近日,肯尼亞資料保護監管機構對貸款應用程式提供商Whitepath處以25萬肯尼亞先令(約合2000美元)的罰款,原因是該公司在未經使用者同意的情況下將其列為保證人,並對其進行騷擾。
肯尼亞資料保護專員辦公室(ODPC)裁定,Whitepath旗下的Instarcash和Zuricash貸款應用程式因未合法處理個人資料而違反了隱私法律。
此事件始於2024年11月,當時丹尼斯·卡萊布·奧沃爾接到了來自Whitepath代表的追債電話。這些電話稱他是一位貸款未償還者的保證人。奧沃爾表示,「我完全不知道被列為任何人的保證人。」 儘管他多次抗議,該公司依舊持續要求其付款,並未說明他如何成為保證人的細節。
在多次無果的解決嘗試後,奧沃爾向ODPC提出了投訴。當監管機構與Whitepath聯繫時,該公司未能對指控作出回應。
監管機構最終認定,Whitepath沒有合法依據處理奧沃爾的資訊,也未經明確同意就將其列為保證人。此外,該公司在使用個人資料時未履行告知義務。
除罰款外,ODPC要求Whitepath抹除奧沃爾的所有個人資料,并提供遵從性的證據。
這並非Whitepath首次與肯尼亞資料保護當局發生糾紛。自2019年成立以來,該貸款應用程式受到越來越多的監管關注。2023年4月,由於約150名客戶投訴未經授權訪問聯絡人名單和發送未經同意的資訊,該公司遭受了500萬肯尼亞先令(約合39000美元)的重罰。該罰款的緣由是Whitepath無視之前的執法通知。
這一裁決反映了更為廣泛的監管努力,以控制肯尼亞數位貸款者的濫用行為。其中包括公開拖欠者的資訊、激進的催收策略以及未經授權從借款者手機提取聯絡人名單。
近年來,肯尼亞一直在不斷加強對數位信貸提供者的監管。2024年12月,對肯尼亞中央銀行(CBK)法案的修訂將數位貸款提供者重新分類為非存款吸收信貸提供者,要求其遵循更嚴格的合規標準。
這些改革措施必須在2025年6月28日之前全面實施,包括利率上限、更加嚴格的数据保護規定和運營者至少1億肯尼亞先令的最低資本要求。
值得一提的是,肯尼亞2023年的財政法案提議對數位貸款者的貸款利息徵收20%的消費稅以增加國家收入。我們今天看到的是針對Whitepath的新執法行動的延續。肯尼亞數位金融服務協會(DFSAK)反對該税收,認為這不公平地增加了數位貸款者的負擔,可能會提高信貸成本,同時偏袒傳統機構。DFSAK的主席凱文·穆提索強調,這可能會造成市場不平衡,並敦促立法者在所有貸款者間應用相同的税收規則,或豁免數位貸款者以維護公平競爭和金融包容。
在2023年初,Google因應政策變更,要求數位貸款提供者提供來自肯尼亞中央銀行的證照證明,因此從其Play Store中移除了近500個貸款應用程式。該政策變更是肯尼亞數码信貸提供者法規出台後的一部分,要求通過數位方式提供貸款的實體取得CBK的執照。
數位貸款在肯尼亞迅速增長。根據CBK數據,截至2024年10月,超過730家公司已申請執照,僅85家取得批准。
類似的監管趨勢在非洲其他地區也在出現。在奈及利亞,聯邦競爭和消費者保護委員會(FCCPC)報告顯示,批准的貸款應用程式數量從2024年10月的320個增加到了2025年2月的380個,凸顯出數位信貸越來越受歡迎。
最近的一次Technext調查也揭露了與BestFin奈及利亞相關的MongoDB資料庫,裡面包含846,000人的未經保護的個人資料,總容量超過300GB,這表明了該行業面臨的資料安全挑戰。
隨著數位貸款平台在非洲各地持續增長,肯尼亞的監管方針可能在通過技術實現金融包容的同時,為保護消費者提供有價值的見解。