Facebook 
Pinterest JAV kongresas kovoja su finansinėmis technologijomis ir duomenų privatumu
Lapkričio 21 dieną Jungtinių Valstijų kongreso finansinių technologijų darbo grupė surengė a klausos dėl didžiųjų duomenų vaidmens finansinėse paslaugose.
Paskutinis pagrindinis teisės aktas, sutelktas į šią temą, buvo „Gramm-Leach-Bliley“ aktas oficialiai patvirtino finansinių paslaugų įmonės įsipareigojimus klientams, konkrečiai, kaip jie dalijasi kliento informacija. Atsižvelgiant į šios srities plėtrą per pastaruosius 20 metų, „Fintech“ darbo grupės pozicija ketvirtadienį buvo ankstyvas naujų ir svarbiausių teisės aktų galimybių ir galimybių tyrimas..
Dabartinė mįslė
Akivaizdu, kad scena nuo 1999 m. Labai pasikeitė. Finansinės paslaugos yra prieinamesnės nei bet kada. Išmanieji telefonai ir galingos nemokamos programėlės finansines galimybes, anksčiau rezervuotas pramonės profesionalams, pažodžiui atidavė kasdienių vartotojų rankoms. Kita vertus, kaip darbo grupė, atrodo, pripažino, yra ta, kad daugelis tų finansinių galimybių iš anksto priartėja prie vartotojų duomenų. Atrodė, kad senoji aksioma „jei nemokate už produktą, produktas esate jūs“, įrėmino pokalbį.
Nors visuomenės akys daugiausia buvo nukreiptos į tą pačią dieną vykstančius D.Trumpo apkaltos posėdžius, „Fintech“ darbo grupės nariai, vadovaujami pirmininko Stepheno Lyncho (D-MA) ir reitingo nario Tomo Emmerio (R-MN), apklausė penkis liudininkus ekspertus kurie paliudijo pramonės padėtį ir tinkamas priemones, skirtas pažaboti dideles technologijas.
Penki liudijantys
Liudytojai išreiškė nuomonę, atspindinčią labai skirtingą profesinę aplinką. Nacionalinio vartotojų teisės centro asocijuotas direktorius Laurenas Saundersas sutelkė dėmesį į tai, kad būtų kuo labiau sumažinta įmonių teisinė teisė naudoti vartotojų duomenis ne tik tų, kurių vartotojai pagrįstai tikisi. Ji taip pat išreiškė susirūpinimą dėl būdų, kuriais mašininis mokymasis sustiprino diskriminacinę finansinę praktiką būdais, kuriuos būtų sunkiau ištaisyti nei tradicinėse sistemose..
Browno universiteto informatikos docentas ir „Aroki Systems“ vyriausiasis mokslininkas dr. Senyas Kamara taip pat manė, kad firmos siaučia vartotojų teisėmis. Kriptografas Kamara parodė unikalią įžvalgą, kaip technologijos pačios gali apriboti finansinių paslaugų teikėjų prieigą prie vartotojų duomenų. Vis dėlto jis įspėjo, kad šioje srityje nebūtų vilties, sakydamas: „Lengva nusivilti ant technologinio optimizmo bangos“.
Kaip ir Saundersas, dr. Christopheris Gillardas, Macombo bendruomenės koledžo anglų kalbos profesorius ir Skaitmeninės pedagogikos laboratorijos patarėjas, buvo itin susirūpinęs dėl naujųjų technologijų vaidmens stiprinant seną diskriminaciją. Jis paminėjo „nepermatomas sistemas, kurios vartotojams siūlo mažai teisių į žalos atlyginimą“, kaip praktika, paslėpta nuo vartotojų, globojant nuosavybės teisę. Gillardas dar patvirtino, kad „turime atmesti nuostatą, kad reglamentai slopina naujoves“.
Optimistiškesnio tono Donas Cardinalas, Finansinių duomenų mainų (FDX) generalinis direktorius, nurodė, kad pramonė atsisako duomenų praktikos, pvz., Ekrano braižymo, kai kliento prisijungimo informacija prieinama kaupėjams. Jis suprato, kad pramonė prevenciškai sprendžia problemas.
