肯亞的數據保護監管機構日前對貸款應用程式供應商Whitepath處以25萬肯亞先令(約合2000美元)的罰款,原因是該公司在未經使用者同意的情況下將其列為擔保人,並對其進行騷擾。
肯亞數據保護專員辦公室(ODPC)裁定,Whitepath旗下的Instarcash和Zuricash貸款應用程式在未獲得合法依據的情況下處理了個人資訊,違反了隱私法律。
此案起源於2024年11月,當時Dennis Caleb Owuor接到了Whitepath代表的催收電話。對方聲稱他是某位拖欠貸款的借款人的擔保人。
"我完全不知道自己被列為任何人的擔保人,"Owuor告訴監管機構。然而,儘管他提出抗議,該公司仍然要求他付款,並未解釋他如何成為擔保人。
在多次未能阻止騷擾的嘗試後,Owuor向ODPC提交了投訴。當局聯繫Whitepath進行調查時,該公司未能回應指控。
監管機構確定Whitepath在未經明確同意的情況下,無合法依據處理Owuor的資訊或將他列為擔保人。此外,該公司未能在使用個人數據時通知相關人員。
除罰款外,ODPC還指示Whitepath刪除所有與Owuor有關的數據,並提供遵守要求的證據。
這並不是Whitepath首次與肯亞的數據保護機構發生衝突。自2019年推出以來,該貸款應用程式受到了越來越多的監管壓力。2023年4月,該公司因約150名使用者投訴其未經授權訪問通信錄並發送未經請求的消息而被處以更高額的500萬肯亞先令(約3.9萬美元)的罰款。這次罰款是在Whitepath無視先前的執法通知後作出的。
此裁決反映了更廣泛的監管努力,旨在控制肯亞數字貸款機構的濫用行為。其中包括公眾分享拖欠者的資訊、激進的收貸策略,以及未經授權提取借款人手機的聯系資訊。
近年來,肯亞一直在加強對數字信貸提供商的監管。2024年12月,對肯亞央行法(CBK Act)的修正案將數字貸款提供者重新分類為非存款信貸提供者(NDTC),要求其遵守更高的合規標準。
這些改革必須在2025年6月28日之前全面實施,包括利率上限、更嚴格的數據保護要求,以及對運營者的最低資本要求為1億肯亞先令。
回顧2023年的肯亞財政法案提出對數字貸款利息徵收20%的消費稅,以增加國家收入。今天,我們看到這一趨勢在針對Whitepath的新的執法行動中得以延續。數字金融服務協會肯亞分會(DFSAK)反對這項稅收,認為這不公平地增加了數字貸款機構的負擔,可能會提升信貸成本,並偏向傳統機構。DFSAK主席Kevin Mutiso強調,這可能會造成市場的失衡,並敦促立法者在所有貸款機構之間適用相同的稅收規則,或豁免數字貸款方,以維護公平競爭和金融包容。
2023年初,Google在實施一項政策要求數字貸款機構提供肯亞央行的許可證明後,從其應用商店中移除了近500個貸款應用程式。這項政策變化隨著肯亞的數字信貸提供者新規出台,要求數字提供貸款的實體從CBK獲取許可證。
數字貸款在肯亞迅速擴展,肯亞央行的數據顯示,截至2024年10月,儘管有超過730家公司申請許可,僅有85家公司獲得批准。
類似的監管趨勢在非洲其他地區也在出現。在尼日利亞,聯邦競爭與消費者保護委員會(FCCPC)報告稱,核准的貸款應用程式從2024年10月的320個增加到2025年2月的380個,顯示出數字信貸的日益流行。
一項近期的Technext調查還揭露了一個與BestFin Nigeria相關的MongoDB數據庫暴露,內含846,000人的超過300GB未受保護的個人數據,說明了這一行業面臨的數據安全挑戰。
隨著數字貸款平台在非洲不斷增長,肯亞的監管態勢可能為通過技術保護消費者並促進金融包容提供寶貴的見解。