O Consumer Financial Protection Bureau quer propor novos regulamentos que exigiriam que os corretores de dados cumprissem a Lei de Relatórios de Crédito Justo. Num discurso na Casa Branca no início deste mês, o diretor do CFPB, Rohit Chopra, disse que a agência está estudando políticas para “garantir maior responsabilização” para empresas que compram e vendem dados de consumidores, de acordo com uma ordem executiva emitida pelo presidente Joe Biden no final de fevereiro. .
Chopra disse que a agência está considerando propostas que definiriam os corretores de dados que vendem certos tipos de dados como “agências de relatórios ao consumidor”, exigindo assim que essas empresas cumpram o Fair Credit Reporting Act (FCRA). A lei proíbe a partilha de certos tipos de dados (por exemplo, o seu relatório de crédito) com entidades, a menos que sirvam um propósito específico definido na lei (por exemplo, se o relatório for utilizado para fins laborais ou para estender uma linha de crédito a alguém).
A CFBP vê a compra e venda de dados de consumidores como uma questão de segurança nacional, e não apenas uma questão de privacidade. Chopra mencionou três violações massivas de dados – o vazamento do Anthem em 2015, o hack do Equifax em 2017 e a violação do Marriott em 2018 – como exemplos de adversários estrangeiros que obtiveram ilicitamente dados pessoais de americanos. “Quando as informações de saúde, financeiras e até mesmo o paradeiro de viagem dos americanos podem ser reunidas em dossiês detalhados, não é surpresa que isso aumente riscos quando se trata de segurança e proteção”, disse Chopra. Mas o foco em hacks de alto perfil obscurece um fenômeno mais difundido e totalmente legal: a capacidade dos corretores de dados de vender informações pessoais detalhadas a qualquer pessoa que esteja disposta a pagar por elas.
Citando a ordem executiva de Fevereiro, Chopra observou que os corretores de dados podem vender dados a “países preocupantes, ou entidades controladas por esses países, e podem cair nas mãos de serviços de inteligência estrangeiros, militares ou outras empresas controladas por governos estrangeiros”. Por outras palavras, em vez de piratear cadeias de hotéis e agências de relatórios de crédito para obter acesso a milhões de dados pessoais de americanos, as agências de inteligência podem comprar informações igualmente detalhadas, se não mais.
“Por exemplo, os corretores de dados podem facilitar a segmentação de indivíduos, permitindo que entidades comprem listas que correspondam a múltiplas categorias, como ‘Inteligência e Contraterrorismo’ com ‘abuso de substâncias’, ‘bebedor pesado’ ou mesmo ‘atrasado nas contas’”, Chopra disse. “Em outros contextos, as entidades podem comprar registros por centavos por pessoa, permitindo que investimentos relativamente pequenos sejam aproveitados na coleta em massa.” Dito de outra forma, a Casa Branca está preocupada com o facto de os adversários dos EUA – mais explicitamente, a China – poderem utilizar os dados dos americanos para identificar alvos de chantagem e vigilância.
O governo está cada vez mais preocupado com o acesso dos governos estrangeiros aos dados dos americanos. Em Março, a Câmara aprovou um projecto de lei que proibiria os corretores de dados de venderem informações pessoalmente identificáveis dos americanos a “qualquer entidade controlada por um adversário estrangeiro”. De acordo com a Lei de Proteção dos Dados dos Americanos contra Adversários Estrangeiros, os corretores de dados enfrentariam penalidades da Comissão Federal de Comércio se vendessem informações confidenciais – como localização ou dados de saúde – a qualquer pessoa ou empresa sediada em determinados países. O Senado ainda não votou o projeto.
As agências governamentais dos EUA também dependem de corretores de dados para ficarem de olho nos americanos. Em 2022, a União Americana pelas Liberdades Civis publicou uma série de documentos que mostravam como o Departamento de Segurança Interna usava dados de localização para rastrear o movimento de milhões de telefones celulares — e dos proprietários deles — dentro dos EUA.
theverge