/cdn.vox-cdn.com/uploads/chorus_asset/file/25299205/STK453_Privacy_D_CVirginia.jpg?w=1200&resize=1200,628&ssl=1)
У зв’язку з резонансними хакерськими атаками, які вразили сотні мільйонів американців, Бюро захисту прав споживачів (CFPB) пропонує правило, яке обмежує можливість брокерів даних продавати конфіденційну особисту та фінансову інформацію американців.
Згідно із запропонованим правилом, брокери даних, які продають інформацію про доходи споживачів, кредитну історію, кредитний рейтинг або виплати боргів, вважатимуться агентствами, що звітують про споживачів. Тому вони повинні дотримуватися Закону про справедливу кредитну звітність (FCRA), закону, який обмежує, як ці компанії можуть отримувати та використовувати інформацію, надану у звітах споживачів. Іншими словами, до них ставитимуться як до бюро кредитних історій і компаній, що перевіряють дані, які вже повинні відповідати вимогам FCRA.
Під час розмови з пресою в понеділок директор CFPB Рохіт Чопра згадав про масову витоку національних публічних даних на початку цього року, внаслідок якої сталося витік понад 200 мільйонів номерів соціального страхування, які пропонуються для продажу в темній мережі. «Це не просто поодинокі випадки: вони являють собою системну вразливість у тому, як наші особисті дані купуються та продаються», — сказав Чопра.
Іноземні країни намагалися отримати ці дані після того, як федеральна прокуратура стверджувала, що чотири військовослужбовці Китаю здійснили злом Equifax у 2017 році, схожий на злом Управління управління персоналом кількома роками раніше. Однак «нашим супротивникам не потрібно нічого зламувати», щоб отримати найбільш конфіденційні дані американців, сказав Чопра на прес-конференції. «Брокери даних — компанії, які збирають і продають детальну інформацію про наше особисте та фінансове життя — роблять ці дані доступними для будь-кого, хто готовий заплатити ціну», — сказав Чопра.
«Продаючи наші найбільш конфіденційні особисті дані без нашого відома чи згоди, брокери даних можуть отримати прибуток, дозволяючи шахрайство, переслідування та шпигунство», — сказав Чопра.
Крім того, що брокери даних зобов’язані дотримуватися вимог FCRA, нове правило вимагатиме від споживачів надання чіткої згоди на обмін даними. Брокери даних повинні отримати чіткий дозвіл на продаж конфіденційної особистої чи фінансової інформації споживача.
Положення стосується приватних компаній, а не діяльності уряду. Під час розмови з пресою в понеділок речник CFPB сказав, що агентство шукає відгук про те, як воно буде забезпечувати державним установам «належний доступ» до цієї інформації. CFPB прийматиме коментарі щодо запропонованого правила до 3 березня 2025 року, але цілком можливо, що Трамп і його союзники, які, як повідомляється, шукають способи обмеження повноважень агентства, знищать CFPB до цього часу.
Під час прес-конференції в понеділок речник CFPB відмовився коментувати, «що може зробити майбутня адміністрація», але вказав на «широке визнання двома партіями того, що брокери даних створюють реальні ризики як для конфіденційності американців, так і для національної безпеки». Однак деякі державні установи, включно з імміграційною та митною службою та ФБР, також покладаються на брокерів даних, щоб обійти обмеження відстеження.
/cdn.vox-cdn.com/uploads/chorus_asset/file/25299205/STK453_Privacy_D_CVirginia.jpg?w=1200&resize=1200,628&ssl=1&description=%D0%9F%D0%BE%D1%81%D0%B5%D1%80%D0%B5%D0%B4%D0%BD%D0%B8%D0%BA%D0%B0%D0%BC%20%D0%B4%D0%B0%D0%BD%D0%B8%D1%85%20%D0%BC%D0%BE%D0%B6%D0%B5%20%D0%B1%D1%83%D1%82%D0%B8%20%D0%B7%D0%B0%D0%B1%D0%BE%D1%80%D0%BE%D0%BD%D0%B5%D0%BD%D0%BE%20%D0%BF%D1%80%D0%BE%D0%B4%D0%B0%D0%B2%D0%B0%D1%82%D0%B8%20%D0%B2%D0%B0%D1%88%20%D0%BD%D0%BE%D0%BC%D0%B5%D1%80%20%D1%81%D0%BE%D1%86%D1%96%D0%B0%D0%BB%D1%8C%D0%BD%D0%BE%D0%B3%D0%BE%20%D1%81%D1%82%D1%80%D0%B0%D1%85%D1%83%D0%B2%D0%B0%D0%BD%D0%BD%D1%8F){kind=link}