يريد CFPB كبح جماح وسطاء البيانات
يريد مكتب الحماية المالية للمستهلك اقتراح لوائح جديدة تتطلب من وسطاء البيانات الالتزام بقانون الإبلاغ الائتماني العادل. وفي خطاب ألقاه في البيت الأبيض في وقت سابق من هذا الشهر، قال مدير CFPB، روهيت شوبرا، إن الوكالة تدرس سياسات “لضمان قدر أكبر من المساءلة” للشركات التي تشتري وتبيع بيانات المستهلكين، تماشيًا مع الأمر التنفيذي الذي أصدره الرئيس جو بايدن في أواخر فبراير. .
وقال تشوبرا إن الوكالة تدرس مقترحات من شأنها تعريف وسطاء البيانات الذين يبيعون أنواعًا معينة من البيانات على أنهم “وكالات إبلاغ المستهلكين”، وبالتالي مطالبة تلك الشركات بالامتثال لقانون الإبلاغ عن الائتمان العادل (FCRA). يحظر القانون مشاركة أنواع معينة من البيانات (على سبيل المثال، تقرير الائتمان الخاص بك) مع الكيانات ما لم تخدم غرضًا محددًا منصوص عليه في القانون (على سبيل المثال، إذا تم استخدام التقرير لأغراض التوظيف أو لتمديد حد ائتماني لشخص ما).
ينظر CFBP إلى شراء وبيع بيانات المستهلك على أنها قضية أمن قومي، وليست مجرد مسألة خصوصية. ذكرت تشوبرا ثلاثة خروقات ضخمة للبيانات – تسرب Anthem عام 2015، واختراق Equifax عام 2017، واختراق ماريوت عام 2018 – كأمثلة على حصول الخصوم الأجانب بشكل غير قانوني على البيانات الشخصية للأمريكيين. وقال شوبرا: “عندما يمكن تجميع المعلومات الصحية والمعلومات المالية الخاصة بالأمريكيين، وحتى أماكن سفرهم، في ملفات مفصلة، فليس من المستغرب أن يؤدي ذلك إلى زيادة المخاطر عندما يتعلق الأمر بالسلامة والأمن”. لكن التركيز على الاختراقات البارزة يحجب ظاهرة أكثر انتشارا وقانونية تماما: قدرة سماسرة البيانات على بيع معلومات شخصية مفصلة لأي شخص يرغب في دفع ثمنها.
نقلاً عن الأمر التنفيذي الصادر في فبراير/شباط، أشار شوبرا إلى أن وسطاء البيانات يمكنهم بيع البيانات إلى “البلدان المثيرة للقلق، أو الكيانات التي تسيطر عليها تلك البلدان، ويمكن أن تقع في أيدي أجهزة استخبارات أجنبية، أو جيوش، أو شركات أخرى تسيطر عليها حكومات أجنبية”. بعبارة أخرى، بدلاً من اختراق سلاسل الفنادق ومكاتب التقارير الائتمانية للوصول إلى البيانات الشخصية لملايين الأميركيين، تستطيع وكالات الاستخبارات شراء معلومات مفصلة بنفس القدر، إن لم تكن أكثر تفصيلاً.
“على سبيل المثال، يمكن لوسطاء البيانات تسهيل استهداف الأفراد من خلال السماح للكيانات بشراء قوائم تتطابق مع فئات متعددة، مثل “الاستخبارات ومكافحة الإرهاب” مع “تعاطي المخدرات”، أو “المدمنين على الخمر”، أو حتى “المتخلفين عن سداد الفواتير”،” شوبرا قال. “وفي سياقات أخرى، يمكن للكيانات شراء سجلات مقابل أجر ضئيل لكل شخص، مما يسمح بالاستفادة من الاستثمارات الصغيرة نسبيًا في جمع البيانات على نطاق واسع.” وبعبارة أخرى، يخشى البيت الأبيض أن يتمكن خصوم الولايات المتحدة ــ الصين بشكل أكثر وضوحا ــ من استخدام بيانات الأميركيين لتحديد أهداف للابتزاز والمراقبة.
وتشعر الحكومة بقلق متزايد بشأن وصول الحكومات الأجنبية إلى بيانات الأميركيين. وفي مارس/آذار، أقر مجلس النواب مشروع قانون يحظر على وسطاء البيانات بيع معلومات التعريف الشخصية للأميركيين إلى “أي كيان يسيطر عليه خصم أجنبي”. وبموجب قانون حماية بيانات الأمريكيين من الخصوم الأجانب، سيواجه وسطاء البيانات عقوبات من لجنة التجارة الفيدرالية إذا قاموا ببيع معلومات حساسة – مثل الموقع أو البيانات الصحية – لأي شخص أو شركة مقرها في بلدان معينة. ولم يصوت مجلس الشيوخ بعد على مشروع القانون.
وتعتمد الوكالات الحكومية الأمريكية أيضًا على وسطاء البيانات لمراقبة الأمريكيين. في عام 2022، نشر اتحاد الحريات المدنية الأمريكي سلسلة من الوثائق التي أظهرت كيف استخدمت وزارة الأمن الداخلي بيانات الموقع لتتبع حركة الملايين من الهواتف المحمولة – والأشخاص الذين يمتلكونها – داخل الولايات المتحدة.