Sheria za Kurekodi za Kenya: Kanuni za Idhini ya Upande Mmoja na Adhabu (2026)

Kenya ni nchi yenye mfumo wa idhini ya upande mmoja kivitendo: mshiriki katika mazungumzo anaweza kuyarekodi bila kukiuka Kifungu cha 17 cha Computer Misuse and Cybercrimes Act, 2018, ambacho kinaharamisha tu upokonyaji wa mawasiliano "bila idhini." Rekodi hizo kwa kawaida hukubalika kama ushahidi chini ya kigezo cha kikatiba cha kulinganisha maslahi kilichoainishwa katika Ibara ya 50(4).
Je, Kenya Inatumia Mfumo wa Idhini ya Upande Mmoja au Pande Zote Mbili?
Kenya kwa vitendo ni nchi yenye mfumo wa idhini ya upande mmoja, ingawa hakuna sheria inayotumia maneno hayo kwa uwazi. Mtu anayeshiriki katika mazungumzo anaweza kuyarekodi bila kutenda kosa la jinai, na mahakama kwa ujumla zimekuwa zikikubali rekodi kama hizo kama ushahidi chini ya kigezo cha kulinganisha maslahi kilichoainishwa katika Ibara ya 50(4) ya Katiba.
Kanuni kuu chini ya Kifungu cha 17 cha Computer Misuse and Cybercrimes Act (CMCA), 2018 ni suala la idhini: kupokonya au kurekodi mawasiliano "bila idhini" ni kosa la jinai. Mshiriki anayerekodi mazungumzo yake mwenyewe anachukuliwa kuwa na idhini kwa sababu ni mhusika katika mawasiliano hayo. Mtu wa tatu anayepokonya mawasiliano ambayo hashiriki ndani yake hana idhini kama hiyo.
Data Protection Act (DPA), 2019 inaongeza wajibu wa kupata idhini juu ya mfumo wa kisheria wa jinai. Hata pale ambapo kurekodi si kosa la jinai, kuchakata taarifa zinazopatikana bila msingi halali chini ya DPA kunaweza kusababisha dhima ya kiraia na faini za kiutawala. Kwa simu na mazungumzo ya ana kwa ana, mbinu salama zaidi ni kuwajulisha wahusika wote kwamba kurekodi kunafanyika.
Makala hii inashughulikia mfumo wa kisheria wa kitaifa wa Kenya. Haijadili sheria za mataifa mengine ya Afrika Mashariki; kwa hayo, angalia makala za kikanda kwenye tovuti hii.

Muhtasari wa Sheria za Kurekodi nchini Kenya
Kenya haina sheria moja mahususi inayoshughulikia upekuzi wa mawasiliano (wiretapping) au idhini ya kurekodi. Hakuna mfumo rasmi wa "idhini ya upande mmoja" au "idhini ya pande zote mbili" ulioandikwa katika sheria za Kenya. Badala yake, uhalali wa kurekodi mazungumzo, simu, na video nchini Kenya unasimamiwa na vifungu vya kikatiba vinavyoingiliana, sheria za uhalifu wa mtandaoni, na kanuni za ulinzi wa data.
Vyanzo vikuu vya kisheria vinavyoathiri urekodishaji nchini Kenya ni:
- Katiba ya Kenya (2010), hasa Ibara ya 31 (haki ya faragha) na Ibara ya 33 (uhuru wa kutoa maoni)
- Computer Misuse and Cybercrimes Act (CMCA) Na. 5 ya 2018, ambayo inaharamisha upokonyaji wa mawasiliano ya kielektroniki bila idhini chini ya Kifungu cha 17
- Data Protection Act (DPA) Na. 24 ya 2019, inayosimamia ukusanyaji na uchakataji wa taarifa binafsi, ikiwa ni pamoja na rekodi
- Kenya Information and Communications Act (KICA), Sura ya 411A, inayosimamia upokonyaji wa mawasiliano unaofanywa na watoa huduma za mawasiliano
- National Intelligence Service Act Na. 28 ya 2012, inayoruhusu ufuatiliaji wa kiserikali chini ya usimamizi wa mahakama
- Prevention of Terrorism Act, 2012 (iliyorekebishwa 2023), inayotoa mamlaka ya ziada ya upokonyaji wa mawasiliano kwa ajili ya kupambana na ugaidi
CMCA ilirekebishwa mwaka 2024 (ilisainiwa na Rais Ruto tarehe 15 Oktoba 2025), na kuongeza makosa mapya kuhusiana na udanganyifu wa kubadilisha SIM (SIM-swap fraud) na unyanyasaji wa mtandaoni, ingawa Kifungu cha 17 kuhusu upokonyaji wa mawasiliano hakikubadilishwa. Mnamo Machi 6, 2026, Mahakama ya Rufaa ilibatilisha Vifungu vya 22 na 23 vya CMCA (makosa ya kuchapisha taarifa za uongo) kwa kuwa vinakiuka Katiba, katika kesi ya Bloggers Association of Kenya (BAKE) v Attorney General, Civil Appeal 197 of 2020, [2026] KECA 430 (KLR). Kifungu cha 17 hakikuwa suala katika uamuzi huo na kinaendelea kutumika.
Kwa kuwa Kenya haina sheria moja iliyo wazi kuhusu idhini ya kurekodi, madhumuni na muktadha wa kurekodi mara nyingi ni muhimu zaidi kuliko kitendo cha kurekodi chenyewe.

Haki ya Kikatiba ya Faragha Chini ya Ibara ya 31
Msingi wa sheria za kurekodi nchini Kenya ni Ibara ya 31 ya Katiba ya Kenya (2010). Kifungu hiki kinaeleza kuwa kila mtu ana haki ya faragha, ambayo inajumuisha haki ya kutokuwa na:
- Mtu wake, nyumba yake, au mali yake kupekuliwa
- Vitu vyake kunyang'anywa
- Taarifa zinazohusu familia yake au mambo yake binafsi kudaiwa au kufichuliwa bila sababu ya msingi
- Faragha ya mawasiliano yake kukiukwa
Vifungu vidogo (c) na (d) ndivyo vinavyohusiana zaidi na urekodishaji. Vinawalinda watu dhidi ya upokonyaji wa mawasiliano yao binafsi au ufichuzi wa taarifa zao binafsi bila idhini. Rekodi yoyote inayonasa mazungumzo binafsi au taarifa binafsi inaweza kukiuka dhamana hizi za kikatiba.
Ibara ya 31 inatumika kwa upana. Inahusisha simu, mazungumzo ya ana kwa ana, ujumbe wa kidijitali, na aina nyingine yoyote ya mawasiliano binafsi. Katiba haielezi adhabu mahususi kwa ukiukwaji wa faragha. Watu ambao haki zao za faragha zimekiukwa wanaweza kutafuta suluhu kupitia mahakama, ikiwa ni pamoja na amri za kuzuia (injunctions) na fidia.
Haki ya faragha chini ya Ibara ya 31 si ya kipekee kabisa. Ibara ya 24 ya Katiba inaruhusu vikwazo kwenye haki za msingi pale vikwazo hivyo vinapokuwa vya busara na vinavyokubalika katika jamii huru na ya kidemokrasia. Hii inamaanisha kurekodi kunaweza kuwa halali pale kunapotimiza madhumuni halali, kama vile kuzuia uhalifu au kulinda usalama wa umma.
Muktadha wa maandamano ya Finance Bill 2024. Ulinzi wa kikatiba wa mawasiliano ulijaribiwa vikali wakati wa maandamano ya Finance Bill kati ya Juni na Julai 2024. Mamlaka ya Mawasiliano Kenya (Communications Authority of Kenya) iliamuru vituo vyote vya televisheni na redio kusitisha matangazo ya moja kwa moja ya maandamano hayo, ikitegemea Ibara ya 33(2) na 34(1). Upatikanaji wa intaneti ulikatizwa kwa zaidi ya saa sita tarehe 25 Juni 2024, jambo ambalo mashirika ya haki za binadamu yaliliandika kama ukiukwaji wa haki ya uhuru wa kutoa maoni chini ya Ibara ya 33 na haki ya kupata taarifa chini ya Ibara ya 35. Polisi waliovalia mavazi ya kiraia walifanya ufuatiliaji na kuwateka watu maarufu wa mitandao ya kijamii waliokuwa wakiunga mkono maandamano hayo kwa sauti kubwa. Iliripotiwa kuwa Safaricom ilishirikiana na vyombo vya usalama kupitia programu iliyowezesha ufuatiliaji wa taarifa binafsi za simu za watumiaji. Matukio haya yaliyoandikwa ni muktadha muhimu kwa mwandishi wa habari au mwanajamii yeyote anayerekodi katika maeneo ya umma wakati wa maandamano.

