Pomysł CFPB wykorzystania istniejącego prawa amerykańskiego do regulowania brokerów danych nie jest nowy. W lutym 2023 r. grupa organizacji non-profit skupionych na konsumentach nalegała, aby Chopra wyegzekwowała uprawnienia, jakie FCRA przyznaje organom regulacyjnym, aby zapobiegać angażowaniu się brokerów danych w te potencjalnie szkodliwe praktyki.
„Ochrona danych osobowych wszystkich ludzi w USA jest coraz pilniejsza w naszym obecnym klimacie politycznym” – mówi Laura Rivera, prawniczka w Just Futures Law, organizacji non-profit wspierającej aktywistów lokalnych. „Stawka jest zbyt wysoka, aby w dalszym ciągu pozwalać branży brokerów danych na sprzedaż naszych informacji według własnego uznania, tam gdzie status quo sprawił, że są one podatne na nadużycia i ataki ze strony szkodliwych podmiotów”.
Na poniedziałkowej odprawie dla WIRED urzędnicy CFPB odmówili komentarza, czy ich zdaniem działania regulacyjne będą krótkotrwałe, ponieważ prezydent-elekt Donald Trump planuje upoważnić szereg osobistości z Doliny Krzemowej do reorganizacji rządu federalnego w celu wycelowania w „marnotrawstwo i oszustwo”.
Elon Musk, który współkieruje biurem nazwanym na cześć monety memowej – Departamentem Efektywności Rządu, w skrócie DOGE –bezpośrednio zaatakowany w zeszłym tygodniu prace CFPB, wzywając do „usunięcia” agencji. Uwagi Muska nastąpiły po ataku Marca Andreessena, inwestora venture capital, na pracę agencji, który stwierdził w najnowszy odcinek podcastu Joe Rogana że agencja „terroryzuje” start-upy bankowe.
CFBP założono w 2011 r. w celu ochrony konsumentów przed rodzajami oszustw i nadużyć, które zapoczątkowały kryzys finansowy w 2008 r.
Urzędnik CFPB mówi WIRED, że agencja jest również zaniepokojona przesyłaniem danych w sposób, który według firm chroni tożsamość ludzi, ale w rzeczywistości można go „odanonimizować” w prosty sposób, jak wielokrotnie wykazały badania. „Wraz z postępem technologii przypuszczamy, że demaskowanie danych rzekomo pozbawionych danych umożliwiających identyfikację będzie jeszcze łatwiejsze” – powiedział jeden z urzędników. Proponowana zasada zawiera zatem szereg wytycznych dla agencji sporządzających sprawozdania kredytowe zajmujących się sprzedażą danych, które według nich zostały pozbawione tożsamości.
Zapytany, czy propozycja obejmie agencje rządowe USA, urzędnik twierdzi, że prawo amerykańskie określa „bardzo jasne ścieżki” dla rządu zakupu danych osobowych do celów egzekwowania prawa i wywiadu. W niedawnej sprawie był to amerykański organ ds. egzekwowania prawa imigracyjnego i celnego odkryci przez reporterów wykupił dostęp do danych osobowych Amerykanów w celu prowadzenia dochodzeń w sprawie imigrantów – dane pozyskane przez konglomerat medialny Thomson Reuters, które przekazał klientom w ramach ujawnionych przez firmę umów, były warte ponad 100 milionów dolarów. (ThomsonReuters wcześniej odmówiono że celem danych jest śledzenie imigrantów nieposiadających dokumentów i podkreślił, że jego baza danych nie zawiera informacji, do których normalnie dostęp wymaga nakazu przeszukania).
„Nie zakłócamy żadnej z tych ścieżek” – mówi urzędnik CFPB. Agencja prosi jednak o komentarz na temat potencjalnego wpływu takich zakupów rządowych, aby zapewnić „odpowiedni dostęp”.
Emily Peterson-Cassin, dyrektor ds. władzy korporacyjnej w organizacji non-profit Demand Progress’s Education Fund, pochwaliła propozycję CFPB i wezwała nową administrację Trumpa do dopilnowania jej realizacji.
„CFPB robi coś ważnego, co poruszy każdego Amerykanina. Każdy, kogo wybierzesz na ulicy, może Ci opowiedzieć o codziennych SMS-ach, e-mailach i połączeniach telefonicznych, które otrzymuje od oszustów, którzy z łatwością kupują nasze dane kontaktowe od podejrzanych, nierzetelnych brokerów danych” – mówi Peterson-Cassin. „W końcu ktoś – zwłaszcza CFPB – wkroczył, aby powstrzymać tę codzienną plagę dotykającą setki milionów ludzi, stosując prawdziwe standardy w sprzedaży naszych wrażliwych informacji”.
