Quốc hội Hoa Kỳ đấu tranh với công nghệ tài chính và quyền riêng tư dữ liệu

Vào ngày 21 tháng 11, Lực lượng Đặc nhiệm của Quốc hội Hoa Kỳ về Công nghệ Tài chính đã tổ chức thính giác về vai trò của dữ liệu lớn trong các dịch vụ tài chính.

Đạo luật chính cuối cùng tập trung vào chủ đề này là Đạo luật Gramm-Leach-Bliley năm 1999, chính thức hóa nghĩa vụ của công ty dịch vụ tài chính đối với khách hàng – cụ thể là cách họ chia sẻ thông tin khách hàng. Với sự mở rộng của lĩnh vực này trong 20 năm qua, tư thế của Lực lượng đặc nhiệm Fintech vào thứ Năm là khám phá sớm các lựa chọn và cơ hội cho các luật mới và chính.

Bài toán hóc búa hiện tại

Rõ ràng, bối cảnh đã thay đổi đáng kể kể từ năm 1999. Các dịch vụ tài chính dễ tiếp cận hơn bao giờ hết. Điện thoại thông minh và các ứng dụng miễn phí mạnh mẽ đã đưa khả năng tài chính trước đây dành cho các chuyên gia trong ngành vào tay người tiêu dùng hàng ngày theo đúng nghĩa đen. Mặt trái, như lực lượng đặc nhiệm dường như thừa nhận, là nhiều cơ hội tài chính trong số đó tiếp cận dữ liệu người tiêu dùng một cách có chủ đích. Tiên đề cũ “nếu bạn không trả tiền cho sản phẩm, thì sản phẩm chính là bạn” dường như đã đóng khung cuộc trò chuyện.

Trong khi con mắt của công chúng chủ yếu hướng vào các phiên điều trần luận tội Trump đang diễn ra cùng ngày, các thành viên của Lực lượng Đặc nhiệm Fintech – dẫn đầu bởi chủ tịch Stephen Lynch (D-MA) và thành viên cấp cao Tom Emmer (R-MN) – đã chất vấn 5 nhân chứng chuyên gia. người đã làm chứng về tình trạng của ngành và các biện pháp thích hợp để kiềm chế công nghệ lớn.

Năm người làm chứng

Các nhân chứng tán thành một loạt các quan điểm phản ánh nền tảng nghề nghiệp rất khác biệt. Lauren Saunders, một phó giám đốc tại Trung tâm Luật Người tiêu dùng Quốc gia, tập trung vào việc giảm thiểu quyền hợp pháp của các công ty trong việc sử dụng dữ liệu người tiêu dùng theo những cách khác với những gì mà người dùng mong đợi một cách hợp lý. Cô cũng bày tỏ lo ngại về cách thức mà máy học đang khuếch đại các hoạt động tài chính phân biệt đối xử theo những cách khó sửa chữa hơn so với các hệ thống truyền thống.

Một phó giáo sư khoa học máy tính tại Đại học Brown và nhà khoa học chính tại Aroki Systems, Tiến sĩ Seny Kamara cũng tin rằng các công ty đang chạy tràn lan vì quyền của người tiêu dùng. Một nhà mật mã học, Kamara đã cho thấy một cái nhìn sâu sắc về những cách mà bản thân công nghệ có thể hạn chế quyền truy cập của các nhà cung cấp dịch vụ tài chính vào dữ liệu người tiêu dùng. Tuy nhiên, ông cảnh báo trước hy vọng dư thừa trong lĩnh vực này, nói rằng “Rất dễ bị cuốn theo làn sóng lạc quan về công nghệ.”

