حذر مكتب مفوض حماية البيانات (ODPC) شركات الأمن الخاصة في كينيا من جمع بيانات شخصية مفرطة بشكل غير قانوني من الزوار. وفي مذكرة إرشادية مسودة، ينص ODPC على أنه يجب جمع الأسماء وأرقام التعريف وأوقات الدخول فقط للوصول إلى المباني. ويأتي هذا التحذير وسط تصاعد التهديدات الإلكترونية والانتهاكات الكبرى لبيانات في البلاد.
أعرب مكتب مفوض حماية البيانات (ODPC) عن قلق عميق بشأن ممارسات جمع البيانات الروتينية في مكاتب الأمن، واصفًا إياها بأنها تشكل مخاطر كبيرة على الخصوصية. وفي مذكرة إرشادية مسودة أصدرها في 19 ديسمبر 2025، يبرز ODPC أن شركات الأمن الخاصة يجب أن تتوقف عن طلب أرقام الهواتف وعناوين المنازل والحالة الاجتماعية وتفاصيل شخصية أخرى من الزوار، حيث ينتهك ذلك قانون حماية البيانات لعام 2019.
ووفقًا للجهة التنظيمية، فإن المعلومات المسموح بها الوحيدة للوصول الأساسي هي اسم الزائر ورقم التعريف ووقت الدخول. ويُحث الشركات على الحد من الجمع إلى ما هو ضروري تمامًا وحذف أي بيانات بدون أساس قانوني.
يأتي هذا التحذير على خلفية تصاعد الانتهاكات لبيانات في كينيا. في أكتوبر 2025، تم اختراق تطبيق صحي شهير، مما كشف سجلات طبية لـ4.8 مليون مستخدم. وفي حادثة فبراير 2025 في خدمة تسجيل الأعمال، تم تسريب تفاصيل أكثر من مليوني شركة. وتعرضت مواقع حكومية للتشويه في هجمات إلكترونية منسقة في نوفمبر 2025.
أفادت هيئة الاتصالات باكتشاف أكثر من 4.5 مليار حدث تهديد إلكتروني بين أبريل ويونيو 2025. ويؤكد ODPC على تعزيز حقوق الأفراد، بما في ذلك القدرة على طلب الوصول إلى لقطات كاميرات المراقبة أو سجلات الزوار التي تظهر الشخص نفسه. وينطبق هذا الحق على جميع الشركات الخاضعة لقانون تنظيم الأمن الخاص لعام 2016.
تمتد المخاوف أيضًا إلى إساءة استخدام البيانات، مثل استخدام تفاصيل الزوار للتسويق غير المرغوب فيه أو المشاركة العامة، مما ينتهك مبادئ تحديد الغرض. والمسودة مفتوحة للتعليقات العامة قبل التصديق النهائي، مما يشير إلى دفع نحو إشراف أكثر صرامة على ممارسات البيانات اليومية.
بينما تتصدى كينيا لسيادة البيانات والتحويلات عبر الحدود والتهديدات الإلكترونية المتزايدة، يرى ODPC في كبح الجمع غير الضروري عند نقاط الأمن دفاعًا أوليًا حيويًا.
