Biuro Ochrony Finansów Konsumentów chce zaproponować nowe regulacje, które nakładałyby na brokerów danych obowiązek przestrzegania ustawy o rzetelnej sprawozdawczości kredytowej. W przemówienie w Białym Domu na początku tego miesiąca dyrektor CFPB Rohit Chopra powiedział, iż agencja analizuje zasady „zapewniające większą odpowiedzialność” firmom kupującym i sprzedającym dane konsumentów, zgodnie z zarządzenie wykonawcze Prezydent Joe Biden wydał pod koniec lutego.
Chopra powiedział, iż agencja rozważa propozycje, które zdefiniowałyby brokerów danych sprzedających określone rodzaje danych jako „agencje sporządzające raporty konsumenckie”, wymagając tym samym od tych firm przestrzegania Ustawa o rzetelnej sprawozdawczości kredytowej (FCRA). Statut zabrania udostępniania niektórych rodzajów danych (np. raportu kredytowego) podmiotom, chyba iż służą one konkretnemu celowi określonemu w przepisach prawa (np. jeżeli raport zostanie wykorzystany do celów związanych z zatrudnieniem lub przyznaniem komuś linii kredytowej).
CFBP postrzega kupno i sprzedaż danych konsumenckich jako kwestię bezpieczeństwa narodowego, a nie tylko kwestię prywatności. Chopra wspomniał o trzech masowych naruszeniach bezpieczeństwa danych — Wyciek hymnu 2015, Włamanie do Equifaxu w 2017 roraz Naruszenie sieci Marriott w 2018 r — jako przykłady zagranicznych przeciwników nielegalnego pozyskiwania danych osobowych Amerykanów. „Kiedy informacje o stanie zdrowia Amerykanów, informacje finansowe, a choćby miejsce ich podróży można zebrać w szczegółową dokumentację, nie jest zaskoczeniem, iż zwiększa to ryzyko, jeżeli chodzi o bezpieczeństwo i ochronę” – stwierdził Chopra. Jednak skupienie się na głośnych hackach przesłania bardziej rozpowszechnione, całkowicie legalne zjawisko: zdolność brokerów danych do sprzedawania szczegółowych danych osobowych każdemu, kto jest skłonny za to zapłacić.
Powołując się na lutowe rozporządzenie wykonawcze, Chopra zauważył, iż brokerzy danych mogą sprzedawać dane „krajom, których dotyczy problem, lub podmiotom kontrolowanym przez te kraje, i mogą one trafić w ręce zagranicznych służb wywiadowczych, sił zbrojnych lub innych firm kontrolowanych przez zagraniczne rządy”. Innymi słowy, zamiast hakować sieci hotelowe i biura sporządzające raporty kredytowe, aby uzyskać dostęp do danych osobowych milionów Amerykanów, agencje wywiadowcze mogą kupować informacje równie szczegółowe, jeżeli nie bardziej szczegółowe.
„Na przykład brokerzy danych mogą ułatwić docieranie do konkretnych osób, umożliwiając podmiotom kupowanie list odpowiadających wielu kategoriom, np. „Wywiad i walka z terroryzmem” z „nadużywaniem substancji psychoaktywnych”, „osobą nadużywającą alkoholu” lub choćby „zaleganiem z rachunkami” – Chopra powiedział. „W innych kontekstach podmioty mogą kupować płyty za grosze od osoby, co pozwala na wykorzystanie stosunkowo niewielkich inwestycji w masową zbiórkę”. Innymi słowy, Biały Dom jest zaniepokojony faktem, iż przeciwnicy USA – a konkretnie Chiny – mogą wykorzystywać dane Amerykanów do identyfikowania celów szantażu i inwigilacji.
Rząd jest coraz bardziej zaniepokojony dostępem obcych rządów do danych Amerykanów. W marcu Izba uchwalił ustawę które zabraniałoby brokerom danych sprzedawania danych osobowych Amerykanów „jakiemu podmiotowi kontrolowanemu przez zagranicznego przeciwnika”. Zgodnie z ustawą o ochronie danych Amerykanów przed zagranicznymi przeciwnikami brokerzy danych będą narażeni na kary nałożone przez Federalną Komisję Handlu, jeżeli sprzedają poufne informacje – takie jak dane o lokalizacji lub stanie zdrowia – jakiejkolwiek osobie lub firmie z siedzibą w określonych krajach. Senat nie głosował jeszcze nad projektem ustawy.
Amerykańskie agencje rządowe również polegają na brokerach danych, którzy mają oko na Amerykanów. W 2022 roku Amerykańska Unia Wolności Obywatelskich opublikowała serię dokumentów, które pokazały, jak Departament Bezpieczeństwa Wewnętrznego wykorzystane dane lokalizacyjne śledzić przemieszczanie się milionów telefonów komórkowych – i ich właścicieli – na terenie Stanów Zjednoczonych.
