肯亞的數據保護監管機構對貸款應用程式提供商Whitepath處以25萬肯亞先令(約2,000美元)的罰款,原因是未經使用者同意就將他們列為擔保人,並對其進行騷擾。
肯亞資料保護專員辦公室(ODPC)裁定,經營Instarcash和Zuricash貸款應用程式的該公司在沒有合法依據的情況下處理個人資訊,已違反隱私法。
此案發生在2024年11月,受害者Dennis Caleb Owuor接到Whitepath來電,要求其為一名未能償還貸款的借款人擔任擔保人。Owuor對此感到震驚,他聲稱自己完全不知道被列為任何人的擔保人。儘管他多次反對,該公司仍不斷要求其支付欠款,且未能解釋他是如何成為擔保人的。
在無法停止騷擾後,Owuor向ODPC提交了投訴。在接受當局聯繫時,Whitepath未能對指控做出回應。
監管機構認定,Whitepath沒有法律依據處理Owuor的資訊或在未經明確同意的情況下將其列為擔保人。此外,該公司沒有在使用使用者數據時通知相關人員,這違反了法律規定。
除了金錢上的處罰外,ODPC指示Whitepath刪除所有Owuor的數據,並提供符合命令的證據。
Whitepath並非首次與肯亞數據保護當局發生衝突。自2019年推出以來,該貸款應用程式受到了日益嚴格的審查。2023年4月,由於約150名客戶投訴未經授權訪問聯絡人列表並發送未經請求的消息,該公司被處以更高達500萬肯亞先令(約39,000美元)的罰款。這一罰款是在Whitepath無視之前的執法通知後提出的。
這次判決反映出更廣泛的監管努力,旨在控制肯亞數字貸款機構的侵權行為。這些行為包括公開共用拖欠者的資訊、侵略性的催收手段,以及未經授權從借款人手機中提取聯絡資訊。
最近幾年來,肯亞不斷加強對數字信貸提供者的監管。2024年12月,對《肯亞中央銀行法》的修正案將數字貸款機構重新分類為非存款信貸提供者(NDTCs),讓它們依從更高的合規標準。這些改革要求在2025年6月28日之前全面實施,內容包括利率上限、更嚴格的數據保護要求,以及至少1億肯亞先令的運營資本要求。
肯亞2023年財政法案曾提出對數字貸款機構的貸款利息徵收20%的消費稅,以增加國家收入。今天,我們看到Whitepath再次面臨新的執法行動。肯亞數字金融服務協會(DFSAK)反對徵稅,認為這不公平地增加了數字貸款機構的負擔,可能會提高信貸成本,同時有利於傳統機構。DFSAK主席Kevin Mutiso強調這可能會導致市場不均,並呼籲立法者在所有貸款機構中執行相同的稅收規則,或者豁免數字貸款機構以維持公平競爭和金融包容。
在2023年初,Google在實施要求數字貸款機構提供來自肯亞央行的許可證明後,從其Play商店中移除了近500個貸款應用程式。此政策改變是基於肯亞的數字信貸提供者法規,該法規要求數字化提供貸款的實體獲得CBK的許可。
數字貸款在肯亞迅速擴展,根據CBK數據,截至2024年10月,儘管有超過730家公司申請許可,只有85家獲得批准。類似的監管趨勢正在非洲其他地區出現。在尼日利亞,聯邦競爭與消費者保護委員會(FCCPC)報告稱,批准的貸款應用程式從2024年10月的320個增加到2025年2月的380個,顯示出數字信貸的日益普及。
最近Technext的一項調查還揭示了一個與BestFin Nigeria相關的MongoDB數據庫,其中包含846,000人的超過300GB未經保護的個人數據,突顯了該行業面臨的數據安全挑戰。
隨著非洲各地數字貸款平台的持續增長,肯亞的監管方法可能為通過技術保護消費者同時實現金融包容提供了寶貴的見解。