Facebook 
Pinterest 미국 의회, 금융 기술 및 데이터 프라이버시와 씨름
11 월 21 일, 금융 기술에 관한 미국 의회 태스크 포스는 듣기 금융 서비스에서 빅 데이터의 역할.
주제에 초점을 맞춘 마지막 주요 법률은 Gramm-Leach-Bliley 법 1999 년에는 고객에 대한 금융 서비스 회사의 의무, 특히 고객 정보 공유 방법을 공식화했습니다. 지난 20 년 동안이 분야가 확장 된 것을 감안할 때, 목요일 Fintech Task Force의 자세는 새롭고 주요한 입법을위한 옵션과 기회를 조기에 탐색하는 자세였습니다..
현재의 수수께끼
당연히 1999 년 이래로 상황이 눈에 띄게 바뀌 었습니다. 금융 서비스는 그 어느 때보 다 쉽게 접근 할 수 있습니다. 스마트 폰과 강력한 무료 앱은 이전에 업계 전문가를 위해 예약 된 재무 기능을 문자 그대로 일상적인 소비자의 손에 넣었습니다. 태스크 포스가 인정한 것처럼 다른 측면은 이러한 재정적 기회 중 많은 부분이 소비자 데이터에 공격적으로 접근한다는 것입니다. “제품에 대한 비용을 지불하지 않으면 제품이 바로 당신”이라는 오래된 공리가 대화를 구성하는 것처럼 보였습니다..
같은 날 진행중인 트럼프 탄핵 청문회에서 대중의 시선이 크게 쏠 렸지만, 스티븐 린치 (D-MA) 회장과 톰 에머 (R-MN) 위원장이 이끄는 핀 테크 태스크 포스 멤버는 5 명의 전문가 증인에 의문을 제기했습니다. 업계의 현황과 빅 테크를 통제하기위한 적절한 조치에 대해 증언 한 사람.
다섯 증언
목격자들은 매우 뚜렷한 직업적 배경을 반영하는 다양한 견해를지지했습니다. National Consumer Law Center의 부소장 인 Lauren Saunders는 사용자가 합리적으로 기대하는 수준을 넘어서는 방식으로 소비자 데이터를 사용할 수있는 기업의 법적 권리를 최소화하는 데 주력했습니다. 그녀는 또한 기계 학습이 기존 시스템보다 수정하기 어려운 방식으로 차별적 인 금융 관행을 증폭시키는 방식에 대해 우려를 표명했습니다..
브라운 대학의 컴퓨터 과학 부교수이자 Aroki Systems의 수석 과학자 인 Seny Kamara 박사는 또한 기업이 소비자 권리에 대해 만연하고 있다고 믿었습니다. 암호 학자 인 Kamara는 기술 자체가 금융 서비스 제공 업체의 소비자 데이터 액세스를 제한 할 수있는 방법에 대한 고유 한 통찰력을 보여주었습니다. 그러나 그는“기술적 낙관주의의 물결에 휩쓸 리기 쉽다”며 현장에서의 과도한 희망에 대해 경고했다.
Saunders와 마찬가지로 Macomb Community College의 영어 교수이자 Digital Pedagogy Lab의 고문 인 Dr. Christopher Gillard는 오래된 차별을 강화하는 새로운 기술의 역할에 대해 매우 염려했습니다. 그는 “소비자에게 구제 권한을 거의 제공하지 않는 불투명 한 시스템”을 독점 코드의 후원 아래 소비자에게 숨겨진 관행의 형태로 언급했습니다. Gillard는“규제가 혁신을 방해한다는 개념을 거부해야한다”고 덧붙였다.
금융 데이터 거래소 (FDX)의 전무 이사 인 Don Cardinal은보다 낙관적 인 어조로 업계가 고객 로그인 정보에 액세스 할 수있는 화면 스크래핑과 같은 데이터 관행에서 벗어나고 있다고 지적했습니다. 그는 업계가 문제를 선제 적으로 해결하는 것으로 보았다.
