Το Κογκρέσο των ΗΠΑ παλεύει με τις χρηματοοικονομικές τεχνολογίες και το απόρρητο δεδομένων

Στις 21 Νοεμβρίου, η ομάδα εργασίας των ΗΠΑ για τις χρηματοοικονομικές τεχνολογίες του Κογκρέσου πραγματοποίησε μια ακρόαση σχετικά με το ρόλο των μεγάλων δεδομένων στις χρηματοοικονομικές υπηρεσίες.

Η τελευταία σημαντική νομοθεσία που επικεντρώθηκε στο θέμα ήταν η Gramm-Leach-Bliley Act του 1999, η οποία επισημοποίησε τις υποχρεώσεις μιας εταιρείας χρηματοοικονομικών υπηρεσιών προς τους πελάτες – συγκεκριμένα, πώς μοιράζονται τις πληροφορίες των πελατών τους. Δεδομένης της επέκτασης του πεδίου τα τελευταία 20 χρόνια, η στάση της Task Force της Fintech την Πέμπτη ήταν μια έγκαιρη διερεύνηση επιλογών και ευκαιριών για νέα και σημαντική νομοθεσία.

Το τρέχον αίνιγμα

Προφανώς, η σκηνή έχει αλλάξει σημαντικά από το 1999. Οι χρηματοοικονομικές υπηρεσίες είναι πιο προσιτές από ποτέ. Τα smartphone και οι ισχυρές δωρεάν εφαρμογές έχουν θέσει τις οικονομικές δυνατότητες που είχαν προηγουμένως δεσμευτεί για επαγγελματίες του κλάδου κυριολεκτικά στα χέρια των καθημερινών καταναλωτών. Η άλλη πλευρά, όπως φάνηκε να αναγνωρίζει η ειδική ομάδα, είναι ότι πολλές από αυτές τις οικονομικές ευκαιρίες προσεγγίζουν τα δεδομένα των καταναλωτών. Το παλιό αξίωμα «αν δεν πληρώνετε για το προϊόν, το προϊόν είναι εσείς» φάνηκε να πλαισιώνει τη συνομιλία.

Ενώ το δημόσιο μάτι στράφηκε σε μεγάλο βαθμό στις συνεχιζόμενες ακροάσεις του Trump την ίδια ημέρα, τα μέλη της Task Force Fintech – με επικεφαλής τον πρόεδρο Stephen Lynch (D-MA) και το μέλος της κατάταξης Tom Emmer (R-MN) – ρώτησαν πέντε ειδικούς μάρτυρες ο οποίος κατέθεσε την κατάσταση της βιομηχανίας και τα κατάλληλα μέτρα για τον έλεγχο της μεγάλης τεχνολογίας.

Οι πέντε καταθέτουν

Οι μάρτυρες υιοθέτησαν μια σειρά απόψεων που αντανακλούν πολύ ξεχωριστά επαγγελματικά υπόβαθρα. Η Lauren Saunders, αναπληρωτής διευθυντής στο Εθνικό Κέντρο Νομοθεσίας Καταναλωτών, επικεντρώθηκε στην ελαχιστοποίηση του νομικού δικαιώματος των εταιρειών να χρησιμοποιούν δεδομένα καταναλωτών με τρόπους πέρα ​​από εκείνους που εύλογα θα περίμεναν οι χρήστες. Εξέφρασε επίσης ανησυχία για τους τρόπους με τους οποίους η μηχανική μάθηση ενισχύει τις διακριτικές οικονομικές πρακτικές με τρόπους που θα ήταν πιο δύσκολο να διορθωθούν από ό, τι στα παραδοσιακά συστήματα.