Panašiai advokatų kontoros „Wiley Rein“ partneris Duane’as Pozza siekė apibrėžti didžiųjų duomenų sąvoką ir pabrėžti jų vaidmenį plečiant finansines paslaugas. Jį ypač domino pinigų srautų duomenys, kuriuos Saundersas įvardijo kaip galimą didesnį peržengimą, kai paskolų teikėjams leidžia prieiti prie duomenų apie prekybininkus ir konkrečius pirkimus, o ne miglotą informaciją apie bendrą likučius ir pervedimus. Saundersas teigė, kad tokie duomenys leido susikurti profilius ir diskriminuoti dideliu ir distopiniu mastu. Pozza matė pinigų srautų duomenis kaip priemonę, leidžiančią atleisti kreditų ieškotojus iš tradicinių kredito balų vartininkų.
Įdomu dviejų partijų klausimas
Nors atsirado tradicinių partijų linijų, respublikonai šiek tiek daugiau paminėjo vartotojų pasirinkimą, o demokratai – vartotojų apsaugą, visi susirinkę kongreso nariai, atrodo, sutarė, kad vartotojai turi mažai pasirinkimo galimybių ir yra neapsaugoti..
Pirmininkas Lynchas apibūdino sutartis, su kuriomis vartotojai turi sutikti norėdami naudotis paslaugomis: „Sudaryti kaip privatumo susitarimai, jie iš tikrųjų neturi privatumo sutarčių“. Lynchas konkrečiai įvardijo „Mint“, „Venmo“ ir „Qapital“ susitarimus, kurie, pasak jo, buvo atitinkamai 30, 40 ir 10 puslapių ir užpildyti kalba, kurią advokatas Lynchas apibūdino kaip tankų legalų. Sutarta, kad tokios problemos yra neišvengiamos. Repas Benas McAdamsas (D-UT) teigė, kad kaip vartotojas jis neįsivaizduoja, kiek įmonių šiuo metu naudojasi jo duomenimis.
Bendra atmosfera kambaryje buvo ta, kad vartotojai buvo nesėkmingi. Tai buvo retas sutarimo momentas, išskyrus liudytoją Doną Cardinalą, kuris dažnai greitai nurodydavo, kokią pažangą ši sritis pastebėjo pastaraisiais metais, taip pat tai, kiek finansinės galimybės atsirado dėl naujų demografinių galimybių naujoviškų naujovių dėka. įmonės.
Nauji šiandienos duomenų iššūkių įstatymai
Kaip visada, sprendimai yra sudėtingesni. Daugelis narių pasisakė už išsamesnių įstatymų perspektyvą pagal Europos Sąjungos bendrąjį duomenų apsaugos reglamentą arba pastaraisiais metais Kalifornijoje ir Niujorke priimtus įstatymus – tradiciškai atitinkamai JAV technologijų ir finansų sostinėse. Didelių finansinių duomenų pažeidimų, įskaitant „Equifax“ ir „Capital One“, atvejai kilo per daug. Didžioji dalis posėdžio laikėsi prielaida, kad reikia priimti teisės aktus reaguojant į akivaizdų finansų įstaigų nesugebėjimą laikytis deramo kruopštumo apsaugant šias jautriausios informacijos apie klientus lobynus.
Niujorko reglamentas 23 NYCRR 500 uždėjo naują kibernetinio saugumo naštą įmonėms, tvarkančioms klientų finansinius duomenis. Ji įsigaliojo 2023 m. Kovo 1 d., Tačiau ji yra mažiau susijusi su klientų duomenų, kuriais įmonė gali naudotis, kiekio ribojimu, nei su tais duomenimis susijusių kibernetinio saugumo reikalavimų nustatymu. 2023 m. Kovo 1 d. Paskutinis pasirodė tai, kas galbūt yra ambicingiausias reglamento elementas. Šis galutinis reikalavimas įpareigoja finansinių paslaugų įmones išnagrinėti ir išleisti trečiųjų šalių paslaugų, kuriomis taip pat galima naudotis pirminių įmonių surinktais duomenimis, kibernetinio saugumo veiksmingumo ataskaitas..
2023 m. Rugsėjo mėn. Priimtas Kalifornijos vartotojų privatumo įstatymas (CCPA) įsigalios 2023 m. pradžioje. Atsižvelgiant į valstijoje įregistruotų JAV technologijų firmų dalį, Kalifornijos statusas yra daugiausiai gyventojų turinti JAV, taip pat įstatymų bendrieji nurodymai dėl bet kokių veiksmų bet kurioje jurisdikcijoje Kalifornijoje veikiančių firmų priimta CCPA greičiausiai bus ir Kongreso pavyzdys, arba įspėjamasis įstatymas dėl duomenų privatumo ateinančiais metais. Tikėkitės, kad atėjus naujiems metams visos akys bus nukreiptos į jo poveikį įmonėms ir efektyvumą apsaugant vartotojus.