마찬가지로 로펌 Wiley Rein의 파트너 인 Duane Pozza는 빅 데이터의 개념을 정의하고 금융 서비스 확장에있어 빅 데이터의 역할을 강조하고자했습니다. 그는 특히 현금 흐름 데이터에 관심이있었습니다. Saunders는 대출 제공자가 전체 잔액 및 이체에 대한 모호한 정보가 아닌 판매자 및 특정 구매에 대한 데이터에 액세스 할 수 있도록 허용했을 때 잠재적 인 주요 과잉 단계로 불렀습니다. 손더스는 그러한 데이터가 주요 및 디스토피아 적 규모의 프로파일 링과 차별을 가능하게한다고 말했다. Pozza는 현금 흐름 데이터를 기존의 신용 점수 게이트 키퍼로부터 신용을 구하는 사람들을 해방시키는 수단으로 보았다.
흥미롭게도 양당 문제
공화당 원이 소비자 선택에 대해 약간 더 언급하고 민주당 원이 소비자 보호를 더 자주 제기함에 따라 전통적인 정당 라인이 작동했지만, 모인 의원들은 모두 소비자가 선택의 여지가없고 보호받지 못하고 있다고 생각했습니다..
Lynch 회장은 서비스에 액세스하기 위해 사용자가 동의해야하는 계약에 대해 설명했습니다. “개인 정보 보호 계약으로 구성되어 있으며 실제로는 개인 정보 보호 계약이 없습니다.” Lynch는 특히 Mint, Venmo 및 Qapital의 계약을 불렀는데, 그에 따르면 각각 30, 40 및 10 페이지 길이였으며 변호사 Lynch가 조밀 한 법률 용어로 설명했습니다. 합의는 이러한 문제는 피할 수 없다는 것이었고 Ben McAdams (D-UT) 의원은 소비자로서 현재 얼마나 많은 회사가 자신의 데이터를 사용하고 있는지 전혀 모른다고 말했습니다..
방 안의 공유 된 분위기는 소비자들이 실패하고 있다는 것이 었습니다. 최근 몇 년 동안이 분야가 얼마나 많은 발전을 보 였는지, 그리고 혁신 덕분에 새로운 인구 통계에 얼마나 많은 재정적 접근이 확장되었는지를 자주 지적했던 Don Cardinal 증인을 제외하고는 드문 합의의 순간이었습니다. 회사.
오늘날의 데이터 문제에 대한 새로운 법률
항상 그렇듯이 솔루션은 더 까다 롭습니다. 많은 회원들이 유럽 연합의 일반 데이터 보호 규정 또는 최근 몇 년 동안 캘리포니아와 뉴욕에서 통과 된 법률 (전통적으로 각각 미국의 기술 및 금융 수도)에 따라보다 포괄적 인 입법을 기대하고 있습니다. Equifax 및 Capital One을 포함한 대규모 금융 데이터 침해 사례가 진행 과정에서 크게 나타났습니다. 대부분의 청문회는 금융 기관이 가장 민감한 성격의 고객 정보의 보물 창고를 보호하는 데있어 실사를 충족하지 못하는 명백한 실패에 대응하여 입법을 제정해야한다고 가정했습니다.
뉴욕의 규정 23 NYCRR 500 고객 재무 데이터를 처리하는 회사의 사이버 보안에 새로운 부담을 안겨주었습니다. 이는 2023 년 3 월 1 일에 발효되었지만 해당 데이터를 둘러싼 사이버 보안에 대한 요구 사항을 설정하는 것보다 기업이 액세스 할 수있는 고객 데이터의 양을 제한하는 것과 관련이 없습니다. 2023 년 3 월 1 일에 규제의 가장 야심 찬 요소는 마지막으로 시행 된 것입니다. 이 최종 요구 사항은 금융 서비스 회사가 주요 회사가 수집 한 데이터에 액세스 할 수있는 제 3 자 서비스의 사이버 보안 효과에 대한 보고서를 조사하고 발행하도록 의무화합니다..
2023 년 9 월 캘리포니아 소비자 개인 정보 보호법 (California Consumer Privacy Act) (CCPA)는 2023 년 초에 발효 될 예정입니다. 주에 등록 된 미국 기술 회사의 일부를 감안할 때 캘리포니아는 미국에서 가장 인구가 많은 국가라는 지위와 모든 관할권의 모든 조치에 대한 법률의 광범위한 처방을 제공합니다. 캘리포니아에서 운영되는 회사가 채택한 CCPA는 향후 수년간 데이터 개인 정보 보호에 관한 법률에 대한 의회의 템플릿 또는주의 이야기로 사용될 것입니다. 새해가 오면 기업에 미치는 영향과 소비자 보호 효과에 모든 시선이 집중 될 것으로 기대합니다..