Αναπληρωτής καθηγητής της επιστήμης των υπολογιστών στο Πανεπιστήμιο Brown και επικεφαλής επιστήμονας στο Aroki Systems, ο Δρ Seny Kamara πίστευε επίσης ότι οι εταιρείες τρέχουν ανεξέλεγκτα για τα δικαιώματα των καταναλωτών. Ως κρυπτογράφος, η Kamara έδειξε μια μοναδική εικόνα για τους τρόπους με τους οποίους η ίδια η τεχνολογία θα μπορούσε να περιορίσει την πρόσβαση των παρόχων χρηματοοικονομικών υπηρεσιών σε δεδομένα καταναλωτών. Προειδοποίησε, ωστόσο, ενάντια στην υπερβολική ελπίδα στον τομέα, λέγοντας: «Είναι εύκολο να παρασυρθείς σε ένα κύμα τεχνολογικής αισιοδοξίας».

Όπως ο Saunders, ο Δρ Christopher Gillard, καθηγητής Αγγλικών στο Macomb Community College και σύμβουλος του Ψηφιακού Παιδαγωγικού Εργαστηρίου, ανησυχούσε ιδιαίτερα για το ρόλο των νέων τεχνολογιών στην ενίσχυση των παλαιών διακρίσεων. Αναφέρθηκε σε «αδιαφανή συστήματα που προσφέρουν στους καταναλωτές λίγη δύναμη αποκατάστασης» με τη μορφή πρακτικών που κρύβονται από τους καταναλωτές υπό την αιγίδα του ιδιόκτητου κώδικα. Ο Gillard επιβεβαίωσε περαιτέρω ότι «Πρέπει να απορρίψουμε την ιδέα ότι οι κανονισμοί εμποδίζουν την καινοτομία».

Πιο αισιόδοξος με τον τόνο, ο Don Cardinal, διευθύνων σύμβουλος του Financial Data Exchange (FDX), επεσήμανε ότι η βιομηχανία απομακρύνεται από τις πρακτικές δεδομένων, όπως το screen-scraping, στις οποίες οι πληροφορίες σύνδεσης των πελατών είναι προσβάσιμες στους αθροιστές. Είδε τη βιομηχανία να αντιμετωπίζει τα προβλήματα προληπτικά.

Ομοίως, η Duane Pozza, συνεργάτης της δικηγορικής εταιρείας Wiley Rein, προσπάθησε να καθορίσει την έννοια των μεγάλων δεδομένων και να τονίσει τον ρόλο της στην επέκταση των χρηματοοικονομικών υπηρεσιών. Ενδιαφερόταν ιδιαίτερα για τα δεδομένα ταμειακών ροών, τα οποία η Saunders είχε αναγγείλει ως πιθανή σημαντική υπέρβαση όταν επιτρέπει στους παρόχους δανείων να έχουν πρόσβαση σε δεδομένα για εμπόρους και συγκεκριμένες αγορές και όχι ασαφείς πληροφορίες σχετικά με τα συνολικά υπόλοιπα και τις μεταφορές. Ο Saunders είπε ότι τέτοια δεδομένα επέτρεψαν το προφίλ και τις διακρίσεις σε μεγάλη και διστοπική κλίμακα. Η Πόζζα είδε τα δεδομένα ταμειακών ροών ως μέσο απελευθέρωσης των πιστωτικών ατόμων από τους παραδοσιακούς φύλακες των πιστωτικών αποτελεσμάτων.

Περιέργως διμερές ζήτημα

Αν και τα παραδοσιακά κόμματα έπαιξαν στο παιχνίδι, με τους Ρεπουμπλικάνους να κάνουν ελαφρώς περισσότερη αναφορά για την επιλογή των καταναλωτών και τους Δημοκρατικούς να αναδεικνύουν συχνότερα την προστασία των καταναλωτών, όλοι οι συγκεντρωμένοι συνέδριο φαινόταν να ευθυγραμμίζονται με το ότι οι καταναλωτές είχαν ελάχιστες επιλογές και ήταν απροστάτευτοι.