Giống như Saunders, Tiến sĩ Christopher Gillard, giáo sư tiếng Anh tại Đại học Cộng đồng Macomb và là cố vấn của Phòng thí nghiệm Sư phạm Kỹ thuật số, cực kỳ quan tâm đến vai trò của công nghệ mới trong việc củng cố sự phân biệt đối xử cũ. Ông đề cập đến “các hệ thống không rõ ràng cung cấp cho người tiêu dùng ít quyền lực khắc phục” dưới hình thức thực hành bị che giấu với người tiêu dùng dưới sự bảo trợ của mã độc quyền. Gillard khẳng định thêm rằng “Chúng ta phải bác bỏ quan điểm cho rằng các quy định kìm hãm sự đổi mới.”

Lạc quan hơn, Don Cardinal, giám đốc điều hành của Sàn giao dịch dữ liệu tài chính (FDX), chỉ ra rằng ngành công nghiệp đang chuyển hướng khỏi các phương pháp thực hành dữ liệu như sàng lọc màn hình, trong đó thông tin đăng nhập của khách hàng có thể truy cập được đối với những người tổng hợp. Anh ấy thấy ngành công nghiệp đang giải quyết các vấn đề một cách ưu tiên.

Tương tự, Duane Pozza, một đối tác của công ty luật Wiley Rein, đã tìm cách xác định khái niệm dữ liệu lớn và nhấn mạnh vai trò của nó trong việc mở rộng các dịch vụ tài chính. Ông đặc biệt quan tâm đến dữ liệu dòng tiền, mà Saunders đã gọi là một bước tiến lớn tiềm năng khi nó cho phép các nhà cung cấp cho vay truy cập dữ liệu về các thương gia và các giao dịch mua cụ thể thay vì thông tin mơ hồ về số dư tổng thể và chuyển khoản. Saunders nói rằng những dữ liệu đó cho phép lập hồ sơ và phân biệt đối xử trên quy mô chính và phân biệt. Pozza xem dữ liệu dòng tiền như một phương tiện giải phóng người tìm kiếm tín dụng khỏi những người gác cổng truyền thống về điểm tín dụng.

Vấn đề kỳ lạ giữa hai đảng phái

Mặc dù các đường lối của đảng truyền thống đã phát huy tác dụng, với việc Đảng Cộng hòa đề cập nhiều hơn đến sự lựa chọn của người tiêu dùng và Đảng Dân chủ thường xuyên đề cập đến vấn đề bảo vệ người tiêu dùng hơn, các nghị sĩ tập hợp dường như đều phù hợp với nhau mà người tiêu dùng có ít sự lựa chọn và không được bảo vệ.

Chủ tịch Lynch mô tả các hợp đồng mà người dùng phải đồng ý để truy cập các dịch vụ: “Được đóng khung là các thỏa thuận về quyền riêng tư, chúng thực sự là các thỏa thuận thiếu quyền riêng tư”. Lynch đặc biệt gọi tên các thỏa thuận của Mint, Venmo và Qapital, mà theo ông, dài lần lượt 30, 40 và 10 trang và chứa đầy ngôn ngữ mà Lynch, một luật sư, mô tả là dày đặc pháp lý. Sự đồng thuận là những vấn đề như vậy là không thể tránh khỏi, với Hạ nghị sĩ Ben McAdams (D-UT) cho rằng, với tư cách là người tiêu dùng, ông không biết có bao nhiêu công ty đang sử dụng dữ liệu của mình ngay bây giờ..

Bầu không khí chung trong phòng là người tiêu dùng đang bị thất bại. Đó là một khoảnh khắc đồng thuận hiếm hoi, ngoại trừ chính là nhân chứng Don Cardinal, người thường xuyên nhanh chóng chỉ ra mức độ tiến bộ mà lĩnh vực này đã đạt được trong những năm gần đây, cũng như mức độ tiếp cận tài chính đã mở rộng đến các nhân khẩu học mới nhờ sự đổi mới. các công ty.