Techninis gydymas
Tačiau viso proceso metu buvo aišku, kad daugeliui dalyvavusių įstatymų leidėjų trūksta techninės kompetencijos. Reitingo narys Emmeras po klausymo tai pakomentavo ir pasakė „Cointelegraph“, kad akivaizdu, kad egzistuoja „kieta mokymosi kreivė, kurią turi daugelis Kongreso žmonių kalbėdami apie tokio tipo technologijas“. Jis tęsė:
“Šis kūnas yra linkęs atrodyti kaip žmonės, kuriuos matėte čia šiandien, priešingai nei jaunimas, kuris rašo kodą, ant krašto ir visada stumia į šią naują visatą.”
Kaip apklausos metu pabrėžė dr. Kamara, „Paslaugas galima teikti neatsisakant duomenų“. Jis tęsė: „Mes galime sumažinti surinktų duomenų kiekį iki 0, jei investuosime į tinkamą technologiją.“
Po posėdžio Cointelegraph gavo galimybę susisiekti su Kamara šia tema. Tuo metu jis pabrėžė galimybę naudotis technologijomis, „leidžiančiomis mums apdoroti duomenis jų niekada nematant. Taigi jūs galite laikyti savo duomenis, niekada nereikia jų niekam išleisti, bet aš vis tiek galiu apskaičiuoti jūsų duomenis ir gauti iš jų tam tikrą signalą “. Kai „Cointelegraph“ paklausė jo apie nulinių žinių įrodymus kaip pavyzdį, Kamara atsakė, kad „panašius dalykus galite atlikti ir skaičiavimams. Taigi ne tik tapatybės įrodymas ar kažko žinojimas, bet ir skaičiavimas “.
Vis dėlto per posėdį buvo aišku, kad daktaras Kamara nesiūlė palikti finansinių paslaugų teikėjams taikyti tokią technologinę praktiką iš savo širdies gerumo. Atsakydama į pirmininko Lyncho klausimą, kodėl vartotojai vis dar yra pažeidžiami, Kamara atsakė: „Kadangi įmonės niekada neturėjo paskatų tobulinti savo privatumo praktiką, į jas niekada nebuvo investuota“.
Tarp kitų perspektyvių technologinių pasiekimų, apie kuriuos buvo kalbėta per klausymą, buvo naujos programų programavimo sąsajos arba API. Visų pirma Donas Cardinalas manė, kad šie mechanizmai teikia įmontuotą filtravimą, apribodama įmonėms prieinamą informaciją tik su jų konkrečia darbo kryptimi..
„Cardinal“, kurio darbas finansinių duomenų mainuose susijęs su FDX API diegimu, parodė ypač rausvą požiūrį į pramonės norą keisti savo pačių praktiką viduje. FDX pranešimas spaudai posėdžio metu buvo rodoma nuoroda „Pramonė greitai priima saugų duomenų dalijimosi standartą – daugiau nei penki milijonai JAV vartotojų naudojasi FDX API“.
Išsinešimai
Ketvirtadienio posėdis nepaliko beveik abejonių, kad Jungtinėse Valstijose galioja pagrindiniai federaliniai įstatymai, reglamentuojantys duomenų naudojimą. Demokratų pasipiktinimas naujomis finansinių duomenų praktikomis, nukreiptomis į pažeidžiamas grupes, naudojant grobikišką skolinimą ir diskriminacinius algoritmus, susidūrė su respublikonų nusivylimu dėl akivaizdaus net pačių nuovokiausių vartotojų nesugebėjimo susitvarkyti su būdais, kuriais jų duomenys manipuliuojami nepriklausomai nuo jų valios. Jei nebus imtasi kai kurių neįtikėtinai ambicingų tiek privataus sektoriaus, tiek esamų reguliavimo institucijų, ypač Federalinės prekybos komisijos, iniciatyvų, siekiant iš anksto apkarpyti klientų duomenų, esančių „fintech“ įmonėse, gausėjimą, šie teisės aktai bus plačiai taikomi..
Tačiau kol kas nesitikėkite teisės aktų. Kongresas laukia, kol jie galės įvertinti naują Kalifornijos įstatymą kaip atvejo analizę, o tada didesniems komitetams reikės paspartinti darbą su „Fintech“ darbo grupe, kuri vis dar yra jaunas ir nedidelis Finansų sparnas. Paslaugų komitetas. Tuo tarpu sekite naujienas.