Computer Misuse and Cybercrimes Act, 2018
Computer Misuse and Cybercrimes Act (CMCA) Na. 5 ya 2018 ndiyo sheria kuu ya jinai inayoshughulikia urekodishaji wa kielektroniki na upokonyaji wa mawasiliano bila idhini nchini Kenya. Iliyopitishwa tarehe 30 Mei 2018, CMCA inashughulikia makosa yanayohusiana na mifumo ya kompyuta na mawasiliano ya kielektroniki.
Kifungu cha 16 na Kifungu cha 17: Uingiliaji dhidi ya Upokonyaji
Toleo la awali la makala hii lilirejelea vifungu vyote viwili chini ya kichwa kimoja cha "Kifungu cha 17." Hata hivyo, hivi ni makosa mawili tofauti:
Kifungu cha 16 (Uingiliaji Bila Idhini) kinaharamisha vitendo vya makusudi vinavyosababisha uingiliaji wa mifumo ya kompyuta bila idhini, ambao unafafanuliwa kama kudhoofisha usiri, uadilifu, au upatikanaji wa mfumo wa kompyuta. Kifungu hiki kinalenga uharibifu wa mifumo badala ya urekodishaji.
Kifungu cha 17 (Upokonyaji Bila Idhini) ndicho kifungu kinachohusiana moja kwa moja na urekodishaji. Kinakataza, kwa makusudi na bila idhini, kupokonya au kusababisha upokonyaji wa uhamishaji wa data kwenda au kutoka mfumo wa kompyuta kupitia mfumo wa mawasiliano ya simu. "Upokonyaji" umefafanuliwa kwa upana kujumuisha ufuatiliaji, ubadilishaji, uangaliaji, au urekodishaji wa uhamishaji wa data usio wa hadhara kupitia mifumo ya mawasiliano ya simu.
Adhabu za upokonyaji bila idhini chini ya Kifungu cha 17:
| Kosa | Faini | Kifungo |
|---|---|---|
| Upokonyaji bila idhini | Hadi KES milioni 10 (kama USD 77,000) | Hadi miaka 5 |
| Upokonyaji unaotishia usalama wa umma au usalama wa taifa | Hadi KES milioni 20 (kama USD 154,000) | Hadi miaka 10 |
Kipengele muhimu katika vifungu vyote viwili ni "bila idhini." Upokonyaji ulioidhinishwa unaofanywa na vyombo vya utekelezaji wa sheria chini ya amri halali ya mahakama umesamehewa. Mshiriki anayerekodi mazungumzo yake mwenyewe anachukuliwa kuwa na idhini kwa sababu ni mhusika ndani ya mazungumzo hayo.
Mfumo wa Upokonyaji Halali: Vifungu vya 52 na 53
Kwa ajili ya vyombo vya utekelezaji wa sheria, Vifungu vya 52 na 53 vinaweka mfumo wa kisheria wa ufuatiliaji ulioidhinishwa na mahakama:
- Kifungu cha 52 (Data ya Mtiririko wa Wakati Halisi): Polisi wanaweza kuomba amri za mahakama zinazowawezesha kukusanya metadata ya mawasiliano (data ya mtiririko) kwa wakati halisi kwa muda usiozidi miezi sita, unaoweza kuongezwa pale uchunguzi unapokabiliwa na hatari ya "kuzuiliwa au madhara makubwa."
- Kifungu cha 53 (Upokonyaji wa Data ya Maudhui): Ukusanyaji wa wakati halisi, ulioidhinishwa na mahakama, wa maudhui halisi ya mawasiliano kwa muda usiozidi miezi tisa, ukizingatia viwango vya uwiano vinavyolinda faragha ya watumiaji wengine.
Katika kesi ya BAKE v AG [2026] KECA 430, Mahakama ya Rufaa iliunga mkono Vifungu vya 52 na 53 lakini ilisisitiza kuwa mahakimu wanapaswa kuwa "walinzi wenye tahadhari" kabla ya kuidhinisha amri za ufuatiliaji unaovamia faragha.
Uamuzi wa BAKE v AG (2026)
Katika kesi ya Bloggers Association of Kenya (BAKE) v Attorney General & Wengine 6, Civil Appeal 197 of 2020, [2026] KECA 430 (KLR) (6 Machi 2026), jopo la majaji watatu wa Mahakama ya Rufaa (Kiage, Muchelule, Korir JJA) lilibatilisha Vifungu vya 22 na 23 vya CMCA kwa kukiuka Katiba. Vifungu hivyo vilikuwa vinaharamisha kuchapisha "taarifa za uongo, za kupotosha au za kubuni" mtandaoni na vilikuwa vikitumika kukamata waandishi wa habari, wanablogu, na wakosoaji wa serikali. Mahakama ilieleza kuwa vifungu hivyo vilikuwa "vipana mno, visivyo na malengo maalum, kama makombora yasiyo na mwongozo, na yenye uwezekano wa kuwanasa raia wasio na hatia," jambo linalokiuka Ibara ya 33 na 34 za Katiba.
Uamuzi huu hauathiri Kifungu cha 17 (upokonyaji wa mawasiliano). Kifungu cha 17 hakikupingwa katika kesi ya BAKE na kinaendelea kutumika kikamilifu. Ofisi ya Mkurugenzi wa Mashtaka ya Umma imekata rufaa katika Mahakama Kuu ya Rufaa (Supreme Court) ikitaka kurejeshwa kwa Vifungu vya 22 na 23.
Sheria ya Marekebisho ya CMCA, 2024
Computer Misuse and Cybercrimes (Amendment) Act, 2024, iliyosainiwa tarehe 15 Oktoba 2025, iliongeza:
- Kifungu cha 42A: Kosa jipya la udanganyifu wa kubadilisha SIM (SIM-swap fraud) (kifungo cha hadi miaka 10 au faini ya KES milioni 5)
- Vifungu vya 23-27: Adhabu kali zaidi kwa unyanyasaji wa mtandaoni
- Kifungu cha 8: Mamlaka mapya kwa National Computer and Cybercrimes Coordination Committee (NC4) ya kuzuia tovuti na programu bila usimamizi wa mahakama (kifungu hiki kimepokea ukosoaji wa kikatiba kutoka kwa asasi za kiraia)
Marekebisho hayo hayabadilishi Kifungu cha 17 (upokonyaji bila idhini).
Vifungu Vingine Muhimu vya CMCA
Kifungu cha 27 (unyanyasaji wa mtandaoni) kinaharamisha kuwasilisha kwa makusudi maudhui yanayoweza kusababisha hofu au wasiwasi wa vurugu, au yasiyo na adabu au yenye kuudhi vibaya. Mahakama zinaweza kutoa amri za kuzuia. Adhabu: faini au kifungo cha hadi miaka kumi.
Kifungu cha 37 kinaharamisha usambazaji batili wa picha chafu au za karibu, ikiwa ni pamoja na kusambaza bila idhini rekodi za karibu. Angalia sehemu ya "Picha za Karibu Bila Idhini" hapa chini.
Data Protection Act, 2019
Data Protection Act (DPA) Na. 24 ya 2019 ndiyo sheria kuu ya Kenya kuhusu ulinzi wa data binafsi, inayotekeleza Ibara ya 31(c) na 31(d) za Katiba. Sheria hii inaanzisha Office of the Data Protection Commissioner (ODPC) kama mamlaka ya udhibiti.
