به گزارش کارگروه بین الملل خبرگزاری سایبربان، این قانون پیشنهادی، شرکتهایی را که اطلاعات خاصی از افراد را میفروشند، بهعنوان "آژانسهای گزارشدهی مصرفکننده" طبقهبندی کرده و آنها را مشمول قوانین سختگیرانهای نظیر دقت و الزامات دیگر تحت قانون گزارشدهی اعتباری منصفانه (FCRA) میسازد.
این قانون، که نظرات در مورد آن باید تا مارس ۲۰۲۵ ارسال شود، فروش شمارههای تأمین اجتماعی و شماره تلفن مصرفکنندگان را محدود کرده و تضمین میکند که اطلاعات مالی مانند درآمد فقط برای اهداف ضروری نظیر تایید وام مسکن به اشتراک گذاشته شود.
همچنین این قانون، فروش این دادهها را منوط به مجوز صریح مصرفکنندگان کرده و تدابیری برای جلوگیری از سوءاستفاده از اطلاعات در نظر گرفته است.
در صورت تصویب این قانون توسط دولت جدید، تأثیر چشمگیری بر صنعت شرکتهای دادهمحور خواهد داشت؛ صنعتی که اطلاعات حساس مالی و شخصی افراد را اغلب با هزینهای اندک میفروشد.
سیاستمداران هر دو جناح در ماههای اخیر نسبت به تهدید امنیت ملی ناشی از این شرکتها نگرانی بیشتری نشان دادهاند.
اداره حفاظت مالی مصرفکنندگان (CFPB) نیز در اطلاعیهی خود به این تهدید اشاره کرده است.
این اداره هشدار داد که جمعآوری و فروش بیضابطهی اطلاعات حساس درباره اعضای ارتش، سیاستمداران و مقامات امنیت ملی، امکان ایجاد پروندههای دقیق برای عملیات جاسوسی، نظارت یا اخاذی را فراهم میکند و به عملیات نظارت گسترده دامن میزند.
طرفداران حریم خصوصی امیدوارند که این قانون جدید توجه دولت به خطر فروش اطلاعات مکانیابی، سلامتی و مالی به کشورهایی با سیاستهای خصمانه را جلب کند.
به گفته جان دیویسون، مدیر مرکز اطلاعات حریم خصوصی الکترونیکی، این قانون میتواند هم از امنیت ملی و هم از شهروندان در برابر کلاهبرداری و سرقت هویت محافظت کند.
اداره حفاظت مالی مصرفکنندگان اعلام کرد که رویههای شرکتهای دادهمحور علاوه بر تسهیل کلاهبرداری و تهدید امنیت ملی، خطراتی مانند خشونت، تعقیب و تهدیدات امنیتی برای نیروهای پلیس و قربانیان خشونت خانگی ایجاد میکنند.
این قانون فروش اطلاعاتی همچون درآمد، پرداخت بدهیها، تاریخچه و نمرات اعتباری را تحت محدودیتهای شدید قانون گزارشدهی اعتباری منصفانه قرار میدهد و تأکید دارد که مصرفکنندگان باید صراحتاً رضایت دهند تا اطلاعاتشان به اشتراک گذاشته شود.
روهیت چوپرا، مدیر اداره حفاظت مالی مصرفکنندگان، در اشاره به هک گستردهی اخیر شبکههای مخابراتی آمریکا توسط چین، تأکید کرد که شرکتهای دادهمحور عملاً اطلاعات حساس را برای هر کسی که حاضر به پرداخت باشد، فراهم میکنند.
چوپرا همچنین به حوادثی نظیر فروش اطلاعات نظامیان آمریکایی در آلمان و قتل پسر یک قاضی فدرال در سال ۲۰۲۰ اشاره کرد که آدرس خانهی او از طریق یک شرکت دادهمحور پیدا شده بود.
او اظهار کرد که این قانون پیشنهادی، گامی مهم برای اطمینان از این است که شرکتهایی که با اطلاعات حساس آمریکاییها تجارت میکنند، با پیامدهای واقعی برای به خطر انداختن مردم مواجه شوند.
