Source: The Verge
消费者金融保护局欲提出新规定,要求数据经纪商遵守《公平信用报告法》。CFPB主任Rohit Chopra在本月早些时候在白宫发表讲话表示,该机构正在研究政策,以确保购买和出售消费者数据的公司能够更负责,符合总统Joe Biden于二月底签署的一项行政命令。Chopra表示,该机构正在考虑的提议将把出售特定类型数据的数据经纪商定义为“消费者报告机构”,从而要求这些公司遵守《公平信用报告法》(FCRA)。该法规禁止与法定目的无关的实体共享某些类型的数据(例如您的信用报告)(例如,如果用于就业目的或向某人提供信贷额度时)。CFPB将购买和出售消费者数据视为国家安全问题,而不仅仅是隐私问题。
Chopra提到三起大规模数据泄露事件——2015年安泰泄露,2017年信用档案被黑以及2018年万豪酒店遭泄露案例——作为外国对手非法获取美国人个人数据的例证。Chopra说:“当美国人的健康信息、财务信息,甚至他们的旅行行踪可以被编制成详细档案时,毫不奇怪这在安全方面带来风险。不过,对高调黑客事件的关注掩盖了一个更为普遍且合法的现象:数据经纪商可以向愿意支付的任何人出售详细的个人信息。引用二月的行政命令,Chopra指出,数据经纪商可以把数据卖给“有关国家或由这些国家控制的实体,并可能落入外国情报机构、军队或其他受外国政府控制的公司之手。换言之,情报机构可以购买同样详细甚至更详细的信息,而不是黑客攻击酒店连锁机构和信用报告机构以获取数百万美国人的个人数据。
Chopra表示:“例如,数据经纪商可通过让实体购买符合多个类别的名单来促成个人定位,如‘情报和反恐’与‘滥用物质’、‘重度酗酒者’或甚至‘拖欠账单’等。在其他情况下,实体可以每人花几分钱购买记录,从而可以将相对较小的投资转化为大规模信息收集。换句话说,白宫担心美国的对手,最明显是中国,能够利用美国人的数据确定勒索和监视的目标。政府日益担心外国政府获取美国人数据的渠道。三月,众议院通过了一项法案,该法案将禁止数据经纪商将美国人的可辨认个人信息出售给“任何由外国对手控制的实体。
根据《保护美国人数据免受外国对手侵害法》,如果数据经纪商将敏感信息(例如位置或健康数据)出售给某些国家的人或公司,他们将面临联邦贸易委员会的处罚。参议院尚未就该法案进行投票。美国政府机构也依赖数据经纪商来监视美国人。2022年,美国公民自由联盟发布了一系列文件,显示国土安全部如何利用位置数据跟踪美国境内数百万部手机的移动以及拥有这些手机的人。
数据的泄露和滥用严重影响个人信息安全,监管必不可少。面对这一现状,我们需要更严格的法规来保护我们的隐私。
