Facebook 
Pinterest Kongres AS bergelut dengan Teknologi Kewangan dan Privasi Data
Pada 21 November, Pasukan Petugas Kongres Amerika Syarikat mengenai Teknologi Kewangan mengadakan pendengaran mengenai peranan data besar dalam perkhidmatan kewangan.
Perundangan utama terakhir yang difokuskan pada subjek adalah Akta Gramm-Leach-Bliley tahun 1999, yang memformalkan tanggungjawab firma perkhidmatan kewangan kepada pelanggan – khususnya, bagaimana mereka berkongsi maklumat pelanggan. Memandangkan pengembangan lapangan selama 20 tahun terakhir, sikap Pasukan Petugas Fintech pada hari Khamis adalah penjelajahan awal mengenai pilihan dan peluang untuk perundangan baru dan utama.
Teka-teki semasa
Jelasnya, pemandangannya telah berubah dengan ketara sejak tahun 1999. Perkhidmatan kewangan lebih mudah diakses berbanding sebelumnya. Telefon pintar dan aplikasi percuma yang hebat telah meletakkan kemampuan kewangan yang sebelumnya disediakan untuk profesional industri secara harfiah ke tangan pengguna seharian. Sisi lain, seperti yang diakui oleh pasukan petugas, adalah bahawa banyak peluang kewangan tersebut mendekati data pengguna dengan mudah. Aksioma lama “jika anda tidak membayar untuk produk, produk adalah anda” sepertinya membingkai perbualan.
Walaupun pandangan umum sebagian besar ditujukan pada sidang pendakwaan Trump yang sedang berlangsung pada hari yang sama, anggota Pasukan Petugas Fintech – yang diketuai oleh ketua Stephen Lynch (D-MA) dan anggota ranking Tom Emmer (R-MN) – menyoal lima saksi pakar yang memberi keterangan mengenai keadaan industri dan langkah-langkah yang sesuai untuk mengendalikan teknologi besar.
Lima bersaksi
Para saksi menggunakan pelbagai pandangan yang mencerminkan latar belakang profesional yang sangat berbeza. Lauren Saunders, seorang pengarah bersekutu di Pusat Undang-undang Pengguna Nasional, memfokuskan diri untuk meminimumkan hak undang-undang syarikat untuk menggunakan data pengguna dengan cara yang melebihi yang diharapkan pengguna. Dia juga menyatakan keprihatinan tentang cara pembelajaran mesin memperkuat amalan kewangan yang diskriminatif dengan cara yang lebih sukar untuk diperbetulkan daripada sistem tradisional.
Profesor sains komputer bersekutu di Brown University dan ketua saintis di Aroki Systems, Dr. Seny Kamara juga percaya bahawa firma-firma menjalankan kegiatan merajalela terhadap hak pengguna. Sebagai seorang kriptografer, Kamara menunjukkan wawasan unik mengenai cara teknologi itu sendiri dapat menghadkan akses penyedia perkhidmatan kewangan ke data pengguna. Dia memperingatkan, bagaimanapun, terhadap harapan berlebihan di lapangan, dengan mengatakan, “Sangat mudah terbawa gelombang optimisme teknologi.”
Seperti Saunders, Dr. Christopher Gillard, seorang profesor Inggeris di Macomb Community College dan penasihat Makmal Pedagogi Digital, sangat prihatin terhadap peranan teknologi baru dalam memperkuat diskriminasi lama. Dia merujuk kepada “sistem buram yang menawarkan sedikit kekuatan untuk pengguna” dalam bentuk praktik yang disembunyikan dari pengguna di bawah naungan kod proprietari. Lebih lanjut Gillard menegaskan bahawa “Kita harus menolak tanggapan bahawa peraturan-peraturan menghalang inovasi.”
Dengan nada yang lebih optimis, Don Cardinal, pengarah urusan Bursa Data Kewangan (FDX), menunjukkan industri beralih dari amalan data seperti mengikis skrin, di mana maklumat masuk pelanggan dapat diakses oleh agregator. Dia melihat industri ini menangani masalah dengan lebih awal.
