Yüz milyonlarca Amerikalıyı etkileyen yüksek profilli saldırıların ardından Tüketici Mali Koruma Bürosu (CFPB), veri komisyoncularının Amerikalıların hassas kişisel ve finansal bilgilerini satma yeteneğini sınırlayan bir kural öneriyor.
Önerilen kurala göre tüketicilerin geliri, kredi geçmişi, kredi puanı veya borç ödemeleri hakkında bilgi satan veri komisyoncuları tüketici raporlama kuruluşları olarak değerlendirilecek. Bu nedenle, bu kurumların tüketici raporlarında sağlanan bilgileri nasıl elde edebileceğini ve kullanabileceğini sınırlayan bir yasa olan Adil Kredi Raporlama Yasası’na (FCRA) uymaları gerekecektir. Başka bir deyişle, halihazırda FCRA’ya uymak zorunda olan kredi büroları ve geçmiş kontrol şirketleri gibi muamele görecekler.
Pazartesi günü yapılan bir basın toplantısında, CFPB direktörü Rohit Chopra, bu yılın başlarında karanlık ağda satışa sunulan 200 milyondan fazla Sosyal Güvenlik numarasının sızdırılmasına neden olan büyük Ulusal Kamu Veri ihlaline değindi. Chopra, “Bunlar sadece münferit olaylar değil; kişisel verilerimizin alınıp satılmasında sistemik bir güvenlik açığını temsil ediyorlar” dedi.
Federal savcılar, Çin ordusunun dört üyesinin, birkaç yıl önce Personel Yönetimi Ofisi’nin ihlaline benzer şekilde 2017 Equifax ihlalini gerçekleştirdiğini iddia ettiğinden, yabancı ülkeler bu verileri elde etmek için büyük çaba harcadı. Chopra basın toplantısında yine de “düşmanlarımızın Amerikalıların en hassas verilerini elde etmek için hiçbir şeyi hacklemelerine gerek olmadığını” söyledi. Chopra, “Kişisel ve finansal yaşamlarımız hakkında ayrıntılı bilgi toplayan ve satan şirketler olan veri komisyoncuları, bu verileri bir bedel ödemeye istekli herkesin kullanımına sunuyor” dedi.
Chopra, “Veri komisyoncuları, bilgimiz veya onayımız olmadan en hassas kişisel verilerimizi satarak dolandırıcılık, takip ve casusluğa olanak sağlayarak kâr elde edebilir” dedi.
Yeni kural, veri komisyoncularının FCRA’ya uymasını zorunlu kılmanın yanı sıra, tüketicilerin veri paylaşımı için açık rıza vermesini de gerektirecek. Veri komisyoncularının, bir tüketicinin hassas kişisel veya finansal bilgilerini satmak için açık izin almaları gerekecek.
Düzenleme devlet operasyonlarını değil, özel şirketleri hedef alıyor. Pazartesi günü yapılan bir basın görüşmesi sırasında CFPB sözcüsü, ajansın devlet kurumlarının bu bilgilere “uygun erişime” sahip olmaya devam etmesinin nasıl sağlanacağı konusunda yorum istediğini söyledi. CFPB, önerilen kurala ilişkin yorumları 3 Mart 2025’e kadar kabul edecek – ancak Trump ve müttefiklerinin dizginlemenin yollarını aradığı bildiriliyor Teşkilatın yetkileri o zamandan önce CFPB’yi etkisiz hale getirecek.
Pazartesi günkü basın görüşmesi sırasında, bir CFPB sözcüsü “gelecekteki bir yönetimin ne yapabileceği” konusunda yorum yapmayı reddetti ancak “veri komisyoncularının hem Amerikalıların mahremiyetine hem de ulusal güvenliğe gerçek tehlikeler oluşturduğunun iki partili geniş kabulüne” dikkat çekti. Ancak Göçmenlik ve Gümrük Muhafaza ve FBI dahil bazı devlet kurumları da gözetim kısıtlamalarını aşmak için veri komisyoncularına güveniyor.