سه عنصر از قانونگذاری حقوق داده های مالی CFPB

اداره حمایت مالی از مصرف کننده ایالات متحده (CFPB) که وظیفه دارد از مصرف کنندگان در برابر اقدامات ناعادلانه، فریبکارانه یا سوء استفاده کننده محافظت کند، ماه شلوغی را پشت سر گذاشته است. این دفتر بار دیگر در سرفصل اخبار این هفته قرار دارد، این بار با به روز رسانی موضع سازمان در مورد تنظیم مقررات بانکداری باز و امور مالی باز.

روهیت چوپرا، مدیر CFPB، در سخنرانی برای حضار در Money20/20، پیشنهاد CFPB را در مورد الزامات حفاظت از حقوق داده های مالی مصرف کنندگان ارائه کرد. چوپرا در سخنرانی اصلی خود، سه جنبه از برنامه CFPB و همچنین روند سازمان و جدول زمانی برای رسیدن به آن را شرح داد.

الزام موسسات مالی به راه اندازی روش های ایمن به اشتراک گذاری داده ها

چوپرا گفت که این دفتر قصد دارد از مؤسسات مالی که حساب های سپرده، کارت های اعتباری، کیف پول دیجیتال، کارت های پیش پرداخت و سایر حساب های تراکنش را ارائه می دهند، بخواهد اشتراک گذاری داده مبتنی بر API را راه اندازی کنند. در حال حاضر، به نظر می‌رسد که این امر محدود به سازمان‌هایی خواهد بود که محصولات مالی فوق‌الذکر را ارائه می‌کنند، اما چوپرا تصریح کرد که CFPB این الزام را در آینده به آنهایی که محصولاتی مانند سرمایه‌گذاری و وام‌دهی در فهرست ارائه نمی‌دهند، اضافه خواهد کرد.

هدف از این قانون تسهیل رویکردهای جدید برای پذیره نویسی، خدمات پرداخت، مدیریت مالی شخصی، تأیید درآمد، تغییر حساب و خرید مقایسه خواهد بود. این الزام همچنین به عنوان یک "نقطه پرش" برای یک رویکرد استاندارد به زیرساخت که امکان اشتراک گذاری داده با مجوز مصرف کننده را فراهم می کند، عمل می کند.

Screen Scraping هنوز یک روش معمول در ایالات متحده است و به مشتریان اجازه نمی دهد اطلاعاتی در مورد اینکه چه سازمان هایی از داده های خود استفاده می کنند و چگونه از آن استفاده می کنند. رویکرد اول API، مانند آنچه که چوپرا پیشنهاد می کند، به خراش دادن صفحه در خدمات مالی پایان می دهد.

جلوگیری از محدود کردن نامناسب موسسات دسترسی مصرف کنندگان به کنترل داده های خود

CFPB گفت که به دنبال "تعدادی راه" برای جلوگیری از محدود کردن موسسات مالی سنتی بزرگ از محدود کردن دسترسی مصرف کنندگان به داده های خود است. این گروه می‌خواهد اطمینان حاصل کند که وقتی مصرف‌کنندگان تصمیم می‌گیرند داده‌های خود را به اشتراک بگذارند، فقط برای هدفی که مصرف‌کننده در نظر دارد استفاده می‌شود.

این قانون نه تنها خود مؤسسات مالی را هدف قرار می دهد، که ممکن است از داده های مصرف کننده برای اهداف بازاریابی استفاده کنند، بلکه به دنبال هدف قرار دادن کسانی است که از داده های مصرف کننده برای اهداف پلید استفاده می کنند.

چوپرا می‌گوید: «در حالی که آمریکایی‌ها نسبت به نقض‌های معمول داده‌ها، از جمله موارد گسترده مانند خرابی Equifax بی‌حس می‌شوند، ما می‌دانیم که باید کارهای بیشتری برای جلوگیری از رهگیری داده‌های شخصی بسیار حساس‌تر این دنیای اموات انجام شود.»

چوپرا جزئیاتی را در مورد نحوه برنامه ریزی خود برای کنترل معنادار به مصرف کنندگان و در عین حال محدود کردن بازیگران بد فهرست نکرد، اما او گفت که وقتی یک مصرف کننده به سازمان ها برای استفاده از داده های آنها رضایت می دهد، شرکت نباید بتواند از این داده ها برای مقاصد دیگر سوء استفاده کند.

جلوگیری از کنترل بیش از حد یا انحصار بازار

مجموعه جدید الزامات به دنبال محدود کردن انحصارات و انحصارات موجود در گزارش‌های اعتباری، شبکه‌های کارت، پردازنده‌های اصلی و سایر موارد با ایجاد یک سیستم غیرمتمرکز و باز است. چوپرا گفت: «این بسیار مهم است که هیچ کس زیرساخت های حیاتی را «مالک» نکند.

چوپرا از شرکت‌های فناوری بزرگ و متصدیان به عنوان کسانی نام برد که ممکن است استانداردهایی را برای ایجاد سیستم به نفع خود تعیین کنند و اکوسیستم باز را به خطر بیندازند.

مراحل بعدی

قبل از اجرایی شدن این قوانین، CFPB باید گروهی از شرکت‌های کوچک نماینده بازار را جمع‌آوری کند تا پیشنهادات ما را ارائه دهند. CFPB به سرعت در این مورد حرکت می کند و قصد دارد یک راهنمای بحث برای سازمان های کوچک منتشر کند تا صدای آنها در این هفته شنیده شود.

پس از اینکه CFPB ورودی این گروه را حذف کرد، سازمان از آنچه «طرف چهارم» یا واسطه‌هایی که انتقال داده‌ها را تسهیل می‌کنند، می‌خواهد.

پس از تکمیل این فرآیند، CFPB گزارشی را در مورد ورودی منتشر خواهد کرد که از آن برای راهنمایی در فرآیند تدوین یک قانون استفاده خواهد کرد. CFPB در نظر دارد یافته های خود را در گزارشی در سه ماهه اول سال 2023 منتشر کند، این قانون را در اواخر سال 2023 صادر خواهد کرد، و این قانون را در سال 2024 نهایی خواهد کرد. زمان اجرا به بازخورد شرکت های کوچک و واسطه ها بستگی دارد.

در سایر خبرها

این خبر در زمان جالبی برای CFPB منتشر می شود. دادگاه تجدیدنظر ناحیه پنجم حکومت هفته گذشته که ساختار بودجه سازمان خلاف قانون اساسی است. هیئت داوران مشخص که نحوه تامین بودجه این دفتر، "تقسیم ساختاری قوا در قانون اساسی را نقض می کند."

«این یک نکته باطنی نظریه نیست. این بدان معناست که CFPB نمی تواند کاری انجام دهد مگر اینکه و تا زمانی که کنگره بودجه ای را برای آن اختصاص دهد." گفت: جیمز برنهام معاون سابق دادستان کل. "این یک معامله بزرگ است."

انتظار می رود CFPB به حوزه پنجم و سپس به دیوان عالی شکایت کند. با این حال، در این میان، قدرت CFPB در منطقه مدار پنجم، که شامل تگزاس، لوئیزیانا، و می سی سی پی است، محدود است.

عکس از پولینا کووالوا