Facebook 
Pinterest Il Congresso degli Stati Uniti lotta con le tecnologie finanziarie e la riservatezza dei dati
Il 21 novembre, la Task Force del Congresso degli Stati Uniti sulle tecnologie finanziarie ha tenuto un udito sul ruolo dei big data nei servizi finanziari.
L’ultima importante legislazione incentrata sull’argomento è stata la Atto Gramm-Leach-Bliley del 1999, che ha formalizzato gli obblighi di un’impresa di servizi finanziari nei confronti dei clienti, in particolare il modo in cui condividono le informazioni sui clienti. Data l’espansione del settore negli ultimi 20 anni, la posizione della Fintech Task Force giovedì è stata quella di una prima esplorazione di opzioni e opportunità per nuove e importanti normative.
L’attuale enigma
Ovviamente, la scena è cambiata notevolmente dal 1999. I servizi finanziari sono più accessibili che mai. Smartphone e potenti app gratuite hanno messo le capacità finanziarie precedentemente riservate ai professionisti del settore letteralmente nelle mani dei consumatori di tutti i giorni. Il rovescio della medaglia, come sembrava riconoscere la task force, è che molte di queste opportunità finanziarie si avvicinano in modo predatorio ai dati dei consumatori. Il vecchio assioma “se non stai pagando il prodotto, il prodotto sei tu” sembrava inquadrare la conversazione.
Mentre l’occhio del pubblico era in gran parte diretto alle udienze di impeachment di Trump in corso lo stesso giorno, i membri della Fintech Task Force – guidata dal presidente Stephen Lynch (D-MA) e dal membro della classifica Tom Emmer (R-MN) – hanno interrogato cinque testimoni esperti che ha testimoniato sullo stato del settore e sulle misure appropriate per frenare la grande tecnologia.
I cinque che testimoniano
I testimoni hanno abbracciato una serie di punti di vista che riflettono background professionali molto distinti. Lauren Saunders, direttrice associata presso il National Consumer Law Center, si è concentrata sulla riduzione del diritto legale delle aziende di utilizzare i dati dei consumatori in modi al di là di quelli che gli utenti si aspetterebbero ragionevolmente. Ha anche espresso preoccupazione per i modi in cui l’apprendimento automatico sta amplificando le pratiche finanziarie discriminatorie in modi che sarebbero più difficili da correggere rispetto ai sistemi tradizionali.
Professore associato di informatica presso la Brown University e capo scienziato presso Aroki Systems, il dottor Seny Kamara credeva anche che le aziende stessero dilagando sui diritti dei consumatori. Un crittografo, Kamara ha mostrato una visione unica dei modi in cui la tecnologia stessa potrebbe limitare l’accesso dei fornitori di servizi finanziari ai dati dei consumatori. Ha ammonito, tuttavia, contro l’eccesso di speranza sul campo, dicendo: “È facile lasciarsi trasportare da un’ondata di ottimismo tecnologico”.
Come Saunders, il dottor Christopher Gillard, professore di inglese al Macomb Community College e consulente del Digital Pedagogy Lab, era estremamente preoccupato per il ruolo delle nuove tecnologie nel rafforzare la vecchia discriminazione. Ha fatto riferimento a “sistemi opachi che offrono ai consumatori scarso potere di riparazione” sotto forma di pratiche nascoste ai consumatori sotto gli auspici del codice proprietario. Gillard ha inoltre affermato che “Dobbiamo rifiutare l’idea che le normative soffocino l’innovazione”.
Di tono più ottimista, Don Cardinal, amministratore delegato del Financial Data Exchange (FDX), ha sottolineato che l’industria si allontana da pratiche di dati come lo screen-scraping, in cui le informazioni di accesso dei clienti sono accessibili agli aggregatori. Ha visto l’industria come affrontare i problemi in modo preventivo.