Jinsi DPA Inavyohusiana na Urekodishaji
DPA inafafanua "uchakataji" kwa upana kujumuisha ukusanyaji, urekodishaji, upangaji, uhifadhi, urejeshaji, matumizi, ufichuzi, usambazaji, na uharibifu wa data. Rekodi za sauti, rekodi za video, picha, na mchoro wa kamera za CCTV vyote vinahesabika kama taarifa binafsi chini ya fasili hii kwa sababu vinabeba taarifa zinazoweza kumtambulisha mtu.
Wadhibiti na wachakataji wa data lazima wazingatie kanuni hizi wakati wa kurekodi:
- Idhini: Taarifa binafsi hazipaswi kuchakatwa bila idhini ya mhusika wa data. Mdhibiti au mchakataji wa data ndiye anayebeba jukumu la kuthibitisha kuwa idhini kwa madhumuni mahususi ilitolewa.
- Ukomo wa madhumuni: Data lazima ikusanywe kwa madhumuni yaliyobainishwa, ya wazi, na halali, na isichakatwe zaidi kwa namna isiyoendana na madhumuni hayo.
- Upunguzaji wa data: Data iliyokusanywa lazima itoshe, iwe na uhusiano, na iwe kiasi kinachohitajika tu kwa madhumuni yaliyotajwa.
- Uwazi: Wahusika wa data lazima wajulishwe kuhusu ukusanyaji na matumizi ya data yao.
Adhabu za DPA
| Aina ya Adhabu | Kiasi |
|---|---|
| Adhabu ya jumla ya jinai | Faini isiyozidi KES milioni 3 au kifungo cha hadi miaka 10, au vyote viwili |
| Faini ya kiutawala (ODPC) | Hadi KES milioni 5 au asilimia 1 ya mapato ya mwaka, kutegemea kiasi kipi ni kidogo zaidi |
| Kuzuia Kamishna wa Data | Faini isiyozidi KES milioni 5 au kifungo cha hadi miaka 2, au vyote viwili |
Utekelezaji wa ODPC Kivitendo
ODPC imekuwa hai katika utekelezaji. Kufikia Mei 31, 2025, ilikuwa imepokea malalamiko 7,611, kutatua 7,497, na kutoa maamuzi 247, taarifa za utekelezaji 112, taarifa za faini 19, na amri za fidia 134. ODPC pia imetoa mapendekezo 20 ya mashtaka na kutoa taarifa za faini zenye jumla ya KES milioni 9.375 katika hatua zake kuu za kwanza za utekelezaji.
Kesi mbili za utekelezaji zinaonyesha jinsi DPA inavyotumika kwenye urekodishaji:
Urekodishaji wa simu wa Liquid Telecom (Februari 2026). Katika kesi ya Andrew Alston v Liquid Telecommunications Kenya Ltd (ODPC Complaint No. 1125/2025, iliyoamuliwa Februari 4, 2026), ODPC ilibaini kuwa Liquid Telecom ilikiuka Kifungu cha 26(a) (haki ya kujulishwa) na Kifungu cha 40(1)(b) (haki ya kufutiwa data) cha DPA kwa kurekodi kwa siri sauti ya mfanyakazi katika mahojiano ya kuondoka kazini bila idhini. Mfanyakazi huyo alikataa kwa uwazi ruhusa hiyo na kuomba rekodi hiyo ifutwe, jambo lililokubaliwa na mwakilishi wa Rasilimali Watu. Licha ya hayo, Liquid Telecom iliendelea kuihifadhi rekodi hiyo na kuituma kwa kampuni dada (Liquid Mauritius) ili itumike kama ushahidi katika mchakato wa usuluhishi. ODPC ilimpa mfanyakazi huyo fidia ya KES 700,000 na kutoa Taarifa ya Utekelezaji. Liquid Telecom ilikuwa na haki ya kukata rufaa katika Mahakama Kuu ndani ya siku 30.
Ufuatiliaji wa CCTV kwa jirani (2025). ODPC iliamuru wanandoa wa Nairobi kumlipa jirani yao KES 200,000 baada ya mfumo wao wa CCTV kunasa nyumba ya jirani huyo kwa karibu miaka minne, kikiukwacho Kifungu cha 25 cha DPA (uhalali, uadilifu, na uwiano). ODPC iliamua kuwa ingawa usalama ni madhumuni halali ya kutumia CCTV, lazima ufuatwe kwa uwiano na ndani ya mipaka ya sheria.
Mwongozo wa ODPC Kuhusu Maudhui ya Rekodi
Mnamo Novemba 2025, ODPC ilichapisha Mwongozo Kuhusu Uchakataji na Uchapishaji wa Maudhui ya Rekodi, unaoshughulikia mahitaji ya idhini, mifano ya kutengwa kwa maslahi ya umma, na wajibu wa waandishi wa habari na wafanyabiashara wanaoshughulika na maudhui ya rekodi za sauti na video.
Urekodishaji na Mshiriki na Ukubalikaji wa Ushahidi Mahakamani
Mojawapo ya maswali muhimu zaidi kuhusu urekodishaji nchini Kenya ni kama mshiriki katika mazungumzo anaweza kwa halali kuyarekodi na baadaye kutumia rekodi hiyo kama ushahidi mahakamani.
Kanuni ya Jumla
Mahakama za Kenya kwa ujumla huchukulia rekodi za siri zinazofanywa na mtu wa tatu kuwa ni ushahidi ambao huenda ulipatikana kinyume cha sheria, kwa sababu hufanywa bila ufahamu na idhini ya wazi ya wahusika. Hata hivyo, mahakama zimeweka tofauti muhimu kati ya ufuatiliaji wa mtu wa tatu na urekodishaji wa mshiriki.
Rekodi iliyofanywa na mtu aliyekuwepo wakati wa mazungumzo na kushiriki ndani yake kwa kawaida hukubalika kama ushahidi. Mahakama huamini kuwa mshiriki tayari ana ufahamu wa moja kwa moja wa mazungumzo hayo, na rekodi inahifadhi tu kile ambacho angeweza kukishuhudia kwa kumbukumbu. Kivitendo, Kenya inafanya kazi kama nchi yenye mfumo wa idhini ya upande mmoja: rekodi za washiriki hufanywa bila dhima ya jinai chini ya Kifungu cha 17 cha CMCA, na mahakama kwa kawaida huzikubali.
Uamuzi Muhimu wa Mahakama
Katika kesi ya Mbugua v Echo Network Africa (Employment and Labour Relations Petition E064 of 2022, iliyoamuliwa Februari 23, 2024), mahakama ilichunguza kama mwajiri angeweza kutumia mazungumzo ya simu yaliyorekodiwa kwa siri kuhalalisha kumfukuza kazi mfanyakazi. Mahakama iliamua kuwa mawasiliano binafsi ni ya siri na yanahitaji idhini ya wazi kutoka kwa mmiliki wake. Kwa kuwa mwajiri alishindwa kuonyesha jinsi alivyopata rekodi hiyo na hakuwa na idhini ya mfanyakazi, mahakama ilibaini ukiukwaji wa haki ya faragha. Kesi hii inaonyesha hali tofauti: mwajiri anayetumia rekodi ya mtu wa tatu bila idhini, jambo ambalo mahakama huliangalia kwa jicho baya.
Kigezo cha Kulinganisha Maslahi Chini ya Ibara ya 50(4)
Ibara ya 50(4) ya Katiba inaweka kigezo cha kulinganisha maslahi kinachoruhusu mahakama kukubali ushahidi ambao vinginevyo ungepatikana kinyume cha sheria, ikiwa umuhimu wake na athari yake kwa haki inazidi wasiwasi wa faragha. Mahakama zinaweza kukubali rekodi ikiwa:
- Ushahidi huo una umuhimu mkubwa kwa kesi husika
- Kuutenga ungesababisha dhuluma kubwa zaidi kuliko kuukubali
- Rekodi hiyo haikupatikana kwa njia za kupindukia au za unyanyasaji
Mtazamo huu wa kulinganisha maslahi unafanya ukubalikaji wa rekodi nchini Kenya kutegemea sana muktadha. Matokeo hutegemea mazingira mahususi, aina ya kesi, na tathmini ya mahakama juu ya maslahi yanayogongana.
