W następstwie głośnych włamań, które dotknęły setki milionów Amerykanów, Biuro Ochrony Finansów Konsumentów (CFPB) proponuje przepis ograniczający zdolność brokerów danych do sprzedaży wrażliwych danych osobowych i finansowych Amerykanów.
Zgodnie z proponowaną zasadą brokerzy danych sprzedający informacje o dochodach konsumentów, historii kredytowej, ocenie zdolności kredytowej lub spłatach zadłużenia będą uznawani za agencje sporządzające sprawozdania konsumenckie. W związku z tym byłyby zobowiązane do przestrzegania ustawy Fair Credit Reporting Act (FCRA), która ogranicza sposób, w jaki agencje te mogą uzyskiwać i wykorzystywać informacje zawarte w raportach konsumenckich. Innymi słowy, byłyby traktowane jak biura informacji kredytowej i firmy sprawdzające przeszłość, które już muszą przestrzegać przepisów FCRA.
Podczas poniedziałkowej rozmowy prasowej dyrektor CFPB Rohit Chopra odniósł się do masowego naruszenia krajowych danych publicznych na początku tego roku wyciekło ponad 200 milionów numerów ubezpieczenia społecznego, które były oferowane do sprzedaży w ciemnej sieci. „To nie są pojedyncze przypadki: stanowią one systemową lukę w sposobie kupna i sprzedaży naszych danych osobowych” – stwierdził Chopra.
Zagraniczne kraje dołożyły wszelkich starań, aby uzyskać te dane, jak twierdzili prokuratorzy federalni czterech członków chińskiej armii dokonało naruszenia Equifax w 2017 rpodobny do Naruszenie Urzędu Zarządzania Personelem kilka lat wcześniej. Mimo to „nasi przeciwnicy nie muszą niczego hakować”, aby zdobyć najbardziej wrażliwe dane Amerykanów, stwierdził Chopra podczas telekonferencji. „Brokerzy danych – firmy, które gromadzą i sprzedają szczegółowe informacje o naszym życiu osobistym i finansowym – udostępniają te dane każdemu, kto chce zapłacić odpowiednią cenę” – powiedział Chopra.
„Sprzedając nasze najbardziej wrażliwe dane osobowe bez naszej wiedzy i zgody, brokerzy danych mogą czerpać zyski, umożliwiając oszustwa, prześladowanie i szpiegostwo” – stwierdził Chopra.
Oprócz nałożenia na brokerów danych obowiązku przestrzegania ustawy FCRA nowa zasada wymagałaby od konsumentów przedstawienia wyraźnej zgody na udostępnianie danych. Brokerzy danych byliby zobowiązani do uzyskania wyraźnej zgody na sprzedaż wrażliwych danych osobowych lub finansowych konsumenta.
Rozporządzenie jest skierowane do przedsiębiorstw prywatnych, a nie do podmiotów rządowych. Podczas poniedziałkowej rozmowy prasowej rzecznik CFPB powiedział, iż agencja prosi o komentarz na temat tego, w jaki sposób zapewnić agencjom rządowym dalszy „odpowiedni dostęp” do tych informacji. CFPB będzie przyjmować uwagi na temat proponowanej zasady do 3 marca 2025 r., ale możliwe jest, iż Trump i jego sojusznicy, którzy są podobno szukają sposobów na powstrzymanie się uprawnień agencji, do tego czasu zmiażdży CFPB.
Podczas poniedziałkowej telekonferencji rzecznik CFPB odmówił komentarza na temat „tego, co może zrobić przyszła administracja”, ale wskazał na „powszechne, ponadpartyjne uznanie, iż brokerzy danych stanowią realne zagrożenie zarówno dla prywatności Amerykanów, jak i dla bezpieczeństwa narodowego”. Ale niektóre agencje rządowe, w tym Imigracja i egzekwowanie prawa celnego i FBI polegają również na brokerach danych, aby obejść ograniczenia nadzoru.