Allo stesso modo, Duane Pozza, partner dello studio legale Wiley Rein, ha cercato di definire il concetto di big data e di sottolineare il suo ruolo nell’espansione dei servizi finanziari. Era particolarmente interessato ai dati sul flusso di cassa, che Saunders aveva indicato come un potenziale grave superamento quando consente ai fornitori di prestiti di accedere ai dati sui commercianti e sugli acquisti specifici piuttosto che a informazioni più vaghe sui saldi e sui trasferimenti complessivi. Saunders ha affermato che tali dati hanno consentito la profilazione e la discriminazione su scala maggiore e distopica. Pozza vedeva i dati sul flusso di cassa come un mezzo per liberare i cercatori di credito dai tradizionali custodi dei punteggi di credito.
Curiosamente questione bipartisan
Sebbene le linee tradizionali del partito siano entrate in gioco, con i repubblicani che menzionano leggermente la scelta dei consumatori ei democratici che sollevano più frequentemente la protezione dei consumatori, i membri del Congresso riuniti sembravano tutti allineati sul fatto che i consumatori avevano poca scelta e non erano protetti.
Il presidente Lynch ha descritto i contratti che gli utenti devono accettare per accedere ai servizi: “Incorniciati come accordi sulla privacy, sono in realtà accordi sulla mancanza di privacy”. Lynch ha specificamente richiamato gli accordi di Mint, Venmo e Qapital, che secondo lui erano rispettivamente di 30, 40 e 10 pagine e pieni di un linguaggio che Lynch, un avvocato, ha descritto come denso legalese. Il consenso era che tali problemi sono inevitabili, con il rappresentante Ben McAdams (D-UT) che ha affermato che, come consumatore, non ha idea di quante aziende stiano utilizzando i suoi dati in questo momento.
L’atmosfera condivisa nella stanza era che i consumatori venivano delusi. È stato un raro momento di consenso, con la principale eccezione del testimone Don Cardinal, che spesso si è affrettato a sottolineare quanti progressi ha visto il settore negli ultimi anni, nonché quanto l’accesso finanziario si sia espanso a nuovi dati demografici grazie a innovazioni aziende.
Nuove leggi per le sfide dei dati odierne
Come sempre, le soluzioni sono più complicate. Molti membri si sono appoggiati alla prospettiva di una legislazione più completa, sulla falsariga del Regolamento generale sulla protezione dei dati dell’Unione europea, o di leggi approvate negli ultimi anni in California e New York, tradizionalmente, rispettivamente, le capitali della tecnologia e della finanza degli Stati Uniti. Istanze di massicce violazioni dei dati finanziari, tra cui Equifax e Capital One, incombevano sul procedimento. La maggior parte dell’audizione ha presunto la necessità di emanare una legislazione in risposta alla chiara incapacità delle istituzioni finanziarie di soddisfare la due diligence nella protezione di questi tesori di informazioni sui clienti della natura più sensibile
La regolamentazione di New York 23 NYCRR 500 ha posto nuovi oneri alla sicurezza informatica per le aziende che gestiscono i dati finanziari dei clienti. È entrato in vigore il 1 ° marzo 2023, ma ha meno a che fare con la limitazione della quantità di dati dei clienti a cui un’azienda può accedere che con la definizione dei requisiti per la sicurezza informatica che circonda tali dati. Il 1 marzo 2023, quello che è forse l’elemento più ambizioso del regolamento è stato l’ultimo a entrare in gioco. Questo requisito finale obbliga le società di servizi finanziari a esaminare ed emettere report sull’efficacia della cybersecurity di servizi di terze parti che hanno accesso anche ai dati raccolti dalle aziende primarie.
Approvato nel settembre 2023, il California Consumer Privacy Act (CCPA) entrerà in vigore all’inizio del 2023. Data la porzione di aziende tecnologiche statunitensi registrate nello stato, lo stato della California come la più popolosa degli Stati Uniti, nonché le ampie prescrizioni della legge per qualsiasi azione in qualsiasi giurisdizione preso dalle aziende che operano in California, il CCPA servirà probabilmente come modello del Congresso o ammonimento per la legislazione sulla privacy dei dati per gli anni a venire. Aspettatevi che tutti gli occhi siano puntati sul suo impatto sulle aziende e sulla sua efficacia nel proteggere i consumatori una volta che arriva il nuovo anno.