Kurekodi Simu nchini Kenya
Hakuna kanuni ya wazi ya kisheria kuhusu kurekodi simu. Kifungu cha 17 cha CMCA kinaharamisha upokonyaji wa data inayohamishwa kupitia mfumo wa mawasiliano ya simu bila idhini. Kwa mshiriki anayerekodi simu yake mwenyewe, kipengele cha "bila idhini" hakitimii kwa sababu mshiriki ni mhusika katika mawasiliano hayo.
Kwa biashara zinazorekodi simu za wateja kwa madhumuni ya udhibiti wa ubora au mafunzo, DPA 2019 inahitaji kuwa wapigaji simu wajulishwe kuwa simu inarekodiwa, na urekodishaji lazima uwe kwa kiasi kinachohitajika tu kwa madhumuni yaliyotajwa. Media Council (Code of Media Practice), 2025 kwa upande wake inahitaji watendaji wa habari kumjulisha kila mhusika wa simu nia ya kurekodi au kutangaza, isipokuwa maslahi ya umma yanapohalalisha vinginevyo.
Kurekodi Mazungumzo ya Ana kwa Ana
Kwa mazungumzo ya ana kwa ana, mfumo uleule wa urekodishaji na mshiriki unatumika. Mshiriki anayerekodi mazungumzo ya ana kwa ana hakiuki Kifungu cha 17 cha CMCA kwa sababu anarekodi mazungumzo ambayo yeye ni mhusika ndani yake, na si kupokonya mawasiliano "bila idhini."
Hata hivyo, DPA 2019 inatumika kwenye rekodi hiyo kama shughuli ya uchakataji wa data. Ikiwa rekodi inanasa watu wanaoweza kutambulika, mrekodishaji anafanya kazi kama mdhibiti wa data na lazima awe na msingi halali (kwa kawaida idhini au maslahi halali) kwa uchakataji huo. Kuhifadhi na kusambaza rekodi hiyo kunaongeza wajibu wa ziada wa kuzingatia DPA.
Vifaa vya kurekodi vilivyofichwa na mtu asiye mshiriki, kama vile maikrofoni au kamera iliyowekwa kwa siri, vingehesabika kuwa upokonyaji bila idhini chini ya Kifungu cha 17 na ukiukwaji wa Ibara ya 31 ya Katiba.
Kurekodi Polisi na Maafisa wa Serikali
Kurekodi maafisa wa polisi na maafisa wa serikali wanapotekeleza majukumu yao mahali pa umma ni eneo ambalo Ibara ya 33 (uhuru wa kutoa maoni) na Ibara ya 35 (haki ya kupata taarifa) zinahusika moja kwa moja zaidi.
Hakuna sheria ya Kenya inayokataza waziwazi kurekodi polisi katika maeneo ya umma. Haki ya kikatiba ya kutafuta na kupokea taarifa chini ya Ibara ya 33 inasaidia haki ya wananchi na waandishi wa habari kuandika mwenendo wa polisi mahali pa umma. Kurekodi afisa wa umma anayetekeleza majukumu yake ya umma mahali pa umma hakuguswi na maslahi yaleyale ya faragha yanayolindwa na Ibara ya 31, kwa sababu maafisa wanaotenda katika nafasi yao rasmi hadharani wana matarajio madogo ya faragha kuhusu mwenendo huo.
Official Secrets Act, Sura ya 187 inakataza kupiga picha au kurekodi katika maeneo nyeti yaliyoainishwa, ikiwemo maeneo ya kijeshi na majengo mahususi ya serikali. Kifungu hiki hakikatazi kurekodi polisi wanapotekeleza shughuli za kudhibiti utaratibu wa umma barabarani.
Muktadha wa kivitendo kutoka 2024. Wakati wa maandamano ya Finance Bill kati ya Juni na Julai 2024, Mamlaka ya Mawasiliano Kenya iliamuru vituo vya televisheni na redio kusitisha matangazo ya moja kwa moja ya maandamano. Vyombo vya dola viliwazuia na kuwateka waandishi wa habari na watu maarufu wa mitandao ya kijamii waliokuwa wakiandika maandamano hayo. Mashirika ya haki za binadamu yaliandika matukio haya kama ukiukwaji wa Ibara ya 33 na 35 za Katiba. Kwa waandishi wa habari, Media Council (Code of Media Practice), 2025 inatoa ulinzi fulani wa kitaaluma kwa rekodi zinazofanywa kwa maslahi ya umma.
Vifungu vya 22 na 23 vya CMCA, ambavyo vilikuwa vikitumika kuwashtaki waandishi wa habari kwa maudhui ya mtandaoni, vilibatilishwa na Mahakama ya Rufaa Machi 2026 katika kesi ya BAKE v AG [2026] KECA 430. Ingawa vifungu hivyo havikuhusiana moja kwa moja na urekodishaji, kuondolewa kwake kunapunguza njia moja ambayo vyombo vya dola vilikuwa vikiwafuatilia waandishi wa habari wa mtandaoni.
Urekodishaji Mahali pa Kazi na Ufuatiliaji wa CCTV
Waajiri nchini Kenya wanaotaka kurekodi wafanyakazi au kufunga mifumo ya ufuatiliaji lazima wazingatie Data Protection Act pamoja na ulinzi wa faragha wa kikatiba.
CCTV Mahali pa Kazi
Matumizi ya kamera za CCTV mahali pa kazi nchini Kenya ni halali, lakini tu ikiwa yanatimiza mahitaji ya Data Protection Act, 2019. Waajiri lazima:
- Watambue msingi halali wa uchakataji chini ya DPA kabla ya kufunga kamera
- Waweke alama za wazi za CCTV zinazojumuisha utambulisho wa kampuni (kama mdhibiti wa data), mawasiliano ya afisa wa ulinzi wa data (kama yupo), madhumuni ya ufuatiliaji, na taarifa kuhusu haki za wahusika wa data
- Wapunguze ufuatiliaji kufikia kiwango "kinachotosha, chenye uhusiano, na kilicho na kikomo kwa kinachohitajika" kwa madhumuni yaliyotajwa
- Waandae Sera kamili ya Ulinzi wa Data ya CCTV
- Wafanye Tathmini ya Athari za Ulinzi wa Data kwa mifumo mikubwa ya ufuatiliaji
Kesi ya utekelezaji ya ODPC ya mwaka 2025 iliyohusisha wanandoa wa Nairobi (faini ya KES 200,000 kwa CCTV iliyovuka mpaka hadi kwenye mali ya jirani) inatumika kwa nguvu sawa kwa CCTV mahali pa kazi inayonasa maeneo zaidi ya eneo halali la ufuatiliaji.
Urekodishaji wa Sauti Mahali pa Kazi
Ufuatiliaji wa sauti unaleta wasiwasi mkubwa zaidi wa faragha ikilinganishwa na CCTV ya video pekee. Kurekodi mazungumzo ya wafanyakazi bila ufahamu au idhini kuna uwezekano mkubwa wa kukiuka DPA pamoja na haki ya kikatiba ya faragha chini ya Ibara ya 31. Uamuzi wa Andrew Alston v Liquid Telecommunications Kenya Ltd (ODPC Complaint No. 1125/2025, Februari 4, 2026) unathibitisha kuwa hata rekodi moja ya sauti iliyofanywa wakati wa mahojiano ya kuondoka kazini, bila idhini na kinyume na kukataa kwa wazi kwa mfanyakazi, inaweza kumfanya mwajiri akabiliwe na amri za fidia zinazozidi KES 700,000 na taarifa za utekelezaji.
Waajiri wanaorekodi simu kwa madhumuni ya udhibiti wa ubora au mafunzo lazima wapate idhini ya wazi kutoka kwa wafanyakazi na kuwajulisha wapigaji simu wote kuwa simu inarekodiwa.
Adhabu kwa Waajiri Wasiozingatia Sheria
Waajiri wanaokiuka DPA kupitia ufuatiliaji bila idhini wanakabiliwa na faini za kiutawala za hadi KES milioni 5 au asilimia 1 ya mapato ya mwaka, kutegemea kiasi kipi ni kidogo zaidi. Zaidi ya hayo, wafanyakazi walioathirika wanaweza kufungua madai ya kiraia kwa ukiukwaji wa haki zao za kikatiba za faragha na kutafuta fidia kupitia ODPC.
