肯亞的數據保護監察機關近期對貸款應用程式提供商Whitepath實施了一筆KES 250,000(約2000美元)的罰款。該公司未經使用者同意就將其列為保證人,進而對使用者進行了騷擾,這一事件引發了廣泛關注。
Whitepath是經營Instarcash和Zuricash兩款貸款應用程式的公司,因在無合法基礎下處理個人資訊而違反了隱私法。
此案件起源於2024年11月,當時Dennis Caleb Owuor接到了Whitepath代表的催款電話,對方聲稱他是某位拖欠貸款者的保證人。Owuor表示:“我完全不知道自己成為了任何人的保證人。”儘管持續抗議,該公司依然要求他支付款項,並且未能解釋他成為保證人的原因。
在多次嘗試阻止騷擾未果後,Owuor向肯亞數據保護專員辦公室(ODPC)投訴。當局聯絡Whitepath時,該公司未對指控作出回應。
最終,監管機構判定Whitepath缺乏合法根據來處理Owuor的個人資訊或將其列為保證人,並違反了在使用個人數據時須通知當事人的要求。除了罰款之外,ODPC還要求Whitepath刪除所有有關Owuor的數據,並提供合規證據。
這並不是Whitepath第一次與肯亞的數據保護當局發生摩擦。自2019年推出以來,該貸款應用程式一直受到審查。在2023年4月,該公司因約150名客戶對其未經授權訪問聯繫人列表並發送未經請求的消息提出投訴而被處以更高的KES 500萬(約39000美元)罰款。在這次懲罰之前,Whitepath已經忽視了一次執行通知。
此判決反映了肯亞在管控數字貸款提供者濫用行為方面的廣泛監管努力。這些行為包括公開拖欠者的資訊、激進的催收策略,以及未經授權從借款人電話中提取聯繫人詳細資訊。
近年來,肯亞對數字貸款提供者的監管持續加強。2024年12月,對《肯亞中央銀行(CBK)法》的修正將數字貸款者重新分類為非存託類信貸提供者(NDTCs),使其需遵循更高的合規標準。
這些改革措施需在2025年6月28日之前完全實施,包括利率上限、更嚴格的數據保護要求,以及運營商需具備至少KES 1億的最低資本要求。
回顧2023年,肯亞的《財政法案》提議對數字貸款者的貸款利息收取20%的消費稅以增加國家收入。目前,我們看到這一趨勢因Whitepath的新的執法行動而持續。肯亞數字金融服務協會(DFSAK)反對此稅,認為這不合理地增加了數字貸款者的負擔,可能提高貸款成本,同時惠及傳統機構。DFSAK主席Kevin Mutiso強調,這可能創造不平衡的市場,並敦促立法者對所有貸款者適用相同的稅收規則,或豁免數字玩家,以維持公平競爭和金融包容。
2023年初,Google從其Play Store中移除了近500個貸款應用程式,理由是實施了一項政策,要求數字貸款者提供來自肯亞中央銀行的許可證明。這一政策變動是在肯亞數字信貸提供者法規之後制定的,該法規要求提供數字貸款的實體需從CBK獲取許可。
數位貸款在肯亞迅速擴展,根據CBK的數據,儘管有超過730家公司申請了許可,截至2024年10月,只有85家獲得批准。
類似的監管趨勢在非洲其他地區也在崛起。在奈及利亞,聯邦競爭和消費者保護委員會(FCCPC)報告稱,經批准的貸款應用程式在2024年10月至2025年2月期間從320增加至380,這表明數位信貸的受歡迎程度與日俱增。
最近的一項Technext調查還揭露了一個與奈及利亞BestFin相關的未保護的MongoDB數據庫,該數據庫包含超過300GB的未加密個人數據,涉及846,000人,展示了該行業面臨的數據安全挑戰。
隨著數字貸款平台在非洲各地的持續增長,肯亞的監管措施可能為通過技術保護消費者並促進金融包容提供寶貴的見解。