میکند و آن را به بالاترین مرجع دیجیتال مورد اعتماد کشور تبدیل مینماید. NIMC گواهیهای رمزنگاری، امضاهای دیجیتال و سیستمهای احراز هویتی را که هویتها را تأیید و تراکنشهای آنلاین را در پلتفرمهای دولتی و بخش خصوصی ایمن میکنند، صادر و مدیریت خواهد کرد.
اگرچه اصطلاحات بسیار فنی هستند، تأثیر آنها گسترده است. زیرساخت کلید عمومی لایه اعتماد اقتصاد دیجیتال است. این زیرساخت ورودهای امن، امضاهای دیجیتال، رمزگذاری و تأیید هویت را پشتیبانی میکند و اطمینان میدهد که تراکنشهای آنلاین معتبر و در برابر کلاهبرداری یا دستکاری محافظت شدهاند.
بر اساس این قانون، NIMC بر مرجع صدور گواهی ریشه نیجریه و زیرساخت کلید عمومی ملی نظارت خواهد کرد و مسئول صدور و مدیریت چارچوب اعتماد دیجیتال مورد استفاده برای احراز هویت، ایمنسازی ارتباطات دیجیتال و پشتیبانی از تراکنشهای الکترونیکی خواهد بود.
با درک این واقعیت، قانون جدید اختیارات اجرایی NIMC را بهطور قابل توجهی تقویت میکند.
برخلاف قانون قبلی که عمدتاً بر مدیریت اداری تمرکز داشت، قانون ۱۴۰۵ به کمیسیون اختیارات تحقیقاتی میدهد، از جمله اختیارات تفتیش، توقیف و بازداشت با مجوز دادگاه در برابر مراکز ثبتنام غیرقانونی، باندهای کلاهبرداری هویت و دلالان داده.
جریمهها اکنون سنگینتر شدهاند.
دسترسی غیرمجاز به پایگاه داده هویت ملی اکنون حداقل مجازات پنج سال زندان یا جریمه ۱۰ میلیون نایرا (۷٬۲۳۷ دلار) برای افراد را به همراه دارد.
برای شرکتها، جریمهها به حداقل ۲۰ میلیون نایرا (۱۴٬۴۷۴ دلار) افزایش مییابد، در حالی که مدیران مسئول نیز ممکن است با مسئولیت کیفری شخصی مواجه شوند.
تلاش برای ثبتنام چندگانه یا جعل هویت شخص دیگری اکنون مجازاتهای به همان اندازه شدید را به دنبال دارد.
زمانی که نیجریه قانون اصلی NIMC را در سال ۲۰۰۷ تصویب کرد، این کشور هیچ قانون جامع حفاظت از دادهای نداشت. نزدیک به دو دهه بعد، با تبدیل شدن هویتهای دیجیتال به مخازن اطلاعات شخصی بسیار حساس، قانون ۱۴۰۵ NIMC را بهطور کامل تحت قانون حفاظت از دادههای نیجریه (NDPA) قرار میدهد و یک چارچوب حقوقی روشن برای نحوه جمعآوری، ذخیره، پردازش و اشتراکگذاری دادههای هویتی ایجاد میکند.
این قانون رویکرد رضایتمحور را اتخاذ میکند. در اکثر موارد، اشخاص ثالث تنها با اجازه فرد میتوانند به اطلاعات موجود در پایگاه داده هویت ملی دسترسی داشته باشند. تنها استثناها بهطور محدود تعریف شدهاند، از جمله دستورات دادگاه عالی، تحقیقات جنایی و مسائل مربوط به منافع عمومی.
این قانون همچنین تعهدات شفافیت جدیدی را معرفی میکند. در زمان ثبتنام، NIMC باید به شهروندان اطلاع دهد که دادههایشان چگونه استفاده خواهد شد، با چه کسانی ممکن است به اشتراک گذاشته شود و کدام بخش مسئول حفاظت از آن است. این اولین باری است که حریم خصوصی، رضایت و پاسخگویی بهصراحت در قانون هویت نیجریه گنجانده شده است.
این قانون همچنین با یکی از بزرگترین چالشهای هویتی نیجریه مقابله میکند: طرد اجتماعی. این قانون از NIMC میخواهد سیستمهای ثبتنام تخصصی برای جمعیتهای آسیبپذیر و محروم، از جمله افراد بدون آدرس دائمی، ایجاد کند تا اطمینان حاصل شود که با دیجیتالیتر شدن هویت در دسترسی به خدمات بهداشتی، خدمات مالی و برنامههای اجتماعی دولتی از خدمات ضروری محروم نمیشوند.
با گنجاندن حفاظتهای قویتر از حریم خصوصی و گسترش دسترسی به هویت برای جمعیتهای محروم، این قانون پایه حقوقی یک سیستم هویتی امنتر و فراگیرتر را میگذارد. تأثیر آن در نهایت توسط اجرا تعیین خواهد شد.
مقیاس واقعی مستلزم فراتر رفتن از یکپارچهسازیهای سطحی به اجرای قوی است. ما سروصدا را از Moonshot 2026 فیلتر کردهایم و کنفرانس را صرفاً برای ارتباطات باکیفیت بین بنیانگذاران استارتاپ، اپراتورهای مالی جهانی، رهبران سازمانی و افرادی که چارچوبهای فنی آفریقا را بازطراحی میکنند بهینهسازی کردهایم. برای مدت محدود ۲۰٪ تخفیف بلیت Early Bird دریافت کنید.

