在肯尼亞,數位貸款正快速發展,但與此同時,也伴隨著日漸增加的隱私和消費者保護問題。近日,肯尼亞數據保護專員辦公室(ODPC)對貸款應用程式提供商 Whitepath 施加了一筆 250,000 肯尼亞先令(約合 2,000 美元)的罰款,原因是該公司在未經使用者同意的情況下,將使用者列為擔保人,並對其進行騷擾。
這一事件源於 2024 年 11 月,當時的受害者丹尼斯·卡萊布·奧沃爾(Dennis Caleb Owuor)接到了來自 Whitepath 的信用催收電話。對方聲稱他是某筆逾期貸款的擔保人。奧沃爾表示,他對於自己被列為擔保人一事全然不知。然而,即便他多次抗議,公司仍持續向他要求償還欠款,且未給予任何合理解釋。
在無法停止騷擾的情況下,奧沃爾向 ODPC 提出了投訴。在當局與 Whitepath 聯繫後,該公司未能對指控作出正面回應。經調查,監管機構認為 Whitepath 在未獲得明確同意的情況下,對奧沃爾的個人資訊進行了處理,同時也違反了就數據使用情況通知使用者的要求。
除了罰款,ODPC 還指示 Whitepath 刪除奧沃爾的所有數據,並需要提供遵守指令的證據。
數位貸款行業的監管挑戰
Whitepath 自 2019 年推出以來,並非首次遭遇數據保護問題的指控。2023 年 4 月,該公司因約 150 名客戶投訴其未獲授權訪問聯繫人名單並發送垃圾資訊,而被罰款500萬肯尼亞先令(約3.9萬美元)。這一決定在 Whitepath 無視其前一次執法通知後做出。
這些事件反映了肯尼亞對數位貸款供應商採取更加嚴格監管的趨勢。以往數位貸款公司有公開借款人資訊、激烈催收以及未經授權提取借款人手機聯繫人資料等不當行為。
在 2024 年 12 月,隨著肯尼亞中央銀行(CBK)法案的修訂,數位貸款公司被重新分類為非存款性信貸機構(NDTCs),必須遵守更嚴格的合規標準。這些改革要求在 2025 年 6 月 28 日之前全面實施,包括利率上限、更嚴格的數據保護法案,以及對經營者 1 億肯尼亞先令的最低資本要求。
另一方面,肯尼亞財政部提議對數位貸款公司的貸款利息徵收 20% 的消費稅,以藉此增加國家收入。這一動作引發了肯尼亞數位金融服務協會(DFSAK)的反對,該協會認為這不僅不利於數位貸款公司,還可能推高信貸成本,使傳統金融機構獲利。DFSAK 主席凱文·穆蒂索(Kevin Mutiso)強調,這會導致市場失衡,並呼籲立法者要麼對所有貸款機構施以相同的稅收規則,要麼豁免數位貸款機構,以維持公平競爭和金融包容。
數位貸款快速增長及背後的數據安全挑戰
隨著數位貸款的快速增長,Google 在 2023 年初從其 Play 商店中移除了近 500 款貸款應用程式,因其未能提供肯尼亞央行發放的許可證明。此政策調整是在肯尼亞數位信貸提供者法規頒布後采取的,該法規要求所有提供信貸的數位公司都需要從中央銀行獲得許可。
根據 CBK 的數據,截至 2024 年 10 月,儘管有超過 730 家企業申請許可,僅有 85 家被批准。肯尼亞的經驗也為其他非洲國家的監管趨勢提供了寶貴的參考。在奈及利亞,聯邦競爭和消費者保護委員會(FCCPC)報告,從 2024 年 10 月到 2025 年 2 月,經批准的貸款應用程式數量從 320 個增加到 380 個,這顯示出數位信貸日益受到重視。
然而,伴隨數位貸款平台的擴張,數據安全問題也浮出水面。近期,Technext 的調查揭露,奈及利亞的一個 MongoDB 數據庫洩露了超過 300GB 的未受保護個人數據,涉及 846,000 人,這凸顯了該行業面臨的數據安全挑戰。
隨著數位貸款平台在整個非洲的增長,肯尼亞的監管舉措可能為如何保護消費者同時通過技術實現金融包容性提供有價值的見解。