Ο πρόεδρος Lynch περιέγραψε τις συμβάσεις που πρέπει να συμφωνήσουν οι χρήστες για να έχουν πρόσβαση σε υπηρεσίες: «Πλαισιωμένες ως συμφωνίες απορρήτου, στην πραγματικότητα δεν έχουν συμφωνίες απορρήτου». Η Lynch κάλεσε συγκεκριμένα τις συμφωνίες των Mint, Venmo και Qapital, οι οποίες, σύμφωνα με τον ίδιο, είχαν μήκος, 30, 40 και 10 σελίδες, αντίστοιχα, και γέμισαν με γλώσσα την οποία ο Lynch, ένας δικηγόρος, χαρακτήρισε ως πυκνή νομική. Η συναίνεση ήταν ότι τέτοια προβλήματα είναι αναπόφευκτα, με τον εκπρόσωπο Ben McAdams (D-UT) να πιστεύει ότι, ως καταναλωτής, δεν έχει ιδέα πόσες εταιρείες χρησιμοποιούν τα δεδομένα του αυτή τη στιγμή.

Η κοινή ατμόσφαιρα στο δωμάτιο ήταν ότι οι καταναλωτές απέτυχαν. Ήταν μια σπάνια στιγμή συναίνεσης, με τη μεγάλη εξαίρεση του μάρτυρα Don Cardinal, ο οποίος ήταν συχνά γρήγορος να επισημάνει πόση πρόοδο έχει δει το πεδίο τα τελευταία χρόνια, καθώς και πόση οικονομική πρόσβαση έχει επεκταθεί σε νέα δημογραφικά χάρη στα καινοτόμα εταιρείες.

Νέοι νόμοι για τις σημερινές προκλήσεις δεδομένων

Όπως πάντα, οι λύσεις είναι πιο δύσκολες. Πολλά μέλη έσκυψαν την προοπτική μιας πιο περιεκτικής νομοθεσίας, σύμφωνα με τον Γενικό Κανονισμό για την Προστασία Δεδομένων της Ευρωπαϊκής Ένωσης, ή νόμους που ψηφίστηκαν τα τελευταία χρόνια στην Καλιφόρνια και τη Νέα Υόρκη – παραδοσιακά, τις πρωτεύουσες τεχνολογίας και χρηματοδότησης των ΗΠΑ, αντίστοιχα. Οι περιπτώσεις μαζικών παραβιάσεων χρηματοοικονομικών δεδομένων, όπως η Equifax και η Capital One, εμφανίστηκαν σε μεγάλο βαθμό κατά τη διάρκεια της διαδικασίας. Το μεγαλύτερο μέρος της ακρόασης προϋποθέτει την ανάγκη θέσπισης νομοθεσίας ως απάντηση στη σαφή αποτυχία των χρηματοπιστωτικών ιδρυμάτων να τηρήσουν τη δέουσα επιμέλεια στην προστασία αυτών των θησαυρών πληροφοριών πελατών με την πιο ευαίσθητη φύση

Ο κανονισμός της Νέας Υόρκης 23 NYCRR 500 έβαλε νέα βάρη στην ασφάλεια στον κυβερνοχώρο για εταιρείες που χειρίζονται χρηματοοικονομικά δεδομένα πελατών. Εφαρμόστηκε την 1η Μαρτίου 2017, αλλά δεν έχει να κάνει λιγότερο με τον περιορισμό του όγκου των δεδομένων πελατών στους οποίους μπορεί να έχει πρόσβαση μια εταιρεία παρά με τον καθορισμό απαιτήσεων για την ασφάλεια στον κυβερνοχώρο που περιβάλλουν αυτά τα δεδομένα. Την 1η Μαρτίου 2019, αυτό που ίσως είναι το πιο φιλόδοξο στοιχείο του κανονισμού ήταν το τελευταίο που συμμετείχε στο παιχνίδι. Αυτή η τελική απαίτηση υποχρεώνει τις εταιρείες χρηματοοικονομικών υπηρεσιών να εξετάζουν και να εκδίδουν αναφορές σχετικά με την αποτελεσματικότητα της ασφάλειας στον κυβερνοχώρο τρίτων υπηρεσιών που έχουν επίσης πρόσβαση στα δεδομένα που συλλέγονται από τις πρωτογενείς εταιρείες.

