Ofisi ya Msimamizi wa Ulinzi wa Data (ODPC) imetoa onyo kwa kampuni za usalama binafsi nchini Kenya kwa kukusanya data ya kibinafsi nyingi bila kisheria kutoka kwa wageni. Katika taarifa ya mwongozo iliyotolewa, ODPC inasema kuwa ni lazima kukusanya tu majina, nambari za kitambulisho na wakati wa kuingia kwa idhini ya kuingia. Hii inatokea wakati wa kuongezeka kwa vitisho vya mtandao na uvunjaji wa data nchini.
Ofisi ya Msimamizi wa Ulinzi wa Data (ODPC) imekuwa na wasiwasi mkubwa kuhusu mazoea ya kawaida ya kukusanya data katika madaraja ya usalama, ikisema kuwa ni hatari kubwa kwa faragha. Katika Taarifa ya Mwongozo iliyotolewa tarehe 19 Desemba 2025, ODPC inaangazia kwamba kampuni za usalama binafsi zinapaswa kuacha kukusanya nambari za simu, anwani za nyumbani, na hadhi ya ndoa kutoka kwa wageni, kwani hii inakiuka Sheria ya Ulinzi wa Data ya 2019.
Kulingana na msimamizi, taarifa pekee zinazowezekana kukusanywa kisheria ni jina la mgeni, nambari ya kitambulisho, na wakati wa kuingia. ODPC inasisitiza kuwa kampuni zinapaswa kupunguza kiasi cha taarifa zinazokusanywa hadi kiwango kinachohitajika, na kufuta yoyote bila msingi wa kisheria.
Hii inafanyika dhidi ya mazingira ya kuongezeka kwa uvunjaji wa data nchini Kenya. Mnamo Oktoba 2025, programu ya afya maarufu ilivunjwa, ikifichua rekodi za matibabu za watumiaji milioni 4.8. Mnamo Februari 2025, Huduma ya Usajili wa Biashara ilivunjwa, ikifichua maelezo ya kampuni zaidi ya milioni mbili. Pia, mnamo Novemba 2025, tovuti za serikali zilipigwa na mashambulizi ya mtandao.
Mamlaka ya Mawasiliano iliripoti kutambua matukio zaidi ya mabilioni 4.5 ya vitisho vya mtandao kati ya Aprili na Juni 2025. ODPC inasema haki za watu binafsi zinaimarishwa, ikiwapa haki ya kuomba ufikiaji wa rekodi za CCTV au logi za wageni. Hii inatumika kwa kampuni zote chini ya Sheria ya Udhibiti wa Usalama Binafsi ya 2016.
ODPC pia ina wasiwasi kuhusu matumizi mabaya ya data, kama vile kuitumia kwa uuzaji usioombwa au kushiriki hadharani, ikikiuka kanuni ya kikomo cha madhumuni. Taarifa hii imefunguliwa kwa ushiriki wa umma kabla ya kumaliza, ikionyesha mabadiliko kuelekea udhibiti mkali wa kukusanya data ya kila siku.
Kwa kuwa Kenya inakabiliwa na masuala ya uhuru wa data, uhamisho wa data nchi za nje, na vitisho vya mtandao vinavyoongezeka, ODPC inasema kuwa kuzuia kukusanya data zisizo za lazima katika madaraja ya usalama ni safu ya kwanza muhimu ya ulinzi.