Luật mới cho những thách thức về dữ liệu ngày nay

Như mọi khi, các giải pháp phức tạp hơn. Nhiều thành viên tin tưởng vào triển vọng có luật toàn diện hơn, theo các dòng của Quy định chung về bảo vệ dữ liệu của Liên minh Châu Âu hoặc các luật được thông qua trong những năm gần đây ở California và New York – theo truyền thống, tương ứng là các thủ phủ công nghệ và tài chính của Hoa Kỳ. Các trường hợp vi phạm dữ liệu tài chính lớn bao gồm Equifax và Capital One đã xuất hiện rất nhiều trong quá trình tố tụng. Phần lớn phiên điều trần cho rằng cần phải ban hành luật để đáp ứng với sự thất bại rõ ràng của các tổ chức tài chính trong việc đáp ứng trách nhiệm giải trình trong việc bảo vệ kho tàng thông tin khách hàng có tính chất nhạy cảm nhất này

Quy định của New York 23 NYCRR 500 đặt ra gánh nặng mới về an ninh mạng cho các công ty xử lý dữ liệu tài chính của khách hàng. Nó có hiệu lực vào ngày 1 tháng 3 năm 2017, nhưng không liên quan đến việc hạn chế số lượng dữ liệu khách hàng mà một công ty có thể truy cập hơn là việc thiết lập các yêu cầu đối với an ninh mạng xung quanh dữ liệu đó. Vào ngày 1 tháng 3 năm 2019, điều có lẽ là yếu tố tham vọng nhất của quy định là điều cuối cùng có hiệu lực. Yêu cầu cuối cùng này buộc các công ty dịch vụ tài chính phải kiểm tra và phát hành báo cáo về hiệu quả an ninh mạng của các dịch vụ bên thứ ba cũng có quyền truy cập vào dữ liệu do các công ty chính thu thập..

Được thông qua vào tháng 9 năm 2018, Đạo luật Quyền riêng tư của Người tiêu dùng California (CCPA) sẽ có hiệu lực vào đầu năm 2020. Với phần lớn các công ty công nghệ của Hoa Kỳ đã đăng ký tại tiểu bang, tình trạng của California là đông dân nhất của Hoa Kỳ, cũng như các quy định rộng rãi của luật đối với bất kỳ hành động nào ở bất kỳ khu vực tài phán nào được thực hiện bởi các công ty hoạt động ở California, CCPA có thể sẽ đóng vai trò là khuôn mẫu của Quốc hội hoặc câu chuyện cảnh báo về luật bảo mật dữ liệu trong nhiều năm tới. Mong đợi mọi con mắt đổ dồn vào tác động của nó đối với các công ty và hiệu quả của nó trong việc bảo vệ người tiêu dùng khi năm mới đến.

Công nghệ chữa bệnh

Tuy nhiên, rõ ràng trong suốt quá trình tố tụng rằng nhiều nhà lập pháp liên quan thiếu chuyên môn kỹ thuật. Thành viên Xếp hạng Emmer đã nhận xét về điều này sau buổi điều trần, nói với Cointelegraph rằng rõ ràng có một “đường cong học tập dốc mà rất nhiều người trong Quốc hội có khi nói đến loại công nghệ này.” Anh ấy tiếp tục:

“Cơ thể này có xu hướng trông giống những người mà bạn đã thấy ở đây ngày hôm nay, trái ngược với những người trẻ đang viết mã, ở góc cạnh và luôn thúc đẩy vào vũ trụ mới này.”

Như Tiến sĩ Kamara đã chỉ ra khi đặt câu hỏi, “Các dịch vụ có thể được cung cấp mà không cần phải loại bỏ dữ liệu.” Ông tiếp tục: “Chúng tôi có thể giảm thiểu lượng dữ liệu thu thập xuống 0 nếu chúng tôi đầu tư vào công nghệ phù hợp.”

