ASV Kongress cīnās ar finanšu tehnoloģijām un datu privātumu

21. novembrī ASV Kongresa finanšu tehnoloģiju darba grupa rīkoja a dzirdi par lielo datu nozīmi finanšu pakalpojumos.

Pēdējie galvenie tiesību akti, kas bija vērsti uz šo tēmu, bija Gramm-Leach-Bliley likums formalizēja finanšu pakalpojumu uzņēmuma pienākumus pret klientiem – konkrēti, kā viņi dalās ar klientu informāciju. Ņemot vērā nozares paplašināšanos pēdējo 20 gadu laikā, Fintech darba grupas ceturtdienas nostāja bija agrīnu jaunu un nozīmīgu likumdošanas iespēju un iespēju izpēte.

Pašreizējā mīkla

Acīmredzot aina kopš 1999. gada ir ievērojami mainījusies. Finanšu pakalpojumi ir pieejamāki nekā jebkad agrāk. Viedtālruņi un jaudīgas bezmaksas lietotnes ir ļāvušas finanšu profesionāļiem iepriekš rezervētās finanšu iespējas burtiski ikdienas patērētāju rokās. Otrā puse, ko, šķiet, atzina darba grupa, ir tā, ka daudzas no šīm finanšu iespējām patērētāju datiem tuvojas plēsīgi. Šķita, ka vecā aksioma “ja nemaksājat par produktu, produkts esat jūs”, izveidoja sarunu.

Lai gan sabiedrības uzmanība lielā mērā bija vērsta uz tajā pašā dienā notiekošajām Trampa impīčmenta sēdēm, Fintech darba grupas locekļi, kuru vadīja priekšsēdētājs Stīvens Linčs (D-MA) un ranga loceklis Toms Emmers (R-MN), iztaujāja piecus ekspertus-lieciniekus. kas liecināja par nozares stāvokli un atbilstošiem pasākumiem, lai ierobežotu lielo tehnoloģiju.

Pieci liecinieki

Liecinieki atbalstīja virkni viedokļu, kas atspoguļo ļoti atšķirīgu profesionālo izcelsmi. Nacionālā patērētāju tiesību centra asociētais direktors Lorēns Saunders koncentrējās uz to, lai samazinātu firmu likumīgās tiesības izmantot patērētāja datus citādā veidā, nekā lietotāji to varētu saprātīgi gaidīt. Viņa arī pauda bažas par to, kā mašīnmācīšanās palielina diskriminējošu finanšu praksi veidos, kurus ir grūtāk labot nekā tradicionālajās sistēmās..

Arī Brauna Universitātes datorzinātņu asociētais profesors un Aroki Systems galvenais zinātnieks Dr Seny Kamara arī uzskatīja, ka firmas nikni pārspēj patērētāju tiesības. Kriptogrāfs Kamara parādīja unikālu ieskatu veidos, kā tehnoloģija pati par sevi var ierobežot finanšu pakalpojumu sniedzēju piekļuvi patērētāju datiem. Viņš tomēr brīdināja pret pārmērīgām cerībām šajā jomā, sakot: “Tehnoloģiskā optimisma vilnī ir viegli aizrīties.”

Tāpat kā Saunders, arī doktors Kristofers Gilards, Makombas kopienas koledžas angļu valodas profesors un Digitālās pedagoģijas laboratorijas padomnieks, bija ārkārtīgi noraizējies par jauno tehnoloģiju lomu vecās diskriminācijas pastiprināšanā. Viņš atsaucās uz “necaurspīdīgām sistēmām, kas patērētājiem piedāvā maz iespēju pārsūdzēt”, praksi noslēpjot no patērētājiem ar patentēta koda aizbildnību. Gillard arī apstiprināja, ka “mums ir jānoraida priekšstats, ka noteikumi kavē inovāciju.”

Optimistiskāk sakot, Dons Kardināls, Finanšu datu apmaiņas (FDX) rīkotājdirektors, norādīja uz nozari, kas attālinās no datu prakses, piemēram, ekrāna nokasīšanas, kurā apkopošanas datiem ir pieejama klientu pieteikšanās informācija. Viņš uzskatīja, ka nozare preventīvi risina problēmas.

Tāpat Duane Pozza, advokātu biroja Wiley Rein partneris, centās definēt lielo datu jēdzienu un uzsvērt tā lomu finanšu pakalpojumu paplašināšanā. Viņu īpaši interesēja naudas plūsmas dati, kurus Saunders bija nosaucis par iespējamu būtisku pārsniegšanu, kad tas ļauj aizdevumu sniedzējiem piekļūt datiem par tirgotājiem un konkrētiem pirkumiem, nevis neskaidra informācija par kopējo atlikumu un pārskaitījumiem. Saunders teica, ka šādi dati ļāva veidot profilēšanu un diskrimināciju lielā un distopiskā mērogā. Pozza uztvēra naudas plūsmas datus kā līdzekli, lai atbrīvotu kredītus meklētājus no tradicionālajiem kredītreitinga vārtsargiem.

