Tüketici Mali Koruma Bürosu, veri komisyoncularının Adil Kredi Raporlama Yasasına uymasını gerektirecek yeni düzenlemeler önermek istiyor. İçinde Beyaz Saray’da bir konuşma Bu ayın başlarında CFPB Direktörü Rohit Chopra, ajansın tüketici verilerini satın alan ve satan şirketler için “daha fazla hesap verebilirlik” sağlayacak politikalar aradığını söyledi. icra emri Başkan Joe Biden Şubat ayı sonlarında yayınladı.
Chopra, ajansın belirli veri türlerini satan veri komisyoncularını “tüketici raporlama ajansları” olarak tanımlayacak teklifleri değerlendirdiğini ve dolayısıyla bu şirketlerin Adil Kredi Raporlama Yasası (FCRA). Kanun, yasada belirtilen belirli bir amaca hizmet etmedikçe (örneğin, raporun istihdam amacıyla veya birine kredi limiti uzatmak için kullanılması durumunda) belirli türdeki verilerin (örneğin, kredi raporunuz) kuruluşlarla paylaşılmasını yasaklamaktadır.
CFBP, tüketici verilerinin alınıp satılmasını yalnızca bir gizlilik meselesi değil, bir ulusal güvenlik meselesi olarak görüyor. Chopra, yabancı düşmanların Amerikalıların kişisel verilerini yasadışı bir şekilde elde etmesine örnek olarak üç büyük veri ihlalinden (2015 Anthem sızıntısı, 2017 Equifax hack’i ve 2018 Marriott ihlali) bahsetti. Chopra, “Amerikalıların sağlık bilgileri, mali bilgileri ve hatta seyahat yerleri ayrıntılı dosyalar halinde toplanabildiğinde, emniyet ve güvenlik söz konusu olduğunda bunun riskleri artırması sürpriz değil” dedi. Ancak yüksek profilli hack’lere odaklanılması, daha yaygın ve tamamen yasal bir olguyu gölgede bırakıyor: veri komisyoncularının ayrıntılı kişisel bilgileri, bunun için ödeme yapmak isteyen herkese satma yeteneği.
Şubat ayındaki idari emirden alıntı yapan Chopra, veri komisyoncularının “ilgili ülkelere veya bu ülkeler tarafından kontrol edilen kuruluşlara veri satabileceğini ve bu verilerin yabancı istihbarat servislerinin, orduların veya yabancı hükümetler tarafından kontrol edilen diğer şirketlerin eline geçebileceğini” kaydetti. Başka bir deyişle, milyonlarca Amerikalının kişisel verilerine erişim sağlamak için otel zincirlerini ve kredi raporlama bürolarını hacklemek yerine istihbarat teşkilatları, daha fazla olmasa da aynı derecede ayrıntılı bilgileri satın alabilir.
Chopra, “Örneğin veri komisyoncuları, kuruluşların ‘İstihbarat ve Terörle Mücadele’ ile ‘madde kullanımı’, ‘aşırı içkici’ ve hatta ‘faturaların arkasında’ gibi birden fazla kategoriyle eşleşen listeleri satın almasına izin vererek bireylerin hedef alınmasını kolaylaştırabilir” dedi. söz konusu. “Diğer bağlamlarda kuruluşlar, kişi başına birkaç kuruş karşılığında kayıt satın alabilir, bu da nispeten küçük yatırımların toplu tahsilat için kullanılmasına olanak tanır.” Başka bir deyişle Beyaz Saray, ABD’nin düşmanlarının (en açık şekilde Çin’in) Amerikalıların verilerini şantaj ve gözetleme hedeflerini belirlemek için kullanabileceğinden endişe ediyor.
Hükümet, yabancı hükümetlerin Amerikalıların verilerine erişimi konusunda giderek daha fazla endişe duyuyor. Mart ayında Meclis, veri komisyoncularının Amerikalıların kişisel bilgilerini “yabancı bir düşman tarafından kontrol edilen herhangi bir kuruluşa” satmasını yasaklayan bir yasa tasarısını kabul etti. Amerikalıların Verilerini Yabancı Düşmanlardan Koruma Yasası uyarınca, veri komisyoncuları konum veya sağlık verileri gibi hassas bilgileri belirli ülkelerde bulunan herhangi bir kişiye veya şirkete satmaları halinde Federal Ticaret Komisyonu tarafından cezalarla karşı karşıya kalacak. Senato henüz tasarıyı oylamadı.
ABD devlet kurumları da Amerikalılara göz kulak olmak için veri komisyoncularına güveniyor. 2022’de Amerikan Sivil Özgürlükler Birliği, İç Güvenlik Bakanlığı’nın ABD’deki milyonlarca cep telefonunun ve bunlara sahip olan kişilerin hareketini izlemek için konum verilerini nasıl kullandığını gösteren bir dizi belge yayınladı.