Begitu juga, Duane Pozza, rakan kongsi di firma guaman Wiley Rein, berusaha untuk menentukan konsep data besar dan menekankan peranannya dalam mengembangkan perkhidmatan kewangan. Dia sangat tertarik pada data aliran tunai, yang disebut Saunders sebagai langkah besar yang berpotensi besar ketika memungkinkan penyedia pinjaman mengakses data pedagang dan pembelian tertentu dan bukannya maklumat samar-samar mengenai baki dan pemindahan keseluruhan. Saunders mengatakan bahawa data tersebut memungkinkan profil dan diskriminasi pada skala besar dan distopian. Pozza melihat data aliran tunai sebagai kaedah untuk membebaskan pencari kredit dari penjaga pintu skor tradisional.
Isu dwi-partisan yang pelik
Walaupun garis partai tradisional telah dimainkan, dengan Republikan menyebut lebih banyak pilihan pengguna dan Demokrat lebih sering meningkatkan perlindungan pengguna, orang-orang kongres yang dihimpunkan semuanya sepertinya selaras bahawa pengguna mempunyai sedikit pilihan dan tidak dilindungi.
Ketua Lynch menjelaskan kontrak yang harus disetujui pengguna untuk mengakses perkhidmatan: “Dibingkai sebagai perjanjian privasi, mereka sebenarnya adalah perjanjian kekurangan privasi.” Lynch secara khusus menyebut perjanjian Mint, Venmo dan Qapital, yang menurutnya, masing-masing berukuran 30, 40 dan 10 halaman dan dipenuhi dengan bahasa yang digambarkan oleh Lynch, seorang peguam, sebagai pengacara yang padat. Konsensus adalah bahawa masalah seperti itu tidak dapat dihindari, dengan Rep Ben McAdams (D-UT) berpendapat bahawa, sebagai pengguna, dia tidak tahu berapa banyak syarikat yang menggunakan datanya sekarang.
Suasana bersama di ruangan itu ialah pengguna gagal. Ini adalah saat konsensus yang jarang terjadi, dengan pengecualian utama saksi Don Cardinal, yang sering cepat menunjukkan berapa banyak kemajuan yang telah dilihat dalam beberapa tahun kebelakangan ini, serta seberapa banyak akses kewangan telah berkembang ke demografi baru berkat inovatif syarikat.
Undang-undang baru untuk cabaran data hari ini
Seperti biasa, penyelesaiannya lebih sukar. Banyak anggota bergantung pada prospek perundangan yang lebih komprehensif, sesuai dengan Peraturan Perlindungan Data Umum Kesatuan Eropah, atau undang-undang yang disahkan dalam beberapa tahun kebelakangan ini di California dan New York – secara tradisional, ibu negara teknologi dan kewangan masing-masing. Kejadian pelanggaran data kewangan besar-besaran termasuk Equifax dan Capital One nampak besar semasa prosiding berlangsung. Sebilangan besar perbicaraan mengandaikan perlunya menggubal undang-undang sebagai tindak balas terhadap kegagalan jelas institusi kewangan untuk memenuhi kehendak wajar dalam melindungi harta karun maklumat pelanggan yang paling sensitif
Peraturan New York 23 NYCRR 500 meletakkan beban baru pada keselamatan siber bagi syarikat yang mengendalikan data kewangan pelanggan. Ini berlaku pada 1 Mac 2023, tetapi tidak ada hubungannya dengan mengehadkan jumlah data pelanggan yang dapat diakses oleh sebuah firma daripada dengan menetapkan syarat untuk keamanan siber di sekitar data tersebut. Pada 1 Mac 2023, apa yang mungkin merupakan elemen peraturan yang paling bercita-cita tinggi adalah yang terakhir dimainkan. Keperluan akhir ini mewajibkan syarikat perkhidmatan kewangan untuk memeriksa dan mengeluarkan laporan mengenai keberkesanan keselamatan siber perkhidmatan pihak ketiga yang juga memiliki akses ke data yang dikumpulkan oleh firma utama.
Lulus pada bulan September 2023, Akta Privasi Pengguna California (CCPA) akan berkuat kuasa pada awal tahun 2023. Memandangkan bahagian firma teknologi AS yang berdaftar di negeri ini, status California sebagai penduduk paling ramai di Amerika Syarikat, serta preskripsi luas undang-undang untuk tindakan di mana-mana bidang kuasa diambil oleh firma-firma yang beroperasi di California, CCPA kemungkinan akan berfungsi sebagai templat Kongres atau kisah peringatan untuk perundangan mengenai privasi data selama bertahun-tahun yang akan datang. Harapkan semua mata memandang kesannya terhadap syarikat dan keberkesanannya melindungi pengguna sebaik sahaja tahun baru tiba.