La cura tecnologica
Tuttavia, è stato chiaro durante tutto il procedimento che molti dei legislatori coinvolti mancavano di competenze tecniche. Il membro del ranking Emmer ha commentato questo aspetto dopo l’udienza, dicendo a Cointelegraph che c’era chiaramente una “curva di apprendimento ripida che molte persone al Congresso hanno quando si tratta di questo tipo di tecnologia”. Lui continuò:
“Questo corpo tende ad assomigliare alle persone che hai visto qui oggi, al contrario dei giovani che scrivono codici, al limite e che si spingono sempre in questo nuovo universo.”
Come ha sottolineato il dottor Kamara durante l’interrogatorio, “I servizi possono essere forniti senza dover rinunciare ai dati”. Ha continuato: “Possiamo ridurre a 0 la quantità di dati raccolti se investiamo nella tecnologia giusta”.
Cointelegraph ha avuto la possibilità di seguire Kamara sull’argomento dopo l’udienza, durante la quale ha evidenziato la disponibilità della tecnologia “che ci permette di elaborare i dati senza mai vederli. Quindi puoi conservare i tuoi dati, non devi mai rilasciarli a nessuno, ma posso comunque calcolare i tuoi dati e ottenere un qualche tipo di segnale da essi. ” Quando Cointelegraph gli ha chiesto delle prove a conoscenza zero come esempio, Kamara ha risposto che “puoi fare cose simili anche per il calcolo. Quindi non solo dimostrare l’identità o dimostrare la conoscenza di qualcosa, ma anche il computer. ”
Tuttavia, è stato chiaro durante l’audizione che il dottor Kamara non stava suggerendo che i fornitori di servizi finanziari fossero lasciati ad attuare tali pratiche tecnologiche per bontà del loro cuore. In risposta a una domanda del presidente Lynch sul motivo per cui i consumatori fossero ancora vulnerabili, Kamara ha risposto: “Poiché le aziende non hanno mai avuto alcun incentivo a migliorare le loro pratiche sulla privacy, non sono mai state investite”.
Tra gli altri promettenti progressi tecnologici che hanno ricevuto menzione durante l’audizione c’erano le nuove interfacce di programmazione delle applicazioni o API. Don Cardinal, in particolare, vedeva questi meccanismi come strumenti di filtraggio integrato, limitando le informazioni disponibili alle aziende a ciò che è rilevante per la loro particolare linea di lavoro.
Cardinal, il cui lavoro presso Financial Data Exchange comporta l’implementazione dell’API di FDX, ha mostrato una visione particolarmente roseo della volontà del settore di cambiare le proprie pratiche internamente. FDX’s comunicato stampa sull’evento dell’udienza è stato presentato lo slogan “Il settore si dimostra rapido nell’adozione dello standard di condivisione sicura dei dati – Oltre cinque milioni di consumatori statunitensi su FDX API”.
Asporto
L’udienza di giovedì ha lasciato pochi dubbi sul fatto che negli Stati Uniti arriverà la principale legislazione federale che disciplina l’utilizzo dei dati. L’indignazione dei democratici per le nuove pratiche sui dati finanziari che prendono di mira i gruppi vulnerabili attraverso prestiti predatori e algoritmi discriminatori ha incontrato la frustrazione dei repubblicani con l’ovvia incapacità anche dei consumatori più esperti di far fronte ai modi in cui i loro dati vengono manipolati oltre il loro controllo. A meno che alcune iniziative improbabilmente ambiziose del settore privato e delle autorità di regolamentazione esistenti – in particolare la Federal Trade Commission – non entrino in gioco per eliminare in anticipo la crescita eccessiva dei dati dei clienti in possesso delle società fintech, quella legislazione sarà travolgente.
Tuttavia, non aspettarti ancora una legislazione. Il Congresso aspetterà fino a quando non potrà valutare la nuova legge della California come un caso di studio, e poi comitati più grandi dovranno mettersi al passo con il lavoro della Fintech Task Force, che è ancora un’ala giovane e piccola del Financial Comitato dei servizi. Nel frattempo, rimanete sintonizzati.