隨著數位貸款平台的普及,隱私和數據保護問題也變得越來越重要。近期,肯尼亞的數據保護監管機構對一家名為Whitepath的貸款應用程式處以25萬肯尼亞先令(約合2,000美元)的罰款,原因是該公司在未經使用者同意的情況下將其列為保證人,並對其進行不當騷擾。
根據肯尼亞數據保護專員辦公室(ODPC)的裁定,Whitepath負責運營Instarcash和Zuricash兩款貸款應用程式,違反了個人資訊保護法律,原因是在處理此類資訊時缺乏法律依據。
事件起源於2024年11月,當時Dennis Caleb Owuor接到Whitepath代表的追債電話。對方聲稱他是某個拖欠貸款借款人的保證人。儘管Owuor表示完全不知情,且多次抗議,但該公司仍持續要求他支付貸款,並未解釋他是如何被列為保證人的。
在無法阻止這種騷擾行為後,Owuor向ODPC提交了投訴。當監管機構與Whitepath聯繫以調查此事時,該公司未能對指控作出回應。
監管機構判定,Whitepath在沒有獲得明確同意的情況下,無法律基礎處理Owuor的資訊並將其列為保證人。此外,該公司也違反了通知當事人其數據被使用的要求。
除了金錢罰款外,ODPC還要求Whitepath刪除Owuor的所有數據,並提供已經合規的證據。這一裁決是肯尼亞對數位貸方不當行為進行更全面監管的努力的一部分。這些不當行為包括公開拖欠者的資訊、採取激進的催收策略,以及未經授權從借款人的電話中提取聯繫資訊。
自2019年Whitepath推出以來,其數字貸款業務就在肯尼亞不斷受到關注。2023年4月,因約有150名客戶投訴其未經授權訪問聯繫人資訊並發送不請自來的消息,該公司被處以高達500萬肯尼亞先令(約合39,000美元)的巨額罰款。這是在Whitepath忽視了之前的執法通知後的第二次罰款。
肯尼亞在近期逐步加強對數位貸款提供商的監管。2024年12月,肯尼亞中央銀行法(CBK Act)進行的修訂將數字貸款提供商重新分類為非存款類信貸提供者(NDTCs),要求其遵循更嚴格的合規標準。這些改革必須在2025年6月28日前全面實施,包括利率上限、更嚴格的數據保護規範,以及運營商至少1億肯尼亞先令的最低資本要求。
值得注意的是,2023年肯尼亞財政法案提議對數字貸方的貸款利息徵收20%的消費稅,以增加國家收入。目前,我們已經看到,對Whitepath的最新執法行動吻合了這一趨勢。肯尼亞數字金融服務協會(DFSAK)反對這一稅收,認為這不公平地增加了數字貸方的負擔,可能提高貸款成本,同時偏向於傳統金融機構。DFSAK主席Kevin Mutiso強調,這可能會造成市場的失衡,呼籲立法者對所有貸款機構施行相同的稅收規則,或免除數字領域,以維持公平競爭和金融包容。
2023年初,Google在其Play商店中移除了近500款貸款應用,這是因為其實施了一項新政策,要求數位貸方提供來自肯尼亞中央銀行的許可證。政策變更是在肯尼亞數位信貸提供商法規後推出的,該條例要求在數位上提供貸款的實體必須獲得CBK的許可。
數位貸款在肯尼亞迅速擴展,根據CBK的資料,截至2024年10月,超過730家公司申請執照,但僅85家獲得批准。非洲其他地方也正在興起類似的監管趨勢。尼日利亞競爭和消費者保護委員會(FCCPC)報告稱,從2024年10月到2025年2月,批准的貸款應用增加了18.8%,從320個增加到380個,這顯示出數位信貸的日益普及。
近期的一次Technext調查還揭示了與BestFin Nigeria相關的開放的MongoDB數據庫,包含超過300GB的未保護個人數據,涉及846,000人,這進一步顯示了該行業面臨的數據安全挑戰。
隨著非洲各地數位貸款平台的持續增長,肯尼亞的監管方法可能提供了在利用技術促進金融包容的同時保護消費者的寶貴見解。