Den amerikanske kongres kæmper med finansielle teknologier og databeskyttelse

Den 21. november afholdt den amerikanske Congressional Task Force for Financial Technologies en høring om big data’s rolle i finansielle tjenester.

Den sidste store lovgivning, der fokuserede på emnet, var Gramm-Leach-Bliley Act af 1999, der formaliserede et finansielt servicefirma’s forpligtelser over for klienter – specifikt hvordan de deler klientinformation. I betragtning af feltets udvidelse i løbet af de sidste 20 år var Fintech Task Force’s holdning torsdag den, at man tidligt udforskede muligheder og muligheder for ny og større lovgivning.

Den nuværende gåde

Naturligvis har scenen ændret sig bemærkelsesværdigt siden 1999. Finansielle tjenester er mere tilgængelige end nogensinde. Smartphones og kraftfulde gratis apps har lagt økonomiske kapaciteter, der tidligere er forbeholdt branchefolk, bogstaveligt talt i hænderne på hverdagens forbrugere. Bagsiden, som taskforce syntes at erkende, er at mange af disse økonomiske muligheder nærmer sig forbrugerdata rovdyr. Det gamle aksiom “hvis du ikke betaler for produktet, er produktet dig” syntes at indramme samtalen.

Mens det offentlige øje i vid udstrækning var rettet mod de igangværende høringer af Trumps anklagelse samme dag, afhørte medlemmerne af Fintech Task Force – ledet af formand Stephen Lynch (D-MA) og rangordnet medlem Tom Emmer (R-MN) – fem ekspertvidner der vidnede om tilstanden i branchen og passende foranstaltninger til at tøjle big tech.

De fem vidner

Vidnerne tilsluttede sig en række synspunkter, der afspejler meget professionel baggrund. Lauren Saunders, associeret direktør ved National Consumer Law Center, fokuserede på at minimere virksomheders juridiske ret til at bruge forbrugerdata på måder, der ligger ud over dem, som brugerne med rimelighed kunne forvente. Hun udtrykte også bekymring over de måder, som maskinindlæring forstærker diskriminerende økonomisk praksis på måder, der ville være sværere at rette end i traditionelle systemer.

Seny Kamara, lektor i datalogi ved Brown University og chefforsker ved Aroki Systems, mente også, at firmaer løb voldsomt over forbrugerrettigheder. En kryptograf, Kamara, viste en unik indsigt i måder, hvorpå teknologien i sig selv kunne begrænse udbydere af finansielle tjenester til forbrugerdata. Han advarede dog mod overdreven håb i marken og sagde “Det er let at blive båret af en bølge af teknologisk optimisme.”

Ligesom Saunders var Dr. Christopher Gillard, en engelsk professor ved Macomb Community College og en rådgiver for Digital Pedagogy Lab, yderst bekymret over den rolle, som nye teknologier spiller for at styrke gammel forskelsbehandling. Han henviste til “uigennemsigtige systemer, der giver forbrugerne ringe klageadgang” i form af praksis, der er skjult for forbrugerne i regi af proprietær kode. Gillard bekræftede yderligere, at “Vi må afvise forestillingen om, at regler kvæler innovation.”

Mere optimistisk i tone påpegede Don Cardinal, administrerende direktør for Financial Data Exchange (FDX), at industrien bevæger sig væk fra datapraksis som skærmskrabning, hvor kunde loginoplysninger er tilgængelige for aggregatorer. Han så branchen som at behandle problemerne forebyggende.

På samme måde forsøgte Duane Pozza, en partner i advokatfirmaet Wiley Rein, at definere begrebet big data og understrege dets rolle i udvidelsen af ​​finansielle tjenester. Han var især interesseret i pengestrømsdata, som Saunders havde kaldt ud som en potentiel større overskridelse, når det giver låneleverandører adgang til data om købmænd og specifikke indkøb i stedet for vagere oplysninger om samlede saldi og overførsler. Saunders sagde, at sådanne data muliggjorde profilering og diskrimination i stor og distopisk skala. Pozza så pengestrømsdata som et middel til at frigøre kreditansøgere fra de traditionelle gatekeepers til kredit score.

Mærkeligt topartsspørgsmål

Selvom traditionelle partilinjer kom i spil, hvor republikanerne nævner forbrugernes valg lidt mere, og demokrater oftere bringer forbrugerbeskyttelse op, syntes de samlede kongresfolk at være i harmoni med, at forbrugerne havde ringe valg og var ubeskyttet.

Formand Lynch beskrev de kontrakter, som brugerne skal acceptere for at få adgang til tjenester: “Indrammet som privatlivsaftaler, de er faktisk manglende privatlivsaftaler.” Lynch kaldte specifikt aftalerne fra Mint, Venmo og Qapital, som ifølge ham var henholdsvis 30, 40 og 10 sider lange og fyldt med sprog, som Lynch, en advokat, beskrev som tæt juridisk person. Konsensus var, at sådanne problemer er uundgåelige, idet rep. Ben McAdams (D-UT) mener, at han som forbruger ikke har nogen idé om, hvor mange virksomheder der bruger hans data lige nu..

Den fælles atmosfære i rummet var, at forbrugere blev mislykkedes. Det var et sjældent øjeblik af konsensus, med den største undtagelse af vidne Don Cardinal, der ofte var hurtig til at påpege, hvor meget fremskridt feltet har set i de seneste år, samt hvor meget økonomisk adgang der er udvidet til ny demografi takket være innovative virksomheder.