Kurekodi Maeneo ya Umma
Kanuni za kurekodi maeneo ya umma nchini Kenya ni tofauti na zile zinazosimamia mazungumzo binafsi.
Upigaji Picha na Utengenezaji wa Video
Upigaji picha wa kibiashara na utengenezaji wa video ulioandaliwa katika maeneo ya umma kwa kawaida vinahitaji vibali. Official Secrets Act, Sura ya 187 inakataza kupiga picha au kuchora maeneo ya kijeshi, majengo ya serikali, na maeneo mengine nyeti yaliyoainishwa. Ukiukwaji unaweza kusababisha mashtaka ya jinai.
CCTV Maeneo ya Umma
Wafanyabiashara na wamiliki wa mali wanaofunga kamera za CCTV zinazonasa maeneo ya umma lazima wazingatie Data Protection Act. Msamaha wa matumizi ya kaya chini ya DPA unatumika tu pale kamera zinapowekwa katika nafasi isiyohamishika, hazielekei kwenye mali ya jirani, hazinasi makazi ya jirani, na hazifuatilii mwendo wa watu wanaoingia au kutoka nyumbani kwa mtu mwingine. Mara ufuatiliaji unapopita mipaka hii, uzingatiaji kamili wa DPA unahitajika, kama ilivyothibitishwa na kesi ya utekelezaji ya CCTV ya ODPC ya 2025.
Picha za Karibu Bila Idhini na Udukuzi wa Faragha (Voyeurism)
Kenya haina sheria maalum inayoshughulikia udukuzi wa faragha (voyeurism) pekee, lakini mifumo miwili ya kisheria inashughulikia urekodishaji na usambazaji wa maudhui ya karibu bila idhini.
Kifungu cha 37 cha CMCA kinaharamisha usambazaji batili wa picha chafu au za karibu, ikiwa ni pamoja na kusambaza bila idhini rekodi za karibu. Kifungu hiki kinaweka dhima ya jinai kwa uchapishaji au usambazaji. Kufikia Mei 2026, hakuna maamuzi ya mahakama yaliyoripotiwa chini ya Kifungu cha 37 mahususi; idadi ya kesi inaaminika kuwa zilitatuliwa nje ya mahakama.
Ulinzi wa Kikatiba. Katika kesi ya MWK v Attorney General, mtoto wa kike ambaye picha zake za karibu zilichukuliwa kwa nguvu na kusambazwa mitandaoni na maafisa wa polisi wa Kenya alifanikisha madai ya kikatiba. Mahakama ilimpa MWK fidia ya KES milioni 4 na ilibaini kuwa vitendo hivyo vilikuwa ukiukwaji mkubwa wa haki za kikatiba za heshima (Ibara ya 28), faragha (Ibara ya 31), na ulinzi dhidi ya matendo yanayodhalilisha (Ibara ya 29). Kesi hii inaonyesha kuwa hata pale ambapo suluhu za kisheria chini ya Kifungu cha 37 hazijajaribiwa, suluhu za kikatiba zinapatikana.
Kukosekana kwa sheria maalum ya kushughulikia picha za karibu bila idhini zaidi ya Kifungu cha 37 ni pengo linalotambulika katika sheria za Kenya. Data Protection Act, 2019 inatoa njia ya ziada: kurekodi kwa siri na kusambaza maudhui ya karibu bila idhini kunahesabika kama uchakataji batili wa taarifa nyeti binafsi na kunaweza kusababisha utekelezaji wa ODPC na fidia ya kiraia.
Maudhui ya Deepfake na Yanayotengenezwa na AI
Kenya bado haijatunga sheria mahususi ya kushughulikia video za "deepfake" au maudhui bandia yanayotengenezwa na AI. Kifungu cha 37 cha CMCA (picha za karibu) kinatoa ulinzi wa sehemu pale AI inapotumika kutengeneza na kusambaza maudhui bandia ya karibu bila idhini.
Artificial Intelligence Bill 2026 (Senate Bills No. 4 of 2025), iliyowasilishwa mbele ya Bunge kufikia Mei 2026, inapendekeza kushughulikia moja kwa moja pengo hili. Chini ya muswada huo, kutumia AI kuiga sura, sauti, au mfano wa mtu bila idhini yake, ambapo kunasababisha madhara, kashfa, au taarifa za upotoshaji, kutakuwa kosa la jinai. Adhabu zilizopendekezwa: faini ya KES milioni 5 au kifungo cha miaka miwili. Watoa huduma za teknolojia pia watahitajika kuweka lebo wazi kwenye maudhui yanayotengenezwa na AI.
Muswada huo uko mbele ya Bunge kwa mjadala na bado haujapitishwa kuwa sheria. Hadi utakapopitishwa, maudhui ya deepfake nchini Kenya yanashughulikiwa na mchanganyiko wa sheria zilizopo: Kifungu cha 37 cha CMCA (picha za karibu zilizosambazwa bila idhini), ulinzi wa kikatiba wa faragha chini ya Ibara ya 31, na huenda wajibu wa DPA 2019 pale data ya sauti au picha inayolingana na data ya kibiolojia inapochakatwa bila idhini.
Uhamishaji wa Data Kimataifa na Kenya Kama Kitovu cha Kikanda
Kenya imejijenga kama kitovu kikuu cha teknolojia Afrika Mashariki, jambo linalofanya maswali kuhusu urekodishaji na uhamishaji wa data kuvuka mipaka kuwa muhimu kivitendo kwa makampuni ya kimataifa.
Mfumo wa Uhamishaji wa Data Kimataifa chini ya DPA 2019
Chini ya Data Protection Act, 2019, rekodi zinazohesabika kama taarifa binafsi zinaweza tu kuhamishwa kwenda nchi ya kigeni, eneo, sekta, au shirika la kimataifa linalotoa kiwango kinachofaa cha ulinzi wa data. ODPC ndiyo inayoamua utoshelevu huo. Uridhiaji wa African Union Convention on Cyber Security and Personal Data Protection (Malabo Convention) hutumika kama kiashiria cha utoshelevu. Vifungu vya kimkataba vya kawaida na kanuni za makampuni zenye nguvu ya kisheria hutoa njia mbadala za uhamishaji.
Mazungumzo ya Utoshelevu na Umoja wa Ulaya
Mnamo Mei 2024, Kenya na Umoja wa Ulaya walizindua mazungumzo ya utoshelevu, mazungumzo ya kwanza ya aina hiyo kati ya Umoja wa Ulaya na nchi yoyote ya Afrika. Iwapo Kenya itapata uamuzi wa utoshelevu wa Umoja wa Ulaya, taarifa binafsi, ikiwemo rekodi, zitaweza kuhamishwa kwa uhuru kati ya Kenya na Umoja wa Ulaya bila ulinzi wa ziada. ODPC imeeleza kuwa uamuzi wa utoshelevu una uwezekano wa kuvutia uwekezaji wa moja kwa moja kutoka nje na kuimarisha nafasi ya Kenya kama kitovu cha kikanda cha uchakataji wa data.
Mwongozo wa ODPC Kuhusu Uhamishaji wa Data Kimataifa
Mnamo Aprili 15, 2026, ODPC ilifungua mashauriano ya umma kuhusu rasimu ya Mwongozo Kuhusu Uhamishaji wa Data Kimataifa, ambapo kipindi cha mashauriano kilifungwa Mei 15, 2026. Mwongozo huo unashughulikia njia halali za uhamishaji, tathmini za utoshelevu, na wajibu wa wasafirishaji wa data. Biashara zinazoendesha mifumo ya urekodishaji au ufuatiliaji inayotuma data nje ya Kenya zinapaswa kufuatilia hatua za mwisho za mwongozo huu.
Athari za Kivitendo
Makampuni ya kimataifa yanayorekodi simu au kukusanya data ya ufuatiliaji nchini Kenya na kuituma kwenye seva zilizo nje ya Kenya lazima yafanye tathmini ya utoshelevu kabla ya kila uhamishaji, yatekeleze njia zinazofaa za uhamishaji pale utoshelevu haujathibitishwa, yajumuishe vifungu vya uhamishaji wa kimataifa katika taarifa zao za faragha za DPA, na yazingatie mfumo wa Kifungu cha 53 cha CMCA endapo kuna upokonyaji wa wakati halisi wa data ya maudhui.
