Данните ви се продават в кибер понеделник

0
90
Изображение: Константин Пидакиев

Трудно е да се открие най-шокиращата подробност за FTX – борсата за криптовалути, която фалира по такъв зрелищен начин. От заемане на милиарди долари от клиентски депозити за покриване на дългови задължения – до използване на корпоративни средства за закупуване на жилища и „лични вещи“ на служителите.

Този вид злоупотреби не само изглеждат незаконни, но и са такива според действащото американско законодателство за ценните книжа. Но FTX (която беше базирана на Бахамските острови, с изключение на много по-малкия си клон FTX US) и други криптофирми до голяма степен не попадат в обхвата на закона за ценните книжа. Вместо това те остават в регулаторна сива зона. Въпреки че в момента FTX се разследва и прокурорите могат да намерят начини да държат отговорни нейните ръководители съгласно американското законодателство, това може да се окаже по-трудно, отколкото бихте очаквали. Факт е, че криптокомпаниите не се управляват от съществуващите регулации в областта на финансите и ценните книжа – а “крипто” е само върхът на по-големия финансово-технологичен айсберг.

Според настоящата регулаторна схема на САЩ финтех компаниите се разглеждат повече като технологични, отколкото като финансови фирми. Следователно секторът до голяма степен се управлява от същия режим на „облекчено регулиране“ като технологичната индустрия, за разлика от много по-строгите регулации на финансовата индустрия.

Това има значителни последици за чувствителните финансови данни на потребителите. Законите, управляващи финансовата индустрия, предоставят на финансовата и банковата информация на потребителите специална защита и право на неприкосновеност на личния живот, като признават, че финансовите данни на потребителите са изключително лични и чувствителни. От друга страна, подходът на САЩ към регулирането на технологиите, който има по-свободни пазарни тенденции от тези на ЕС, позволява данните на потребителите да бъдат третирани като стока – такава, която може да бъде събирана, приватизирана, обобщавана и продавана от индустрията.

Въздействието на този регулаторен подход е широкообхватно, като се има предвид колко разпространени стават финтех компаниите. Докато криптовалутата остава сравнително нишова, други финтех услуги, от Apple Pay до Zelle, стават все по-интегрирани в нашето ежедневие. Дори ако думата “финтех” за вас се асоциира с нещо смътно футуристично, има вероятност да сте използвали финтех услуга в някакъв момент. “Финтех се отнася до бързо развиващ се сектор от компании, които използват нови технологии, за да се конкурират с традиционните фирми за финансови услуги. Тъй като потребителите на финансови услуги все по-често преминават от аналогови към дигитални дейности, скорошно проучване показа, че 78% от американците вече предпочитат да банкират дигитално, а финтех компаниите се разраснаха.

В тази онлайн финансова лудост е лесно да се пропусне едно нещо, което се купува и продава: данните на потребителите.

Това, което много потребители не осъзнават, когато се регистрират за финтех услуги, е колко чувствителни финансови данни предават. Обикновено, след като клиент свърже банковата си сметка с финтех приложение, то може да получи достъп и да събира финансови данни чрез разпоредбите в условията за ползване на услугата. Прегледът на политиката за поверителност на типично финтех приложение разкрива цял списък с данни, които се събират за вас.

Вземете например финтех фасилитатора за плащания Plaid. Може да не сте чували за него, но ако използвате Venmo или Coinbase, значи сте използвали Plaid. А Plaid събира, наред с други неща, изключително подробна информация за банковите сметки, кредитните сметки, заемите и инвестициите на потребителите, както и лична информация като социалноосигурителен номер и геолокация. Обемът и видът на събираната информация далеч надхвърлят това, което много клиенти разумно очакват, когато се регистрират за финтех услуги като Venmo, които използват Plaid като посредник за плащане. (Всъщност Plaid наскоро плати 58 млн. долара за уреждане при съдебно дело по иск, че компанията измамно е получила повече финансови данни от необходимото).

Тъй като са регулирани до голяма степен като технологични фирми, финтех компаниите могат да печелят от данните, които събират, като ги продават на трети страни, като хедж фондове, и създават информация за поведението на клиентите, улеснявайки целевия маркетинг. Индустрията е непрозрачна, така че е трудно да се определи колко точно данни се продават и на кого. Асоциацията на американските банкери обаче отбелязва: „Много агрегатори на данни [включително финтех фирми] използват данните за цели извън услугата, която клиентът търси. Достъпът до всички данни позволява на агрегатора да печели, като продава информацията на други трети страни, въпреки че клиентът нито е знаел за това потенциално използване, нито е поискал допълнителни услуги или маркетинг.“

Тази фаустовска сделка е в основата на технологичната индустрия: получавате привидно „безплатни“ услуги в замяна на вашите данни. Само че данните, с които търгуват финтех фирмите, са особени – те са много чувствителна финансова информация и трябва да бъдат третирани по съответния начин.

Превръщането на данните в стока като цяло може да бъде пагубно. Въпреки това практикитe, свързани с данните във финтех, са особено коварни, тъй като разпространението на изключително чувствителна финансова информация може да има значителни последици за участието на лицата в обществото (например чрез увеличаване на излагането на потребителите на масова измама и кражба на самоличност). Прехвърляйки финансовите данни на потребителите от по-безопасния им, защитен от закона дом в банката към непокорния пазар на услуги за данни, тези компании излагат потребителите на рискове, за които те вероятно дори не подозират.

Това изисква от законодателите да включат финансовите технологии под шапката на съществуващите финансови регулации, като създадат финтех регулации, които да наблягат на „фин“, а не на „тех“. Това би гарантирало, наред с многобройните други предимства, че финансовите данни на потребителите са обект на защита съгласно Правилото за финансова поверителност на Закона на Грам-Лийч-Блайли. Освен това регулирането на финтех компаниите на федерално равнище, а не чрез настоящата смесица от щатски закони, би създало по-последователна и съгласувана регулаторна схема.

Въпреки че финтех секторът има потенциала да направи финансовия ни живот по-удобен, ефективен и справедлив, той трябва да бъде подходящо регулиран, така че рисковете за потребителите, да не надвишават ползите. Необходимо е да се затвори “вратичката” за финтех сектора, за да се поправи съществуващата неяснота и да се създаде по-единна и разумна регулаторна среда. В противен случай можем да кажем сбогом на нашата финансова неприкосновеност.

 

*Кибер понеделник – това  е събитие за пазаруване, което се провежда в първия понеделник след Черния петък, главно онлайн.

 

Превод: Злата Кула

Източник: Slate Magazine