Nye love til nutidens dataudfordringer

Som altid er løsninger sværere. Mange medlemmer lænet sig ind i udsigten til mere omfattende lovgivning i tråd med Den Europæiske Unions generelle databeskyttelsesforordning eller love, der er vedtaget i de senere år i Californien og New York – traditionelt henholdsvis USAs tekniske og finansielle hovedstæder. Tilfælde af massive finansielle databrud, herunder Equifax og Capital One, truede stort under proceduren. Hovedparten af ​​høringen formodede behovet for at vedtage lovgivning som reaktion på finansinstitutionernes klare manglende overholdelse af behørig omhu med at beskytte disse skattekasser af kundeinformation af den mest følsomme karakter

New Yorks regulering 23 NYCRR 500 placerede nye byrder på cybersikkerhed for virksomheder, der håndterer kunders økonomiske data. Det trådte i kraft den 1. marts 2017, men har mindre at gøre med at begrænse mængden af ​​kundedata, som et firma har adgang til, end med at opstille krav til cybersikkerhed omkring disse data. Den 1. marts 2019 var det måske den mest ambitiøse del af forordningen den sidste, der kom i spil. Dette sidste krav forpligter finansielle serviceselskaber til at undersøge og udstede rapporter om cybersikkerhedseffektiviteten af ​​tredjeparts tjenester, der også har adgang til de data, der indsamles af de primære virksomheder..

Bestået i september 2018, California Consumer Privacy Act (CCPA) vil træde i kraft i begyndelsen af ​​2020. I betragtning af den del af amerikanske teknologivirksomheder, der er registreret i staten, er Californiens status som den mest folkerige af USA samt lovens brede recepter for enhver handling i enhver jurisdiktion taget af firmaer, der opererer i Californien, vil CCPA sandsynligvis tjene som enten kongres skabelon eller advarsel om lovgivning om databeskyttelse i de kommende år. Forvent at alle øjne skal være rettet mod dets indvirkning på virksomheder og dets effektivitet til at beskytte forbrugerne, når det nye år kommer.

Den tekniske kur

Det var imidlertid klart under hele sagen, at mange af de involverede lovgivere manglede teknisk ekspertise. Rangordningsmedlem Emmer kommenterede dette efter høringen og fortalte Cointelegraph, at der klart var en “stejl læringskurve, som mange mennesker i Kongressen har, når det kommer til denne type teknologi.” Han fortsatte:

“Denne krop har en tendens til at ligne de mennesker, du så her oppe i dag i modsætning til unge mennesker, der skriver kode, på kanten og altid skubber ind i dette nye univers.”

Som Dr. Kamara påpegede under afhøringen, “Tjenester kan leveres uden at skulle opgive data.” Han fortsatte: “Vi kan minimere mængden af ​​data indsamlet ned til 0, hvis vi investerer i den rigtige teknologi.”

Cointelegraph fik chancen for at følge op på Kamara om emnet efter høringen, i hvilket tidsrum han fremhævede tilgængeligheden af ​​teknologi “der giver os mulighed for at behandle data uden nogensinde at se dem. Så du kan gemme dine data, du behøver ikke nogensinde at frigive dem til nogen, men jeg kan stadig beregne dine data og få en slags signal fra dem. ” Da Cointelegraph spurgte ham om nul-vidensbeviser som et eksempel, svarede Kamara at ”du kan også gøre lignende ting til beregning. Så ikke bare bevise identitet eller bevise kendskab til noget, men også computing. ”

Det var imidlertid tydeligt under hele høringen, at Dr. Kamara ikke foreslog, at udbydere af finansielle tjenester overlades til at vedtage sådan teknologisk praksis ud fra deres hjertes godhed. Som svar på et spørgsmål fra formand Lynch om, hvorfor forbrugerne stadig var sårbare, svarede Kamara: “Fordi virksomheder aldrig havde noget incitament til at forbedre deres fortrolighedspraksis, er de aldrig blevet investeret i.”

Blandt andre lovende teknologiske fremskridt, der blev omtalt under høringen, var nye applikationsprogrammeringsgrænseflader eller API’er. Især Don Cardinal så disse mekanismer som at tilvejebringe indbygget filtrering, der begrænsede den tilgængelige information til virksomheder til det, der er relevant for deres særlige arbejdsområde.

Cardinal, hvis arbejde i Financial Data Exchange indebærer implementering af FDXs API, viste et særligt rosenrødt syn på branchens vilje til at ændre sin egen praksis internt. FDX’er pressemeddelelse på høringsbegivenheden fremhævede sloganet “Industri viser sig hurtigt at vedtage sikker datadelingstandard – over fem millioner amerikanske forbrugere på FDX API.”

Takeaways

Torsdagens høring efterlod ingen tvivl om, at større føderal lovgivning, der regulerer dataforbrug, kommer i USA. Demokratisk oprør over nye økonomiske datapraksiser, der er rettet mod sårbare grupper gennem rovdrivende udlån og diskriminerende algoritmer mødtes med republikansk frustration over den åbenlyse manglende evne hos selv de mest kloge forbrugere til at klare de måder, hvorpå deres data manipuleres uden for deres kontrol. Medmindre nogle usandsynligt ambitiøse initiativer fra både den private sektor og eksisterende tilsynsmyndigheder – især Federal Trade Commission – kommer i spil for at beskære overvæksten af ​​kundedata, der er i besiddelse af fintech-virksomheder på forhånd, vil lovgivningen feje.

Du må dog ikke forvente lovgivning endnu. Kongressen vil vente, indtil de kan vurdere den nye lov i Californien som en casestudie, og så bliver større komitéer nødt til at komme i gang med arbejdet i Fintech Task Force, som stadig er en ung og lille fløj af Financial Tjenesteudvalg. I mellemtiden skal du holde øje.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
map