Ufuatiliaji wa Serikali na Upokonyaji Halali
Kenya ina mifumo kadhaa ya kisheria inayoruhusu vyombo vya serikali kupokonya mawasiliano chini ya masharti mahususi.
National Intelligence Service Act, 2012
Chini ya Kifungu cha 42 cha National Intelligence Service (NIS) Act Na. 28 ya 2012, Mkurugenzi Mkuu wa NIS anaweza kuomba, bila upande mwingine kuwepo, amri ya ufuatiliaji kutoka kwa jaji wa Mahakama Kuu pale kunapokuwa na sababu za msingi za kuamini kuwa amri hiyo inahitajika kwa madhumuni ya usalama wa taifa. Kifungu cha 36 cha NIS Act kinaruhusu kupunguza haki ya faragha ya Ibara ya 31 kwa watu wanaoshukiwa kutenda kosa, kwa kiwango ambacho mawasiliano yao yanaweza kuchunguzwa, kufuatiliwa, au kuingiliwa.
Prevention of Terrorism Act, 2012
Chini ya Kifungu cha 36 cha Prevention of Terrorism Act, 2012 (iliyorekebishwa 2023), afisa wa polisi mwenye cheo cha Chief Inspector au cheo cha juu zaidi anaweza kuomba, bila upande mwingine kuwepo, amri ya upokonyaji kutoka kwa Hakimu Mkuu au Mahakama Kuu, akiwa na idhini ya awali ya maandishi kutoka kwa Inspekta Jenerali wa Polisi au Mkurugenzi wa Mashtaka ya Umma. Upokonyaji bila idhini chini ya sheria hii unabeba kifungo cha hadi miaka 10 au faini ya hadi KES milioni 5, au vyote viwili.
Vifungu vya 52 na 53 vya CMCA (Amri za Ufuatiliaji wa Wakati Halisi)
Kama ilivyoelezwa hapo juu, CMCA inatoa mfumo wa jumla wa polisi wa kukusanya data kwa wakati halisi:
| Kifungu | Aina ya Data | Muda wa Juu | Usimamizi wa Mahakama |
|---|---|---|---|
| Kifungu cha 52 | Data ya mtiririko (metadata) | Miezi 6 (inayoweza kuongezwa) | Amri ya mahakama inahitajika |
| Kifungu cha 53 | Data ya maudhui (mawasiliano) | Miezi 9 | Amri ya mahakama inahitajika, kigezo cha uwiano |
Katika BAKE v AG [2026] KECA 430, Mahakama ya Rufaa iliunga mkono vifungu vyote viwili lakini ilisisitiza kuwa usimamizi wa mahakama lazima uwe wa kina: "mahakimu wanapaswa kuwa walinzi wenye tahadhari kabla ya kuidhinisha amri za ufuatiliaji unaovamia faragha."
Kenya Information and Communications Act
Kifungu cha 31 cha KICA, Sura ya 411A, kinafanya kuwa kosa kwa mtoa huduma wa mawasiliano aliyeidhinishwa kupokonya ujumbe wa wateja, kufichua maudhui ya ujumbe, au kufichua taarifa za akaunti za wateja nje ya shughuli za kawaida za biashara. Adhabu: faini ya hadi KES 300,000 au kifungo cha hadi miaka mitatu, au vyote viwili.
Orodha ya Uzingatiaji wa Sheria kwa Biashara
Mashirika yanayofanya kazi nchini Kenya ambayo yanarekodi simu, kutumia CCTV, au kukusanya data ya sauti au video yanapaswa kuchukua hatua zifuatazo ili kuzingatia sheria za Kenya:
-
Jisajili na ODPC. Wadhibiti na wachakataji wa data wanaoshughulikia taarifa binafsi (ikiwemo rekodi) lazima wajisajili na Office of the Data Protection Commissioner.
-
Pata idhini. Kabla ya kurekodi mazungumzo, simu, au mkutano wowote, pata idhini ya wazi na ya ufahamu kutoka kwa washiriki wote. Andika idhini hiyo. Kwa simu, wajulishe wapiga simu mwanzoni mwa simu kuwa urekodishaji unafanyika.
-
Weka matangazo. Kwa CCTV na mifumo mingine ya urekodishaji endelevu, weka matangazo yanayoonekana yanayotambulisha mdhibiti wa data, kueleza madhumuni ya urekodishaji, na kuwajulisha watu kuhusu haki zao kama wahusika wa data.
-
Punguza ukusanyaji wa data. Rekodi tu kile kinachohitajika kwa madhumuni yaliyotajwa. Epuka kurekodi maeneo ambapo watu wana matarajio makubwa ya faragha (vyoo, vyumba vya mapumziko, vyumba vya kubadilishia nguo).
-
Pitia Mwongozo wa ODPC Kuhusu Maudhui ya Rekodi. ODPC ilichapisha Mwongozo Kuhusu Uchakataji na Uchapishaji wa Maudhui ya Rekodi Novemba 2025. Mashirika yanayoshughulikia rekodi za vyombo vya habari yanapaswa kuhakikisha sera zao zinaendana na mwongozo huu.
-
Fanya tathmini za athari. Kwa mifumo mikubwa ya ufuatiliaji, fanya Tathmini ya Athari za Ulinzi wa Data kama inavyotakiwa na DPA.
-
Weka sera za uhifadhi. Bainisha muda gani rekodi zitahifadhiwa na zitafutwa lini. DPA inahitaji kuwa taarifa binafsi zisihifadhiwe zaidi ya muda unaohitajika.
-
Linda rekodi. Tekeleza hatua zinazofaa za kiufundi na kiutawala kulinda data ya rekodi dhidi ya ufikiaji, ufichuzi, au uharibifu usioidhinishwa.
-
Tathmini uhamishaji wa data kimataifa. Iwapo rekodi zinatumwa nje ya Kenya, fanya tathmini ya utoshelevu na tekeleza ulinzi unaofaa wa uhamishaji. Fuatilia Mwongozo wa mwisho wa ODPC Kuhusu Uhamishaji wa Data Kimataifa (mashauriano yalifungwa Mei 2026).
-
Toa mafunzo kwa wafanyakazi. Hakikisha wafanyakazi wanaelewa sera za urekodishaji, mahitaji ya idhini, na madhara ya urekodishaji bila idhini.
Muhtasari wa Adhabu
| Sheria | Kosa | Faini | Kifungo |
|---|---|---|---|
| CMCA 2018, Kifungu cha 17 | Upokonyaji bila idhini | Hadi KES milioni 10 | Hadi miaka 5 |
| CMCA 2018, Kifungu cha 17 (kilichozidishwa) | Upokonyaji unaotishia usalama wa umma | Hadi KES milioni 20 | Hadi miaka 10 |
| CMCA 2018, Vifungu vya 22-23 | Uchapishaji wa taarifa za uongo mtandaoni | [Vilibatilishwa - vinakiuka Katiba, BAKE v AG, Machi 2026] | [Vilibatilishwa] |
| DPA 2019 | Kosa la jumla la ulinzi wa data | Hadi KES milioni 3 | Hadi miaka 10 |
| DPA 2019 | Faini ya kiutawala (ODPC) | Hadi KES milioni 5 au asilimia 1 ya mapato | Haitumiki |
| KICA, Kifungu cha 31 | Upokonyaji wa mtoa huduma za mawasiliano | Hadi KES 300,000 | Hadi miaka 3 |
| Prevention of Terrorism Act, Kifungu cha 36 | Upokonyaji bila idhini (muktadha wa ugaidi) | Hadi KES milioni 5 | Hadi miaka 10 |
| AI Bill 2026 (bado haijapitishwa) | Deepfake / kuiga sauti-picha bila idhini | Hadi KES milioni 5 (imependekezwa) | Hadi miaka 2 (imependekezwa) |
Makala hii inatoa taarifa za jumla za kisheria kuhusu sheria za kurekodi nchini Kenya kufikia Mei 2026. Haitoi ushauri wa kisheria. Mfumo wa kisheria wa Kenya unabadilika kwa kasi: CMCA ilirekebishwa Oktoba 2025, Mahakama ya Rufaa ilitoa uamuzi muhimu Machi 2026, na AI Bill 2026 iko mbele ya Bunge. Kwa ushauri kuhusu hali mahususi ya urekodishaji, wasiliana na wakili aliyeidhinishwa kufanya kazi nchini Kenya.