Πέρασε τον Σεπτέμβριο του 2018, ο νόμος περί απορρήτου των καταναλωτών της Καλιφόρνια (CCPA) θα τεθεί σε ισχύ στις αρχές του 2020. Δεδομένου του τμήματος των αμερικανικών εταιρειών τεχνολογίας που είναι εγγεγραμμένες στο κράτος, το καθεστώς της Καλιφόρνιας ως η πιο πυκνοκατοικημένη των Ηνωμένων Πολιτειών, καθώς και οι ευρείες προδιαγραφές του νόμου για οποιαδήποτε ενέργεια σε οποιαδήποτε δικαιοδοσία Λαμβάνοντας από εταιρείες που λειτουργούν στην Καλιφόρνια, το CCPA πιθανότατα θα χρησιμεύσει είτε ως πρότυπο του Κογκρέσου είτε ως προειδοποιητικό παραμύθι για τη νομοθεσία σχετικά με την ιδιωτικότητα δεδομένων για τα επόμενα χρόνια. Περιμένετε όλα τα μάτια να έχουν επιπτώσεις στις επιχειρήσεις και την αποτελεσματικότητά της στην προστασία των καταναλωτών μόλις έρθει το νέο έτος.

Η τεχνική θεραπεία

Ωστόσο, ήταν σαφές καθ ‘όλη τη διάρκεια της διαδικασίας ότι πολλοί από τους εμπλεκόμενους νομοθέτες δεν είχαν τεχνική εμπειρογνωμοσύνη. Το μέλος της κατάταξης Emmer το σχολίασε μετά την ακρόαση, λέγοντας στον Cointelegraph ότι υπήρχε σαφώς μια «απότομη καμπύλη μάθησης που έχουν πολλοί άνθρωποι στο Κογκρέσο όσον αφορά αυτόν τον τύπο τεχνολογίας». Συνέχισε:

“Αυτό το σώμα τείνει να μοιάζει με τους ανθρώπους που είδατε εδώ σήμερα σε αντίθεση με τους νέους που γράφουν κώδικα, στην άκρη και πάντα σπρώχνουν σε αυτό το νέο σύμπαν.”

Όπως επεσήμανε ο Δρ Kamara κατά τη διάρκεια της ανάκρισης, «Οι υπηρεσίες μπορούν να παρέχονται χωρίς να χρειάζεται να παραιτηθούν από δεδομένα». Συνέχισε: «Μπορούμε να ελαχιστοποιήσουμε τον όγκο των δεδομένων που συλλέγονται σε 0 εάν επενδύσουμε στη σωστή τεχνολογία».

Ο Cointelegraph είχε την ευκαιρία να μιλήσει με την Kamara για το θέμα μετά την ακρόαση, οπότε τόνισε τη διαθεσιμότητα της τεχνολογίας «που μας επιτρέπει να επεξεργαζόμαστε δεδομένα χωρίς να τα βλέπουμε ποτέ. Έτσι, μπορείτε να κρατήσετε τα δεδομένα σας, δεν χρειάζεται ποτέ να τα κυκλοφορήσετε σε κανέναν, αλλά μπορώ ακόμα να υπολογίσω τα δεδομένα σας και να λάβω κάποιο σήμα από αυτά. ” Όταν ο Cointelegraph τον ρώτησε για αποδείξεις μηδενικής γνώσης ως παράδειγμα, η Kamara απάντησε ότι «μπορείτε να κάνετε παρόμοια πράγματα και για υπολογισμούς. Επομένως, όχι μόνο να αποδείξουμε την ταυτότητα, ή να αποδείξουμε τη γνώση για κάτι, αλλά και τον υπολογιστή.

