قد يتم منع وسطاء البيانات من بيع رقم الضمان الاجتماعي الخاص بك

في أعقاب عمليات الاختراق البارزة التي أثرت على مئات الملايين من الأمريكيين، يقترح مكتب الحماية المالية للمستهلك (CFPB) قاعدة تحد من قدرة وسطاء البيانات على بيع المعلومات الشخصية والمالية الحساسة للأمريكيين.

وبموجب القاعدة المقترحة، فإن وسطاء البيانات الذين يبيعون معلومات حول دخل المستهلكين، أو التاريخ الائتماني، أو درجة الائتمان، أو مدفوعات الديون سيتم اعتبارهم وكالات تقارير للمستهلكين. على هذا النحو، سيُطلب منهم الالتزام بقانون الإبلاغ عن الائتمان العادل (FCRA)، وهو قانون يحد من كيفية حصول هذه الوكالات على المعلومات المقدمة في تقارير المستهلك واستخدامها. بمعنى آخر، سيتم معاملتهم مثل مكاتب الائتمان وشركات التحقق من الخلفية، والتي يتعين عليها بالفعل الالتزام بقانون FCRA.

خلال مكالمة صحفية يوم الاثنين، أشار مدير CFPB، روهيت شوبرا، إلى الاختراق الضخم للبيانات العامة الوطنية في وقت سابق من هذا العام والذي أدى إلى تسريب أكثر من 200 مليون رقم ضمان اجتماعي تم عرضها للبيع على الويب المظلم. وقال شوبرا: “هذه ليست مجرد حوادث معزولة: إنها تمثل ثغرة نظامية في كيفية شراء وبيع بياناتنا الشخصية”.

وقد بذلت الدول الأجنبية جهودًا كبيرة للحصول على تلك البيانات، حيث زعم المدعون الفيدراليون أن أربعة أفراد من الجيش الصيني نفذوا اختراق Equifax عام 2017، على غرار اختراق مكتب إدارة شؤون الموظفين قبل بضع سنوات. ومع ذلك، قال تشوبرا في المكالمة الصحفية: “لا يحتاج خصومنا إلى اختراق أي شيء” للحصول على البيانات الأكثر حساسية للأمريكيين. وقال شوبرا: “وسطاء البيانات – الجماعات التي تجمع وتبيع معلومات مفصلة عن حياتنا الشخصية والمالية – تجعل هذه البيانات متاحة لأي شخص يرغب في دفع الثمن”.

قال شوبرا: “من خلال بيع بياناتنا الشخصية الأكثر حساسية دون علمنا أو موافقتنا، يمكن لسماسرة البيانات الاستفادة من خلال تمكين الاحتيال والمطاردة والتجسس”.

بالإضافة إلى مطالبة وسطاء البيانات بالامتثال لقانون FCRA، ستتطلب القاعدة الجديدة من المستهلكين تقديم موافقة واضحة على مشاركة البيانات. سيُطلب من وسطاء البيانات الحصول على إذن صريح لبيع المعلومات الشخصية أو المالية الحساسة للمستهلك.

وتستهدف اللائحة الشركات الخاصة، وليس العمليات الحكومية. خلال مكالمة صحفية يوم الاثنين، قال متحدث باسم CFPB إن الوكالة تطلب التعليق على كيفية ضمان استمرار الوكالات الحكومية في “الوصول المناسب” إلى هذه المعلومات. سيقبل CFPB التعليقات على القاعدة المقترحة حتى 3 مارس 2025 – ولكن من الممكن أن يقوم ترامب وحلفاؤه، الذين يقال إنهم يبحثون عن طرق لكبح جماح صلاحيات الوكالة، بنزع سلاح CFPB قبل ذلك الحين.

خلال المكالمة الصحفية يوم الاثنين، رفض متحدث باسم CFPB التعليق على “ما قد تفعله الإدارة المستقبلية” لكنه أشار إلى “اعتراف واسع النطاق من الحزبين بأن وسطاء البيانات يشكلون مخاطر حقيقية على خصوصية الأمريكيين والأمن القومي”. لكن بعض الوكالات الحكومية، بما في ذلك إدارة الهجرة والجمارك ومكتب التحقيقات الفيدرالي، تعتمد أيضًا على وسطاء البيانات للالتفاف على قيود المراقبة.