Interesanti divpartijisks jautājums

Lai arī tradicionālās partiju līnijas sāka darboties – republikāņi nedaudz vairāk pieminēja patērētāju izvēli un demokrāti biežāk izvirzīja patērētāju aizsardzību, sapulcētie kongresmeņi, šķiet, visi bija vienisprātis, ka patērētājiem ir maz izvēles un viņi nav aizsargāti.

Priekšsēdētājs Linčs aprakstīja līgumus, par kuriem lietotājiem jāpiekrīt, lai piekļūtu pakalpojumiem: “Tie ir kā privātuma līgumi, un viņiem faktiski nav privātuma līgumu.” Linčs īpaši atsaucās uz Mint, Venmo un Qapital līgumiem, kuri, pēc viņa teiktā, bija attiecīgi 30, 40 un 10 lappuses un piepildīti ar valodu, kuru Lynch, advokāts, raksturoja kā blīvu legalese. Vienprātība bija tāda, ka šādas problēmas nav iespējams novērst, un pārstāvis Bens Makadamss (D-UT) uzskata, ka viņam kā patērētājam nav ne mazākās nojausmas, cik daudz firmu pašlaik izmanto viņa datus.

Kopīgā atmosfēra telpā bija tāda, ka patērētājiem neizdodas. Tas bija rets vienprātības brīdis, izņemot lielāko daļu liecinieka Dona Kardināla, kurš bieži vien ātri norādīja, cik lielu progresu lauks ir redzējis pēdējos gados, kā arī to, cik liela finansiālā piekļuve ir paplašinājusies jauniem demogrāfiskiem rādītājiem, pateicoties novatoriskiem kompānijas.

Jauni likumi mūsdienu datu izaicinājumiem

Kā vienmēr, risinājumi ir sarežģītāki. Daudzi locekļi izvēlējās visaptverošāku tiesību aktu izstrādi atbilstoši Eiropas Savienības Vispārējai datu aizsardzības regulai vai pēdējos gados Kalifornijā un Ņujorkā pieņemtajiem likumiem – tradicionāli attiecīgi ASV tehnoloģiju un finanšu galvaspilsētām. Procesa laikā plaši parādījās plaši finanšu datu pārkāpumi, tostarp Equifax un Capital One. Lielākā uzklausīšanas daļa uzskatīja par nepieciešamību pieņemt tiesību aktus, reaģējot uz finanšu iestāžu nepārprotamo nespēju ievērot pienācīgu rūpību, aizsargājot šīs visjutīgākās klientu informācijas bagātības.

Ņujorkas regula 23 NYCRR 500 uzlika jaunu slogu kiberdrošībai uzņēmumiem, kas apstrādā klientu finanšu datus. Tas stājās spēkā 2017. gada 1. martā, taču tam ir mazāka saistība ar klientu datu apjoma ierobežošanu, kuriem uzņēmums var piekļūt, nekā ar prasību noteikšanu kiberdrošībai, kas ap šiem datiem. Tas, kas, iespējams, ir vērienīgākais regulas elements, 2019. gada 1. martā sāka darboties pēdējais. Šī pēdējā prasība finanšu pakalpojumu uzņēmumiem uzliek par pienākumu izskatīt un izdot ziņojumus par tādu kiberdrošības efektivitāti trešās puses pakalpojumos, kuriem ir arī piekļuve primāro uzņēmumu savāktajiem datiem.

2018. gada septembrī pieņemts Kalifornijas patērētāju privātuma likums (CCPA), kas stāsies spēkā 2020. gada sākumā. Ņemot vērā štatā reģistrēto ASV tehnoloģiju uzņēmumu daļu, Kalifornijas statuss kā ASV visvairāk apdzīvotais, kā arī likuma vispārīgie priekšraksti par jebkuru darbību jebkurā jurisdikcijā ko uzņēmuši uzņēmumi, kas darbojas Kalifornijā, CCPA, visticamāk, nākamajos gados kalpos vai nu kā Kongresa paraugs, vai kā brīdinošs likums par datu privātumu. Sagaidiet, ka visas acis būs vērstas uz tā ietekmi uz uzņēmumiem un tā efektivitāti patērētāju aizsardzībā, kad pienāks jaunais gads.