Cointelegraph có cơ hội theo dõi Kamara về chủ đề này sau buổi điều trần, trong thời gian đó, anh ấy nhấn mạnh tính khả dụng của công nghệ “cho phép chúng tôi xử lý dữ liệu mà không cần nhìn thấy nó. Vì vậy, bạn có thể giữ dữ liệu của mình, bạn không bao giờ phải tiết lộ dữ liệu đó cho bất kỳ ai, nhưng tôi vẫn có thể tính toán trên dữ liệu của bạn và nhận được một số loại tín hiệu từ dữ liệu đó. ” Khi Cointelegraph hỏi anh ta về các bằng chứng không-tri thức làm ví dụ, Kamara trả lời rằng “bạn cũng có thể làm những điều tương tự đối với tính toán. Vì vậy, không chỉ chứng minh danh tính, hoặc chứng minh kiến ​​thức về một cái gì đó, mà còn cả tính toán nữa. ”

Tuy nhiên, rõ ràng trong suốt buổi điều trần rằng Tiến sĩ Kamara không gợi ý rằng các nhà cung cấp dịch vụ tài chính được phép ban hành các hoạt động công nghệ như vậy vì lòng tốt của họ. Trước câu hỏi của Chủ tịch Lynch về lý do tại sao người tiêu dùng vẫn dễ bị tổn thương, Kamara trả lời: “Bởi vì các công ty chưa bao giờ có bất kỳ động cơ nào để cải thiện các hoạt động bảo mật của họ nên họ chưa bao giờ được đầu tư vào”.

Trong số những tiến bộ công nghệ đầy hứa hẹn khác đã được đề cập trong phiên điều trần là các giao diện lập trình ứng dụng mới, hoặc API. Đặc biệt, Don Cardinal xem các cơ chế này cung cấp bộ lọc tích hợp, hạn chế thông tin có sẵn cho các công ty đối với những gì liên quan đến lĩnh vực công việc cụ thể của họ..

Cardinal, người có công việc tại Sàn giao dịch dữ liệu tài chính liên quan đến việc triển khai API của FDX, đã cho thấy một triển vọng đặc biệt lạc quan về sự sẵn sàng của ngành trong việc thay đổi các phương thức hoạt động trong nội bộ. Của FDX thông cáo báo chí trong sự kiện của phiên điều trần có dòng khẩu hiệu “Ngành đã chứng minh nhanh chóng áp dụng tiêu chuẩn chia sẻ dữ liệu an toàn – Hơn năm triệu người tiêu dùng Hoa Kỳ trên FDX API.”

Takeaways

Phiên điều trần hôm thứ Năm đã để lại một chút nghi ngờ rằng luật liên bang lớn về việc sử dụng dữ liệu sẽ được áp dụng tại Hoa Kỳ. Sự phẫn nộ của Đảng Dân chủ đối với các hoạt động thực hành dữ liệu tài chính mới nhắm vào các nhóm dễ bị tổn thương thông qua các thuật toán cho vay săn trước và phân biệt đối xử đã gây ra sự thất vọng của Đảng Cộng hòa về sự bất lực rõ ràng của ngay cả những người tiêu dùng hiểu biết nhất đối với những cách mà dữ liệu của họ đang bị thao túng ngoài tầm kiểm soát của họ. Trừ khi một số sáng kiến ​​đầy tham vọng không chắc chắn từ cả khu vực tư nhân và các cơ quan quản lý hiện tại – đặc biệt là Ủy ban Thương mại Liên bang – bắt đầu hoạt động để cắt giảm sự phát triển quá mức của dữ liệu khách hàng thuộc sở hữu của các công ty fintech, luật đó sẽ sâu rộng.

Tuy nhiên, đừng mong đợi luật pháp được nêu ra. Quốc hội sẽ đợi cho đến khi họ có thể đánh giá luật mới của California như một nghiên cứu điển hình, và sau đó các ủy ban lớn hơn sẽ cần phải bắt kịp công việc của Lực lượng đặc nhiệm Fintech, vốn vẫn còn là một bộ phận nhỏ và trẻ của Bộ Tài chính. Ủy ban Dịch vụ. Trong khi đó, hãy theo dõi.