ODPC warns security firms over excessive data collection

Español

The Office of the Data Protection Commissioner (ODPC) has warned private security firms in Kenya against unlawfully harvesting excessive personal data from visitors. In a draft guidance note, the ODPC states that only names, identification numbers, and entry times should be collected for building access. This alert comes amid rising cyber threats and major data breaches in the country.

The Office of the Data Protection Commissioner (ODPC) has expressed deep concern over routine data collection practices at security desks, describing them as posing significant privacy risks. In a draft Guidance Note released on December 19, 2025, the ODPC highlights that private security firms must stop requiring visitors to provide phone numbers, home addresses, marital status, and other personal details, as these violate the Data Protection Act of 2019.

According to the regulator, the only permissible information for basic access is a visitor's name, identification number, and time of entry. Firms are urged to limit collection to what is strictly necessary and delete any data without a lawful basis.

This warning arises against a backdrop of escalating data breaches in Kenya. In October 2025, a popular health app was breached, exposing medical records of 4.8 million users. A February 2025 incident at the Business Registration Service leaked details of over two million firms. Government websites faced defacement in coordinated cyber attacks in November 2025.

The Communications Authority reported detecting more than 4.5 billion cyber threat events between April and June 2025. The ODPC emphasizes strengthened individual rights, including the ability to request access to CCTV footage or visitor logs featuring oneself. This provision applies to all firms under the Private Security Regulation Act of 2016.

Concerns also extend to data misuse, such as using visitor details for unsolicited marketing or public sharing, which breaches purpose limitation principles. The draft is open for public input before finalization, indicating a push for stricter oversight of everyday data practices.

As Kenya contends with data sovereignty, cross-border transfers, and intensifying cyber threats, the ODPC views curbing unnecessary collection at security points as a vital first defense.

Artículos relacionados

Police in cybercrime unit tracking IP of Chinese suspect in massive Coupang data breach exposing 33.7 million customers' info.
Imagen generada por IA

Policía rastrea sospechoso de brecha de datos de Coupang vía IP

Reportado por IA Imagen generada por IA

Una masiva brecha de datos en la principal empresa de comercio electrónico de Corea del Sur, Coupang, ha expuesto la información personal de 33,7 millones de clientes. La policía rastrea a un sospechoso ex empleado chino mediante una dirección IP, mientras el gobierno considera multas de hasta 1 billón de wones. La brecha, iniciada en junio, pasó desapercibida durante cinco meses.

La sanidad india gana solidez en privacidad con nuevas normas de protección de datos

La notificación de las Digital Personal Data Protection Rules 2025 ha activado disposiciones de la DPDP Act 2023, impactando significativamente al sector sanitario. La ley designa a las instituciones médicas como fiduciarios de datos y otorga a los pacientes derechos sobre sus datos. Sin embargo, las ambigüedades en los detalles plantean desafíos para los proveedores de salud.

Informe de EPIC advierte de crisis de privacidad sanitaria en EE. UU.

Reportado por IA

Un nuevo informe del Electronic Privacy Information Center (EPIC) destaca una creciente crisis de privacidad sanitaria en Estados Unidos, impulsada por la vigilancia y el cumplimiento migratorio. Factores como corredores de datos, seguimiento de ad-tech y acciones de Inmigración y Control de Aduanas (ICE) están erosionando la confianza de los pacientes y desanimando a las personas de buscar atención médica. Esto lleva a tratamientos demorados y peores resultados de salud.

Tecnología

Canada Computers revela brecha de datos de clientes

Asia

El organismo supervisor de privacidad de Hong Kong investiga riesgos para usuarios iniciales de PayMe

Política

La brecha de datos de Coupang abarcó de junio a noviembre

ICE solicita detalles sobre ad tech y big data para investigaciones

El Servicio de Inmigración y Control de Aduanas de EE.UU. ha emitido una solicitud para que las empresas compartan información sobre herramientas comerciales de big data y tecnología publicitaria. Estos productos podrían asistir en actividades investigativas, tal como se detalla en un reciente archivo federal. Esta medida destaca el creciente interés del gobierno en las capacidades de vigilancia del sector privado.

Civiles vigilan a la policía ante preocupaciones por la privacidad

Reportado por IA

En una era en la que la privacidad enfrenta amenazas constantes, la gente común está cambiando el guion al monitorear a las fuerzas del orden con la misma rigurosidad con la que son observados. Este cambio desafía las nociones tradicionales de vigilancia dominadas por las autoridades. Un artículo reciente destaca esta dinámica en evolución.

DCI busts cross-border mobile phone theft network in Nairobi

The Directorate of Criminal Investigations (DCI) has dismantled a cross-border mobile phone theft and black-market network in Nairobi, arresting seven suspects and recovering 150 phones. The intelligence-led operation took place on January 24, 2026, spanning multiple city locations. The network linked Kenyan receivers with buyers in Uganda.

NTSA and police launch digital ID pilot for Nairobi riders

Reportado por IA

The National Transport and Safety Authority (NTSA), alongside the National Police Service (NPS), has begun piloting unique identification numbers for boda boda riders nationwide, starting in Nairobi. The move seeks to regulate a sector criticized for flouting traffic laws. Boniface Otieno, NPS traffic liaison in Nairobi, explained that the program will assign riders numbers distinct from their vehicle plates.

22 de enero de 2026 07:30

Kenya launches new digital system to monitor doctors and health services

16 de enero de 2026 04:50

El regulador de información ordena a la JSE divulgar operaciones sospechosas

3 de enero de 2026 08:27

California lanza herramienta para eliminar datos personales de brokers

20 de diciembre de 2025 05:05

Piratas informáticos roban datos de millones de usuarios de Pornhub para extorsión

17 de diciembre de 2025 02:14

Kenyan AG assures only aggregate health data shared in US deal amid court challenge

16 de diciembre de 2025 12:36

Contraloría detecta irregularidades en seguridad pública de Chile

13 de diciembre de 2025 22:30

Kenia lanza unidad especializada contra el fraude cripto

11 de diciembre de 2025 10:04

Court suspends Kenya-US health deal over data privacy concerns

9 de diciembre de 2025 08:52

Police investigate Coupang data breach suspecting former employee

8 de diciembre de 2025 17:25

Police raid Coupang headquarters over data breach

 

 

 

Este sitio web utiliza cookies

Utilizamos cookies para análisis con el fin de mejorar nuestro sitio. Lee nuestra política de privacidad para más información.
Rechazar