Ωστόσο, ήταν σαφές κατά τη διάρκεια της ακρόασης ότι ο Δρ Kamara δεν πρότεινε να παραμείνουν οι πάροχοι χρηματοοικονομικών υπηρεσιών για να εφαρμόσουν τέτοιες τεχνολογικές πρακτικές από την καλοσύνη της καρδιάς τους. Σε απάντηση σε ερώτηση του προέδρου Lynch σχετικά με το γιατί οι καταναλωτές ήταν ακόμη ευάλωτοι, η Kamara απάντησε: «Επειδή οι εταιρείες δεν είχαν ποτέ κίνητρο να βελτιώσουν τις πρακτικές απορρήτου τους, δεν έχουν επενδύσει ποτέ».

Μεταξύ άλλων πολλά υποσχόμενων τεχνολογικών εξελίξεων που έλαβαν αναφορά κατά την ακρόαση ήταν νέες διεπαφές προγραμματισμού εφαρμογών ή API. Ο Don Cardinal, ειδικότερα, θεώρησε ότι αυτοί οι μηχανισμοί παρέχουν ενσωματωμένο φιλτράρισμα, περιορίζοντας τις διαθέσιμες πληροφορίες στις εταιρείες σε ό, τι σχετίζεται με τη συγκεκριμένη γραμμή εργασίας τους.

Ο Cardinal, του οποίου η εργασία στο Financial Data Exchange περιλαμβάνει την εφαρμογή του API του FDX, έδειξε μια ιδιαίτερα ανυπόμονη προοπτική για την προθυμία του κλάδου να αλλάξει τις δικές του πρακτικές εσωτερικά. FDX’s δελτίο τύπου για την εκδήλωση της ακρόασης εμφανίστηκε η ετικέτα “Η βιομηχανία παρέχει γρήγορη υιοθέτηση ασφαλούς προτύπου κοινής χρήσης δεδομένων – Πάνω από πέντε εκατομμύρια καταναλωτές των ΗΠΑ στο FDX API.”

Διακοπές

Η ακρόαση της Πέμπτης άφησε ελάχιστη αμφιβολία ότι η μεγάλη ομοσπονδιακή νομοθεσία που διέπει τη χρήση δεδομένων έρχεται στις Ηνωμένες Πολιτείες. Η οργή των Δημοκρατών για τις νέες πρακτικές χρηματοοικονομικών δεδομένων που στοχεύουν ευάλωτες ομάδες μέσω επιθετικών δανείων και αλγορίθμων με διακρίσεις συναντήθηκε με την απογοήτευση των Ρεπουμπλικανών με την προφανή αδυναμία ακόμη και των πιο καταλαβαίνων καταναλωτών να αντιμετωπίσουν τους τρόπους με τους οποίους χειρίζονται τα δεδομένα τους πέρα ​​από τον έλεγχό τους. Εκτός εάν ορισμένες απίθανα φιλόδοξες πρωτοβουλίες τόσο του ιδιωτικού τομέα όσο και των υφιστάμενων ρυθμιστικών αρχών – ειδικά της Ομοσπονδιακής Επιτροπής Εμπορίου – συμμετέχουν στο παιχνίδι για να κλαδέψουν την υπερανάπτυξη των δεδομένων των πελατών που κατέχουν οι εταιρείες fintech εκ των προτέρων, αυτή η νομοθεσία θα σαρκώσει.

Ωστόσο, μην περιμένετε ακόμη νομοθεσία. Το Κογκρέσο θα περιμένει έως ότου μπορέσουν να αξιολογήσουν τον νέο νόμο της Καλιφόρνια ως μελέτη περίπτωσης και, στη συνέχεια, μεγαλύτερες επιτροπές θα πρέπει να φτάσουν στην ταχύτητα με το έργο της Fintech Task Force, η οποία εξακολουθεί να είναι μια νέα και μικρή πτέρυγα της Οικονομικής Επιτροπή Υπηρεσιών. Εν τω μεταξύ, μείνετε συντονισμένοι.