Frequently Asked Questions
Je, Kenya ni nchi yenye mfumo wa idhini ya upande mmoja au pande zote mbili kwa urekodishaji?
Kenya kwa vitendo ni nchi yenye mfumo wa idhini ya upande mmoja, ingawa hakuna sheria inayotumia msamiati huo. Mtu anayeshiriki katika mazungumzo anaweza kuyarekodi bila kutenda kosa la jinai chini ya Kifungu cha 17 cha Computer Misuse and Cybercrimes Act, 2018, ambacho kinaharamisha tu upokonyaji 'bila idhini.' Mahakama kwa ujumla zimekuwa zikikubali rekodi za washiriki kama ushahidi chini ya kigezo cha kikatiba cha kulinganisha maslahi cha Ibara ya 50(4). Upokonyaji wa mtu wa tatu, yaani kurekodi mazungumzo ambayo wewe si mshiriki, unaendelea kuwa kosa la jinai lenye faini ya hadi KES milioni 10 au kifungo cha hadi miaka mitano.
Je, unaweza kwa halali kurekodi simu nchini Kenya?
Ikiwa wewe ni mshiriki katika simu hiyo, kuirekodi hakukiuki katazo la Kifungu cha 17 cha CMCA kuhusu upokonyaji bila idhini, kwa sababu kama mhusika wa simu hiyo unachukuliwa kuwa na idhini. Hata hivyo, Data Protection Act, 2019 inatumika kwenye rekodi hiyo kama shughuli ya uchakataji wa data. Kwa simu za kibiashara, lazima umjulishe upande mwingine kuwa simu inarekodiwa. Media Council Code of Media Practice, 2025 inahitaji watendaji wa habari kuwajulisha wapiga simu nia ya kurekodi au kutangaza isipokuwa maslahi ya umma yanapohalalisha vinginevyo. Kurekodi na kisha kusambaza simu binafsi bila idhini kunaweza kukiuka ulinzi wa kikatiba wa faragha na DPA.
Je, mazungumzo yaliyorekodiwa kwa siri yanakubalika kama ushahidi katika mahakama za Kenya?
Mahakama za Kenya huchukulia mazungumzo yaliyorekodiwa kwa siri kama ushahidi ambao huenda ulipatikana kinyume cha sheria, lakini haautengwi kiotomatiki. Chini ya Ibara ya 50(4) ya Katiba, mahakama hutumia kigezo cha kulinganisha maslahi: ikiwa umuhimu wa ushahidi na athari yake kwa haki inazidi ukiukwaji wa faragha, mahakama inaweza kuukubali. Rekodi za washiriki (ambapo mrekodishaji alikuwa mhusika katika mazungumzo) kwa kawaida hukubalika. Katika Mbugua v Echo Network Africa (Petition E064/2022, iliyoamuliwa Februari 23, 2024), mahakama ilikataa mazungumzo ya simu yaliyorekodiwa kwa siri na mwajiri kwa sababu mwajiri hakuweza kuonyesha jinsi alivyoyapata na hakuwa na idhini ya mfanyakazi. Ukubalikaji wa ushahidi nchini Kenya unategemea sana muktadha.
Ni adhabu gani kwa urekodishaji bila idhini nchini Kenya?
Adhabu hutofautiana kulingana na sheria husika. Chini ya Kifungu cha 17 cha CMCA 2018, upokonyaji wa mawasiliano ya kielektroniki bila idhini unabeba faini ya hadi KES milioni 10 (kama USD 77,000) au kifungo cha hadi miaka mitano; makosa yaliyozidishwa yanayohusisha usalama wa taifa yanabeba hadi KES milioni 20 au miaka kumi. Data Protection Act, 2019 inaweka faini za kiutawala za hadi KES milioni 5 au asilimia 1 ya mapato ya mwaka kupitia ODPC, pamoja na adhabu za jinai za hadi KES milioni 3 au kifungo cha miaka kumi kwa makosa makubwa. Wanandoa wa Nairobi walitozwa faini ya KES 200,000 na ODPC kwa CCTV iliyovuka mpaka hadi kwenye mali ya jirani. Liquid Telecom iliamriwa kulipa fidia ya KES 700,000 kwa kurekodi kwa siri sauti ya mfanyakazi katika simu ya kuondoka kazini.
Je, ninaweza kurekodi polisi au maafisa wa serikali nchini Kenya?
Hakuna sheria ya Kenya inayokataza waziwazi kurekodi polisi au maafisa wa serikali wanapotekeleza majukumu yao mahali pa umma. Ibara ya 33 ya Katiba inahakikisha haki ya kutafuta na kupokea taarifa, jambo linalounga mkono kurekodi maafisa wa umma wanapotekeleza majukumu yao ya umma. Hata hivyo, maandamano ya Finance Bill ya 2024 yalionyesha kuwa vyombo vya dola vimekuwa vikitumia zana nyingine, ikiwemo utekaji nyara, Vifungu vya 22-23 vya CMCA ambavyo sasa vimebatilishwa, na amri za Mamlaka ya Mawasiliano, kukandamiza urekodishaji na usambazaji wa mtandaoni wa maudhui ya maandamano. Kurekodi karibu na maeneo ya kijeshi au majengo mahususi ya serikali ni marufuku chini ya Official Secrets Act, Sura ya 187. Kwa waandishi wa habari, Media Council Code of Media Practice, 2025 inatoa mfumo wa urekodishaji unaozingatia maslahi ya umma.
Je, waajiri nchini Kenya wanahitaji idhini kutumia CCTV au kurekodi simu za wafanyakazi?
Ndiyo. Waajiri lazima wazingatie Data Protection Act, 2019 kwa CCTV na kwa urekodishaji wa simu. Kwa CCTV, waajiri lazima watambue msingi halali, waweke matangazo yanayoonekana, na wapunguze ufuatiliaji kufikia kiwango kinachohitajika. Kwa urekodishaji wa simu, lazima wawajulishe wafanyakazi na wapiga simu kuwa simu zinarekodiwa na kupata idhini. Rekodi ya utekelezaji ya ODPC inathibitisha kuwa mahitaji haya yanatekelezwa: Februari 2026, Liquid Telecom iliamriwa kulipa fidia ya KES 700,000 kwa kurekodi kwa siri sauti ya mfanyakazi katika simu ya kuondoka kazini bila idhini na kuendelea kuihifadhi baada ya mfanyakazi kukataa ruhusa. Faini za kiutawala za hadi KES milioni 5 au asilimia 1 ya mapato ya mwaka zinatumika kwa ukiukwaji.
Sheria ya Kenya kuhusu deepfake na rekodi zinazotengenezwa na AI ni ipi?
Kenya bado haijatunga sheria mahususi ya kushughulikia video za deepfake au rekodi za sauti na picha zinazotengenezwa na AI. Kifungu cha 37 cha CMCA kinatoa ulinzi wa sehemu kwa usambazaji bila idhini wa picha bandia za karibu. Artificial Intelligence Bill 2026 (Senate Bills No. 4 of 2025), iliyoko mbele ya Bunge kufikia Mei 2026, inapendekeza kuharamisha kutumia AI kuiga sura, sauti, au mfano wa mtu bila idhini yake pale kunaposababisha madhara, kashfa, au taarifa za upotoshaji, ikiwa na adhabu zilizopendekezwa za KES milioni 5 au kifungo cha miaka miwili. Hadi muswada huo utakapopitishwa, watu walioathiriwa na deepfake wanaweza kutafuta suluhu chini ya DPA 2019 (uchakataji bila idhini wa data inayolingana na data ya kibiolojia), Kifungu cha 37 cha CMCA (picha za karibu), na vifungu vya kikatiba.
Je, rekodi zilizofanyika Kenya zinaweza kuhamishiwa kwenye seva zilizo nje ya nchi?
