米国議会は金融技術とデータプライバシーに取り組んでいます

11月21日、金融技術に関する米国議会タスクフォースは、 聴覚 金融サービスにおけるビッグデータの役割について.

この主題に焦点を当てた最後の主要な法律は グラム・リーチ・ブライリー法 1999年には、金融サービス会社の顧客に対する義務、具体的には顧客情報の共有方法を正式に定めました。過去20年間の分野の拡大を考えると、木曜日のFintechタスクフォースの姿勢は、新しい主要な法律の選択肢と機会を早期に探求するというものでした。.

現在の難問

明らかに、シーンは1999年以来著しく変化しています。金融サービスはこれまで以上にアクセスしやすくなっています。スマートフォンと強力な無料アプリは、以前は業界の専門家のために予約されていた財務機能を文字通り日常の消費者の手に委ねています。反対に、タスクフォースが認めているように、これらの経済的機会の多くは消費者データに略奪的にアプローチします。 「あなたが製品にお金を払っていないのなら、製品はあなたです」という古い公理が会話を構成しているように見えました.

世間の注目は、同じ日に進行中のトランプの弾圧公聴会に主に向けられていましたが、フィンテックタスクフォースのメンバー（スティーブンリンチ会長（D-MA）とランキングメンバーのトムエマー（R-MN）が率いる）は、5人の専門家証人に質問しました業界の状況とビッグテックを抑制するための適切な措置について証言した人.

5つの証言

目撃者は、非常に明確な専門的背景を反映したさまざまな見解を支持しました。 National Consumer LawCenterのアソシエイトディレクターであるLaurenSaundersは、ユーザーが合理的に期待する以上の方法で消費者データを使用する企業の法的権利を最小限に抑えることに焦点を当てました。彼女はまた、機械学習が従来のシステムよりも修正が難しい方法で差別的な金融慣行を増幅している方法について懸念を表明しました.

ブラウン大学のコンピューターサイエンスの准教授であり、アロキシステムズのチーフサイエンティストであるセニーカマラ博士はまた、企業が消費者の権利をめぐって横行していると信じていました。暗号研究者のカマラは、テクノロジー自体が金融サービスプロバイダーの消費者データへのアクセスを制限する方法について独自の洞察を示しました。しかし、彼は、「技術的な楽観主義の波に夢中になるのは簡単だ」と述べ、この分野での過度の希望に対して警告した。

サンダースのように、マコームコミュニティカレッジの英語教授であり、デジタル教育学研究所の顧問であるクリストファーギラード博士は、古い差別を強化する上での新技術の役割について非常に懸念していました。彼は、プロプライエタリコードの支援の下で消費者から隠された慣行の形で「消費者にほとんど救済の力を提供しない不透明なシステム」に言及しました。ギラードはさらに、「規制がイノベーションを阻害するという考えを拒否しなければならない」と断言しました。

Financial Data Exchange（FDX）のマネージングディレクターであるDon Cardinal氏は、より楽観的な口調で、業界はスクリーンスクレイピングなどのデータプラクティスから離れ、顧客のログイン情報にアグリゲーターがアクセスできるようになると指摘しました。彼は業界を先制的に問題に取り組んでいると見ていました.

同様に、法律事務所WileyReinのパートナーであるDuanePozzaは、ビッグデータの概念を定義し、金融サービスの拡大におけるその役割を強調しようとしました。彼は特にキャッシュフローデータに興味を持っていました。これは、ローンプロバイダーが全体的な残高や送金に関する漠然とした情報ではなく、商人や特定の購入に関するデータにアクセスできるようにするときに、潜在的な大きな踏み越えとしてサンダースが指摘したものです。 Saundersは、そのようなデータにより、主要なディストピア規模でのプロファイリングと識別が可能になったと述べました。 Pozzaは、キャッシュフローデータを、クレジットスコアの従来のゲートキーパーからクレジットシーカーを解放する手段と見なしていました。.

不思議なことに超党派の問題

共和党は消費者の選択について少し多く言及し、民主党は消費者保護をより頻繁に提起するという伝統的な党路線が機能しましたが、集まった議員はすべて、消費者がほとんど選択できず、保護されていないという点で一致しているようでした.

リンチ会長は、サービスにアクセスするためにユーザーが同意しなければならない契約について次のように述べています。「プライバシー契約として構成されており、実際にはプライバシーの欠如に関する契約です。」リンチは、ミント、ベンモ、カピタルの合意を具体的に呼びかけました。彼によれば、それぞれ30、40、10ページの長さで、弁護士のリンチが密な合法者と表現した言葉でいっぱいでした。ベン・マカダムス議員（D-UT）は、消費者として、現在何社が自分のデータを使用しているのかわからないと意見を述べており、このような問題は避けられないというコンセンサスが得られました。.

部屋の共通の雰囲気は、消費者が失敗しているということでした。目撃者のドン・カーディナルを除いて、これはまれなコンセンサスの瞬間でした。ドン・カーディナルは、この分野が近年どの程度進歩したか、革新的なおかげで新しい人口統計にどれだけの財政的アクセスが拡大したかを頻繁に指摘しました。企業.

