在肯亞，Whitepath 因未經同意新增保證人被罰款 $2000

在肯亞，數字借貸平台 Whitepath 被數據保護監管機構開出罰單，原因是其未經使用者同意就將其列為借款擔保人，並因此對使用者造成了騷擾。此次罰款額達到 250,000 肯尼亞先令（約 $2000 美元）。

這起事件發生在 Whitepath 旗下的 Instarcash 和 Zuricash 聯保應用，被發現違反隱私法規，在無法律依據的情況下處理個人資訊。事情源於 2024 年 11 月，Dennis Caleb Owuor 收到 Whitepath 的催款電話，稱他是某位借款人的擔保人，而該借款人已經逾期未還款。

Owuor 向監管機構表示：“我完全不知道自己成為了某個人的擔保人。” 即便在他多次抗議之後，Whitepath 依然繼續要求付款，並未能解釋他是如何被列為擔保人的。萬般無奈之下，Owuor 向數據保護專員辦公室（ODPC）提出了投訴。

當監管機構向 Whitepath 而發出相關質詢時，Whitepath 沒有回應這些指控。經過調查，監管機構確定，Whitepath 在未獲得明確同意的情況下處理 Owuor 的資訊或將其列為擔保人是沒有法律依據的。此外，公司也違反了告知個人其數據用途的要求。

除了金錢上的懲罰，ODPC 還要求 Whitepath 刪除 Owuor 的所有數據，並提供合規的證據。

Whitepath 這次的事件並非首次與肯亞的數據保護機構發生摩擦。自 2019 年成立以來，該貸款應用一直處於日益嚴格監督之下。特別是在 2023 年 4 月，大約 150 位客戶投訴其未經授權訪問通訊錄並發送未經請求的消息後，公司被處以更為嚴重的 500 萬肯尼亞先令（約 $39,000 美元）的罰款。而這一處罰在 Whitepath 無視先前的執行告知後實施。

這次裁決反映了更廣泛的監管努力，旨在控制數字貸款公司濫用行為，包括公開分享逾期借款人的資訊、激進的催收舉措及未授權的聯繫方式提取。最近幾年，肯亞對數字信貸供應商的監督變得更為嚴格。

2024 年 12 月，肯尼亞中央銀行（CBK）法案的修訂將數字貸款機構重新分類為非存款信貸供應商（NDTCs），使其需遵守更高標準的合規要求。這些改革必須在 2025 年 6 月 28 日前全面實施，內容包括利率上限、更嚴格的數據保護義務以及至少 1 億肯尼亞先令的資本要求。

值得注意的是，肯亞 2023 年預算案曾提議對數字貸款利息徵收 20% 的消費稅，以增加國家收入。今日，我們看到 Whitepath 的這起事件再次引發關於數字貸款監管的討論。肯亞數字金融服務協會（DFSAK）反對這項稅收，認為這對數字貸款公司不公平，可能提高借貸成本，偏向傳統機構。DFSAK 主席 Kevin Mutiso 強調這可能會造成市場不平衡，並敦促立法者對所有貸款機構適用相同的稅收規則，或免除數字平台，以維護公平競爭和金融包容性。

2023 年初，Google在修改政策後從其 Play 商店移除了近 500 個貸款應用，該政策要求數字貸款機構提供肯尼亞中央銀行的許可證明。這項政策的修改是遵循肯尼亞數字信貸提供者的規則，要求提供數字貸款的實體從 CBK 獲得許可。

隨著數字借貸在肯亞的快速擴展，肯尼亞中央銀行的數據顯示，在超過 730 家申請許可的公司中，截至 2024 年 10 月，僅有 85 家獲得了批准。

類似的監管趨勢正在非洲其他地區陸續出現。在奈及利亞，聯邦競爭和消費者保護委員會（FCCPC）報告，自 2024 年 10 月至 2025 年 2 月獲得批准的貸款應用增加了 18.8%，從 320 個增至 380 個，突顯了數字信貸越來越受歡迎。

最近的一次 Technext 調查還揭示了一個與 BestFin Nigeria 有關的暴露 MongoDB 數據庫，包含超過 300GB 的未受保護的個人數據，涉及 846,000 人，這說明了該行業在數據安全方面面臨的挑戰。

隨著非洲各地數字貸款平台的持續增長，肯亞的監管辦法可能為如何在保護消費者的同時促進技術賦能的金融包容性提供了寶貴的見解。