Tehniskā ārstēšana

Tomēr visā procesa laikā bija skaidrs, ka daudziem iesaistītajiem likumdevējiem trūkst tehniskās zināšanas. Reitinga loceklis Emmers pēc noklausīšanās to komentēja, sacīdams Cointelegraph, ka nepārprotami pastāv “stāvā mācīšanās līkne, kas daudziem Kongresa cilvēkiem ir šāda veida tehnoloģiju jautājumos”. Viņš turpināja:

“Šis ķermenis mēdz izskatīties pēc cilvēkiem, kurus jūs šodien redzējāt šeit, atšķirībā no jauniešiem, kuri raksta kodu uz robežas un vienmēr grūstās šajā jaunajā Visumā.”

Kā nopratināšanas laikā norādīja Dr. Kamara, “Pakalpojumus var sniegt, neatsakoties no datiem.” Viņš turpināja: “Mēs varam samazināt savākto datu daudzumu līdz 0, ja ieguldām pareizajā tehnoloģijā.”

Pēc uzklausīšanas Cointelegraph ieguva iespēju sazināties ar Kamaru par šo tēmu. Šajā laikā viņš uzsvēra tehnoloģiju pieejamību, kas ļauj mums apstrādāt datus, tos nekad neredzot. Lai jūs varētu glabāt savus datus, jums tas nekad nav jāpublisko nevienam, bet es joprojām varu aprēķināt jūsu datus un saņemt no tiem kaut kādu signālu. ” Kad Cointelegraph viņam jautāja par nulles zināšanu pierādījumiem kā piemēru, Kamara atbildēja, ka “jūs varat darīt līdzīgas lietas arī skaitļošanai. Tātad ne tikai identitātes vai zināšanu par kaut ko pierādīšana, bet arī skaitļošana. ”

Tomēr visā tiesas sēdē bija skaidrs, ka Dr. Kamara neierosināja, ka finanšu pakalpojumu sniedzējiem būtu jāatstāj šādas tehnoloģiskās prakses īstenošana viņu sirds labvēlības dēļ. Atbildot uz priekšsēdētāja Linča jautājumu par to, kāpēc patērētāji joprojām ir neaizsargāti, Kamara atbildēja: “Tā kā uzņēmumiem nekad nav bijis stimula uzlabot savu privātuma praksi, viņi nekad nav ieguldīti.”

Starp citiem daudzsološajiem tehnoloģiskajiem sasniegumiem, kas tika uzklausīti uzklausīšanas laikā, tika minētas jaunas lietojumprogrammu saskarnes jeb API. Konkrēti Dons Kardināls uzskatīja, ka šie mehānismi nodrošina iebūvētu filtrēšanu, ierobežojot uzņēmumiem pieejamo informāciju līdz tādai, kas attiecas uz viņu konkrēto darba virzienu..

Kardināls, kura darbs finanšu datu apmaiņā ir saistīts ar FDX API ieviešanu, parādīja īpaši rožainu skatījumu uz nozares vēlmi iekšēji mainīt savu praksi. FDX preses relīze Uzklausīšanas pasākumā tika parādīts atzīme “Rūpniecība ātri pieņem drošu datu koplietošanas standartu – vairāk nekā pieci miljoni ASV patērētāju izmanto FDX API.”

Līdzņemamie

Ceturtdienas uzklausīšana neatstāja maz šaubu par to, ka ASV tiek pieņemti galvenie federālie tiesību akti, kas reglamentē datu izmantošanu. Demokrātu sašutums par jaunu finanšu datu praksi, kas vērsta uz neaizsargātām grupām, izmantojot plēsonīgu kreditēšanu un diskriminējošus algoritmus, saskārās ar republikāņu neapmierinātību ar acīmredzamo nespēju pat visnopietnākajiem patērētājiem tikt galā ar veidiem, kā viņu dati tiek apstrādāti ārpus viņu kontroles. Ja vien netiks iesaistītas dažas neticami vērienīgas gan privātā sektora, gan esošo regulatoru iniciatīvas, īpaši Federālās tirdzniecības komisijas, lai iepriekš apgrieztu klientu datu aizaugšanu fintech uzņēmumu rīcībā, šis likumdošana būs visaptveroša..

Tomēr pagaidām negaidiet likumdošanu. Kongress gaida, kamēr viņi varēs novērtēt jauno Kalifornijas likumu kā gadījumu izpēti, un tad lielākām komitejām būs jāpaātrinās ar Fintech darba grupas darbu, kas joprojām ir jauns un mazs Finanšu nodaļas spārns. Pakalpojumu komiteja. Tikmēr seko līdzi.