在肯尼亞,負責資料保護的監管機構對貸款應用程式供應商Whitepath開出了價值25萬肯尼亞先令(約合2000美元)的罰單,原因是該公司未經使用者同意,將其新增為擔保人,並進一步對其進行騷擾。
肯尼亞資料保護專員辦公室(ODPC)裁定,Whitepath公司在沒有法律依據的情況下處理個人資訊,從而違反了隱私法。該公司運營著Instarcash和Zuricash這兩款用於提供貸款的應用程式。
這起事件的起源可以追溯到2024年11月,當時Dennis Caleb Owuor收到Whitepath訴諸還款的電話,對方聲稱他是一筆拖欠貸款的擔保人。Owuor對此表示完全不知情,他向監管機構說:「我根本不知道自己被列為任何人的擔保人。」儘管他提出抗議,Whitepath還是持續要求他付款,卻未能解釋他是如何成為擔保人的。
在多次試圖制止騷擾無果後,Owuor向ODPC提出了投訴。當監管機構與Whitepath進行聯繫時,該公司未能對指控進行答覆。
監管機構確定Whitepath在沒有明確同意的情況下,無法律依據來處理Owuor的資訊,或將其列為擔保人。此外,該公司也違反了在使用個人數據時必須通知當事人的要求。
除金錢罰款外,ODPC還要求Whitepath刪除Owuor的所有數據,並提供相關合規的證據。
這不是Whitepath第一次與肯尼亞的資料保護機構交鋒。自從2019年成立以來,這款貸款應用程式就受到日益嚴格的監管。在2023年4月,該公司因150名顧客投訴未經授權訪問他們的聯絡人名單和發送未經請求的訊息,而被處以高達500萬肯尼亞先令(約合3.9萬美元)的罰金。這筆罰金是在Whitepath忽視先前的執行通知後開出的。
這項裁決反映了更廣泛的監管努力,旨在遏制數位貸款機構在肯尼亞的濫用行為。其中包括公然分享拖欠者的資訊、採取激進的收款手段以及未經授權從借款者的手機中提取聯絡人詳細資訊。
肯尼亞近年來已經加強對數位信用供應商的監管。在2024年12月,對肯尼亞中央銀行法(CBK)的修正案將數位貸款機構重新分類為非存款類信貸供應商(NDTCs),要求他們遵循更嚴格的合規標準。
這些改革將於2025年6月28日全面實施,包括利率上限、更加嚴格的數據保護要求以及對運營商設立至少1億肯尼亞先令的資本要求。
回想一下,肯尼亞2023年的財務法案提議對數位貸款機構的貸款利息徵收20%的消費稅,以提高國家收入。今天,我們看到這一趨勢延續到對Whitepath的新執法行動。肯尼亞數位金融服務協會(DFSAK)反對這項稅收,認為這會不公平地加重數位貸款機構的負擔,可能會提高信貸成本,同時利好於傳統機構。DFSAK主席Kevin Mutiso強調,這可能會造成市場不平衡,他敦促立法者要麼對所有貸款機構適用相同的稅收規則,要麼豁免數位機構,以維護公平競爭和金融包容性。
在2023年初,Google在實施一項新政策後從其應用商店中移除了近500個貸款應用。該政策要求數位貸款機構提供肯尼亞中央銀行的許可證明。這一政策變動是得自於肯尼亞的數位信貸供應商的法規要求,要求數位貸款的實體必須從CBK獲取許可證。
數位貸款在肯尼亞快速擴展,CBK的數據顯示,截至2024年10月,有超過730家公司申請許可,僅85家獲批。
類似的監管趨勢在非洲其他地區也正在浮現。在尼日利亞,聯邦競爭和消費者保護委員會(FCCPC)報告稱,從2024年10月到2025年2月,批淮的貸款應用數量增加了18.8%,從320家擴大到380家,突顯了數位信貸日益普及。
最近的一次Technext調查也揭露了一個與BestFin尼日利亞相關的開放的MongoDB數據庫,包含了超過300GB的未受保護的個人數據,涉及846,000人,顯示了該行業面臨的數據安全挑戰。
隨著數位貸款平台在非洲的持續增長,肯尼亞的監管方式可能為在技術驅動下實現金融包容性的同時保護消費者提供寶貴的見解。