기술 치료법
그러나 관련된 많은 의원들이 기술적 전문 지식이 부족하다는 것이 절차 전반에 걸쳐 분명했습니다. 랭킹 멤버 인 Emmer는 청문회 후 이에 대해 코인 텔레그래프에 “이 유형의 기술에 관해서는 의회의 많은 사람들이 갖는 가파른 학습 곡선”이 분명히 있다고 말했습니다. 그는 계속했다:
“이 몸은 코드를 작성하고 항상이 새로운 우주로 밀어 붙이는 젊은이 들과는 대조적으로 오늘 여기에서 본 사람들처럼 보이는 경향이 있습니다.”
Kamara 박사가 질문에서 지적했듯이 “데이터를 포기하지 않고도 서비스를 제공 할 수 있습니다.” 그는“적절한 기술에 투자하면 수집되는 데이터의 양을 0으로 최소화 할 수 있습니다.”라고 말했습니다.
코인 텔레그래프는 청문회 후 주제에 대해 Kamara와 후속 조치를 취할 기회를 얻었고, 그 동안 그는 “우리가 데이터를 보지 않고도 처리 할 수있는 기술의 가용성을 강조했습니다. 따라서 데이터를 보관할 수 있고 누구에게도 공개 할 필요가 없지만 여전히 데이터를 계산하고 그로부터 신호를받을 수 있습니다. ” 코인 텔레그래프가 영 지식 증명에 대해 예를 들어 물었을 때, Kamara는“계산에 대해서도 비슷한 일을 할 수 있습니다. 따라서 정체성을 증명하거나 무언가에 대한 지식을 증명하는 것이 아니라 컴퓨팅도 마찬가지입니다.”
그러나 청문회를 통해 Kamara 박사가 금융 서비스 제공 업체가 마음의 선함으로 그러한 기술 관행을 제정하도록 내버려 두어야한다고 제안하지 않았 음이 분명했습니다. 소비자가 여전히 취약한 이유에 대한 Lynch 회장의 질문에 대해 Kamara는 “기업이 개인 정보 보호 관행을 개선 할 인센티브가 없었기 때문에 투자 한 적이 없습니다”라고 대답했습니다.
청문회에서 언급 된 다른 유망한 기술 발전 중에는 새로운 응용 프로그래밍 인터페이스 또는 API가있었습니다. 특히 Don Cardinal은 이러한 메커니즘이 기본 제공 필터링 기능을 제공하여 회사가 사용할 수있는 정보를 특정 업무 라인과 관련된 정보로 제한한다고 생각했습니다..
Financial Data Exchange에서 FDX의 API 구현을 담당하는 Cardinal은 내부적으로 자체 관행을 변경하려는 업계의 의지에 대해 특히 장미 빛 전망을 보여주었습니다. FDX 보도 자료 청문회에서 “업계는 FDX API를 사용하는 5 백만 명이 넘는 미국 소비자 – 안전한 데이터 공유 표준을 신속하게 채택 할 수 있음을 입증했습니다.”라는 태그 라인을 선보였습니다.
테이크 아웃
목요일 청문회에서 데이터 사용을 규제하는 주요 연방 법률이 미국에서 나올 것이라는 데는 의심의 여지가 없었습니다. 약탈 적 대출과 차별적 알고리즘을 통해 취약 계층을 표적으로 삼는 새로운 금융 데이터 관행에 대한 민주당의 분노는 가장 정통한 소비자조차도 자신의 통제를 넘어서서 데이터가 조작되는 방식에 대처할 수 없다는 명백한 무능력으로 인해 공화당의 좌절감을 만났습니다. 민간 부문과 기존 규제 기관, 특히 연방 거래위원회 (Federal Trade Commission)의 일부 야심 찬 계획이 핀 테크 기업이 보유한 고객 데이터의 과잉 성장을 사전에 제거하지 않는 한, 그 법안은 전면적으로 퍼질 것입니다..
그러나 아직 입법을 기대하지 마십시오. 의회는 새로운 캘리포니아 법률을 사례 연구로 평가할 수있을 때까지 기다릴 것이며, 더 큰위원회는 여전히 금융의 젊고 작은 부서 인 Fintech Task Force의 작업에 속도를 내야 할 것입니다. 서비스위원회. 그동안 계속 지켜봐주세요.