Penyembuhan teknologi
Bagaimanapun, jelas sepanjang proses bahawa banyak perundangan yang terlibat tidak memiliki kepakaran teknikal. Anggota Ranking Emmer mengomentari hal ini setelah sidang, mengatakan kepada Cointelegraph bahawa jelas ada “kurva belajar yang curam yang dimiliki oleh banyak orang di Kongres dalam hal teknologi seperti ini.” Dia meneruskan:
“Tubuh ini cenderung terlihat seperti orang-orang yang anda lihat di sini hari ini berbanding dengan orang-orang muda yang menulis kod, di pinggir dan selalu mendorong ke alam semesta baru ini.”
Seperti yang ditunjukkan oleh Dr. Kamara ketika diinterogasi, “Layanan dapat diberikan tanpa harus melepaskan data.” Dia melanjutkan: “Kami dapat meminimumkan jumlah data yang dikumpulkan hingga 0 jika kami melabur dalam teknologi yang tepat.”
Cointelegraph berkesempatan untuk menindaklanjuti Kamara mengenai masalah ini setelah pendengaran, selama itu dia menyoroti ketersediaan teknologi “yang memungkinkan kita memproses data tanpa pernah melihatnya. Oleh itu, anda dapat menyimpan data anda, anda tidak perlu melepaskannya kepada sesiapa pun, tetapi saya masih dapat mengira data anda dan mendapatkan beberapa jenis isyarat daripadanya. ” Ketika Cointelegraph bertanya kepadanya tentang bukti pengetahuan sifar sebagai contoh, Kamara menjawab bahawa “anda juga boleh melakukan perkara serupa untuk pengiraan. Jadi bukan hanya membuktikan identiti, atau membuktikan pengetahuan tentang sesuatu, tetapi juga pengkomputeran. ”
Akan tetapi, sepanjang sidang itu jelas, Dr. Kamara tidak menyarankan agar penyedia perkhidmatan kewangan dibiarkan untuk melaksanakan amalan teknologi seperti itu dari hati mereka. Menanggapi pertanyaan dari Ketua Lynch mengapa pengguna masih rentan, Kamara menjawab: “Oleh kerana syarikat tidak pernah memiliki insentif untuk meningkatkan amalan privasi mereka, mereka tidak pernah dilaburkan.”
Di antara kemajuan teknologi menjanjikan lain yang mendapat sebutan semasa perbicaraan adalah antaramuka pengaturcaraan aplikasi baru, atau API. Don Cardinal, khususnya, melihat mekanisme ini menyediakan penyaringan terbina dalam, menyekat maklumat yang tersedia untuk syarikat kepada apa yang relevan dengan bidang pekerjaan mereka.
Cardinal, yang karyanya di Financial Data Exchange melibatkan pelaksanaan API FDX, menunjukkan pandangan yang sangat mementingkan kesediaan industri untuk mengubah amalannya sendiri secara dalaman. FDX siaran akhbar pada acara persidangan itu muncul tagline “Industri Menyediakan Cepat untuk Mengadopsi Piawaian Berkongsi Data yang Aman – Lebih Lima Juta Pengguna A.S. di API FDX.”
Jalan-jalan raya
Perbicaraan pada hari Khamis menimbulkan sedikit keraguan bahawa undang-undang persekutuan utama yang mengatur penggunaan data akan datang di Amerika Syarikat. Kemarahan Demokrat terhadap amalan data kewangan baru yang mensasarkan kumpulan rentan melalui peminjaman predator dan algoritma diskriminasi bertemu dengan kekecewaan Republikan dengan ketidakmampuan jelas bahkan pengguna yang paling cerdas untuk mengatasi cara data mereka dimanipulasi di luar kawalan mereka. Kecuali beberapa inisiatif yang sangat bercita-cita tinggi dari sektor swasta dan pengawal selia yang ada – terutama Suruhanjaya Perdagangan Persekutuan – berperanan untuk memangkas pertumbuhan data pelanggan yang dimiliki oleh syarikat fintech terlebih dahulu, undang-undang itu akan menyapu.
Walau bagaimanapun, jangan mengharapkan perundangan. Kongres akan menunggu sehingga mereka dapat menilai undang-undang California yang baru sebagai kajian kes, dan kemudian jawatankuasa yang lebih besar perlu segera maju dengan kerja Fintech Task Force, yang masih sayap muda dan kecil dari bidang Kewangan Jawatankuasa Perkhidmatan. Sementara itu, nantikan.