Rekodi zenye taarifa binafsi zinaweza tu kuhamishwa nje ya Kenya kwenda nchi, maeneo, au mashirika ambayo ODPC imeyathibitisha kuwa na ulinzi wa data unaotosha. Pale ambapo hakuna uthibitisho wa utoshelevu, vifungu vya kimkataba vya kawaida au ulinzi mwingine ulioidhinishwa unahitajika. Kenya ilizindua mazungumzo ya utoshelevu na Umoja wa Ulaya Mei 2024, ya kwanza barani Afrika, lakini bado hakuna uamuzi wa utoshelevu uliotolewa. ODPC ilifungua mashauriano kuhusu rasimu ya Mwongozo wa Uhamishaji wa Data Kimataifa tarehe 15 Aprili 2026. Biashara zinapaswa kufanya tathmini ya utoshelevu kwa kila nchi ya marudio kabla ya kuhamisha data ya rekodi na kufuatilia mwongozo wa mwisho wa ODPC.
Je, serikali ya Kenya inaweza kwa halali kupokonya mawasiliano binafsi?
Ndiyo, chini ya mifumo mahususi ya kisheria yenye idhini ya mahakama. Kifungu cha 42 cha National Intelligence Service Act, 2012, kinaruhusu Mkurugenzi Mkuu wa NIS kuomba, bila upande mwingine kuwepo, amri ya ufuatiliaji kutoka kwa jaji wa Mahakama Kuu kwa madhumuni ya usalama wa taifa. Kifungu cha 36 cha Prevention of Terrorism Act, 2012 kinatoa mamlaka kwa maafisa wa polisi wenye cheo cha Chief Inspector au cheo cha juu zaidi kupata amri za upokonyaji kutoka kwa Hakimu Mkuu au Mahakama Kuu kwa ajili ya shughuli za kupambana na ugaidi. Vifungu vya 52-53 vya CMCA vinaruhusu ukusanyaji wa wakati halisi wa metadata (miezi 6) na data ya maudhui (miezi 9) chini ya amri ya mahakama. Katika BAKE v AG [2026] KECA 430, Mahakama ya Rufaa iliunga mkono mamlaka haya ya ufuatiliaji lakini ilisisitiza kuwa mahakimu wanapaswa kuwa 'walinzi wenye tahadhari' kabla ya kuidhinisha ufuatiliaji.
Sources and References
- Ibara ya 31 ya Katiba ya Kenya (2010) inahakikisha kila mtu haki ya faragha, ikiwa ni pamoja na haki ya kutokuwa na faragha ya mawasiliano ikikiukwa. Vifungu vidogo (c) na (d) vinalinda dhidi ya(klrc.go.ke).gov
- Ibara ya 24 ya Katiba inaruhusu vikwazo kwenye haki za msingi pale vikwazo hivyo vinapokuwa vya busara na vinavyokubalika katika jamii huru na ya kidemokrasia. Hii inaruhusu urekodishaji kuwa halali pale(klrc.go.ke).gov
- Ibara ya 33 ya Katiba inahakikisha uhuru wa kutoa maoni, ikiwa ni pamoja na haki ya kutafuta, kupokea, au kusambaza taarifa au mawazo. Haki hii inahusiana na kurekodi polisi na maafisa wa u(klrc.go.ke).gov
- Kifungu cha 16 cha Computer Misuse and Cybercrimes Act Na. 5 ya 2018 kinaharamisha uingiliaji wa makusudi bila idhini wa mifumo ya kompyuta, unaofafanuliwa kama kudhoofisha usiri, uadilifu, au u(new.kenyalaw.org).gov
- Vifungu vya 22 na 23 vya CMCA 2018, vilivyoharamisha uchapishaji wa 'taarifa za uongo, za kupotosha au za kubuni' mtandaoni, vilitangazwa kukiuka Katiba na Mahakama ya Rufaa tarehe 6 Machi 2026, katika(new.kenyalaw.org).gov
- Computer Misuse and Cybercrimes (Amendment) Act, 2024 ilisainiwa kuwa sheria na Rais Ruto tarehe 15 Oktoba 2025. Mabadiliko makuu: Kifungu kipya cha 42A kinachoharamisha udanganyifu wa kubadilisha SIM (hadi miaka 10 au KES milioni 5(new.kenyalaw.org).gov
- Data Protection Act Na. 24 ya 2019 inasimamia ukusanyaji na uchakataji wa taarifa binafsi nchini Kenya. 'Uchakataji' umefafanuliwa kwa upana kujumuisha ukusanyaji, urekodishaji, uhifadhi, urejeshaji, matumizi, na(new.kenyalaw.org).gov
- Kifungu cha 26(a) cha DPA 2019 kinaweka haki ya kujulishwa kuhusu uchakataji wa data. Kifungu cha 40(1)(b) kinaweka haki ya kufutiwa taarifa binafsi. Vifungu vyote viwili vilitumika katika Andrew Alston v L(odpc.go.ke).gov
- Katika uamuzi wa ODPC wa 2025, wanandoa wa Nairobi waliamriwa kulipa KES 200,000 kwa jirani yao baada ya mfumo wao wa CCTV kunasa nyumba ya jirani huyo kwa karibu miaka minne, kikiukwacho Kifungu cha 25 cha DPA (u(odpc.go.ke).gov
- Kufikia Mei 31, 2025, ODPC ilikuwa imepokea malalamiko 7,611 na kutatua 7,497, na kusababisha maamuzi 247, taarifa za utekelezaji 112, taarifa za faini 19, amri za fidia 134, na mapendekezo 20 ya(odpc.go.ke).gov
- Kenya na Umoja wa Ulaya walizindua mazungumzo ya utoshelevu Mei 2024, na kuifanya Kenya kuwa nchi ya kwanza barani Afrika kuingia mazungumzo ya utoshelevu na Umoja wa Ulaya. ODPC ilifungua mashauriano ya umma kuhusu rasimu ya Mwongozo(odpc.go.ke).gov
- Kifungu cha 31 cha Kenya Information and Communications Act (KICA), Sura ya 411A, kinafanya kuwa kosa kwa mtoa huduma wa mawasiliano aliyeidhinishwa kupokonya ujumbe wa wateja, kufichua maudhui ya ujumbe(new.kenyalaw.org).gov
- National Intelligence Service Act Na. 28 ya 2012, Kifungu cha 42, kinaruhusu Mkurugenzi Mkuu wa NIS kuomba, bila upande mwingine kuwepo, amri ya ufuatiliaji kutoka kwa jaji wa Mahakama Kuu pale kunapokuwa na sababu za msingi z(new.kenyalaw.org).gov
- Kifungu cha 36 cha Prevention of Terrorism Act, 2012 (iliyorekebishwa 2023) kinatoa mamlaka ya upokonyaji kwa ajili ya kupambana na ugaidi. Afisa wa polisi mwenye cheo cha Chief Inspector au cheo cha juu anaweza kuomba, bila upande mwingine kuwepo, kutoka kwa Hakimu Mk(new.kenyalaw.org).gov
- Katika Mbugua v Echo Network Africa (Employment and Labour Relations Petition E064 of 2022, iliyoamuliwa Februari 23, 2024), mahakama ilichunguza kama mwajiri angeweza kutumia mazungumzo ya simu yaliyorekodiwa kwa siri(new.kenyalaw.org).gov
- Wakati wa maandamano ya Finance Bill kati ya Juni na Julai 2024, Mamlaka ya Mawasiliano Kenya iliamuru vituo vyote vya televisheni na redio kusitisha matangazo ya moja kwa moja ya maandamano, ikitegemea Ibara ya 33(2) na 34(1) ya(article19.org)
- Artificial Intelligence Bill 2026 (Senate Bills No. 4 of 2025), iliyowasilishwa katika Bunge la Kenya, inapendekeza kuharamisha matumizi ya AI kuiga sura, sauti, au mfano wa mtu bila i(parliament.go.ke).gov
- Media Council (Code of Media Practice), 2025 (Legal Notice No. 88 of 2025) inahitaji watendaji wa habari kumjulisha kila mhusika wa simu nia ya kurekodi au kutangaza mazungumzo kabla ya k(new.kenyalaw.org).gov
- Computer Misuse and Cybercrimes Act, 2018 - National Computer and Cybercrimes Coordination Committee(nc4.go.ke)