今日のデータの課題に対する新しい法律

いつものように、解決策はよりトリッキーです。多くのメンバーは、欧州連合の一般データ保護規則、または近年カリフォルニアとニューヨークで可決された法律（伝統的にはそれぞれ米国の技術と金融の首都）に沿った、より包括的な法律の見通しに傾倒しました。 EquifaxやCapitalOneを含む大規模な財務データ侵害の事例は、訴訟中に大きく迫っていました。ヒアリングの大部分は、金融機関が最も機密性の高い顧客情報のこれらの財宝法を保護するためのデューデリジェンスを満たさないという明らかな失敗に対応して法律を制定する必要があると推定しました。

ニューヨークの規制 23 NYCRR 500 クライアントの財務データを扱う企業のサイバーセキュリティに新たな負担をかけました。これは2023年3月1日に発効しましたが、企業がアクセスできる顧客データの量を制限することとは関係がなく、そのデータを取り巻くサイバーセキュリティの要件を確立することとは関係がありません。 2023年3月1日、規制のおそらく最も野心的な要素は、最後に登場したものでした。この最終要件により、金融サービス会社は、プライマリー企業によって収集されたデータにもアクセスできるサードパーティサービスのサイバーセキュリティの有効性に関するレポートを調査および発行する必要があります。.

2023年9月に可決されたカリフォルニア消費者プライバシー法（CCPA）は2023年の初めに発効します。州に登録されている米国のハイテク企業の一部を考えると、米国で最も人口の多いカリフォルニア州のステータスと、あらゆる管轄区域でのあらゆる行動に対する法律の幅広い規定があります。カリフォルニアで事業を行っている企業が採用したCCPAは、今後数年間、議会のテンプレートまたはデータプライバシーに関する法律の警告として機能する可能性があります。新年が来たら、企業への影響と消費者保護におけるその有効性にすべての目が向けられることを期待してください.

技術的な治療法

しかし、議事進行を通じて、関係する議員の多くが技術的専門知識を欠いていることは明らかでした。ランキングメンバーのEmmerは、ヒアリング後にこれについてコメントし、Cointelegraphに、明らかに「このタイプのテクノロジーに関しては、議会の多くの人々が持つ急な学習曲線」があったと語った。彼は続けた：

「この体は、コードを書いていて、常にこの新しい宇宙に押し込んでいる若者とは対照的に、今日ここで見た人々のように見える傾向があります。」

カマラ博士が質問の中で指摘したように、「データをあきらめることなくサービスを提供できる」。 「適切なテクノロジーに投資すれば、収集されるデータの量を0まで最小限に抑えることができます。」と彼は続けました。

Cointelegraphは、ヒアリング後、この件についてカマラにフォローアップする機会を得ました。その間、彼は「データを見ることなく処理できるテクノロジーの利用可能性を強調しました。したがって、データを保持でき、誰にも公開する必要はありませんが、データを計算して、そこから何らかの信号を取得することはできます。」 Cointelegraphが例としてゼロ知識証明について彼に尋ねたとき、カマラは「計算についても同様のことを行うことができます。つまり、アイデンティティを証明したり、何かの知識を証明したりするだけでなく、コンピューティングも同様です。」

しかし、ヒアリングを通じて、カマラ博士は、金融サービスプロバイダーが彼らの心の良さからそのような技術的慣行を制定することを任されていることを示唆していないことは明らかでした。なぜ消費者が依然として脆弱であるかについてのリンチ会長からの質問に応えて、カマラは「企業はプライバシー慣行を改善するインセンティブを持っていなかったので、投資されたことはありません」と答えました。

ヒアリング中に言及された他の有望な技術的進歩の中には、新しいアプリケーションプログラミングインターフェイス（API）がありました。特にDonCardinalは、これらのメカニズムを組み込みのフィルタリングを提供し、企業が利用できる情報を特定の業務に関連するものに制限していると見なしていました。.

Financial Data Exchangeでの仕事にFDXのAPIの実装が含まれる枢機卿は、業界が自社の慣行を社内で変更する意欲について特にバラ色の見通しを示しました。 FDXの プレスリリース ヒアリングのイベントで、キャッチフレーズ「業界は安全なデータ共有標準を採用するのが迅速であることを証明します– FDXAPIで500万人以上の米国の消費者」を特集しました。

要点

木曜日の公聴会では、データの使用を管理する主要な連邦法が米国で施行されることに疑いの余地はほとんどありませんでした。略奪的貸付と差別的アルゴリズムを通じて脆弱なグループを標的とする新しい金融データ慣行に対する民主党の怒りは、共和党の不満に直面し、最も精通した消費者でさえ、データが制御できない方法で操作されている方法に対処できないことは明らかです。民間部門と既存の規制当局、特に連邦取引委員会の両方からのありそうもない野心的なイニシアチブが、フィンテック企業が所有する顧客データの急増を事前に排除するために機能しない限り、その法律は一掃されるでしょう。.

ただし、まだ法律を期待しないでください。議会は、ケーススタディとして新しいカリフォルニア法を評価できるようになるまで待つ予定です。その後、大規模な委員会は、まだ若くて小さな金融部門であるFintechタスクフォースの作業に慣れる必要があります。サービス委員会。その間、お楽しみに.