Tüketici Finansal Koruma Bürosu (CFPB), Amerikalıların kişisel bilgilerinin veri brokerleri tarafından satışını sınırlamak için 2024 kuralını geri çekmeye karar verdi.
Dün yayınlanan bir federal kayıt bildirisinde CFPB, “yasama karar vermesinin şu anda konuyu ele almak için gerekli veya uygun olmadığını belirlediğini” söyledi.
Veri aracılık endüstrisi, yıllık gelirde tahmini 300 milyar dolar kazanıyor. Veri brokerleri, finansal detaylar, kişisel davranışlar ve ilgi alanları da dahil olmak üzere kişisel olarak tanımlanabilir bilgilerinizi (PII) aktif olarak toplar ve satar. Bunu genellikle rızanızı aramadan veya rıza verdiğinizi netleştirmeden yaparlar.
CFPB, veri brokerlerinin Amerikalıların hassas kişisel ve finansal bilgilerini satmasını engellemek için Aralık 2024’te kuralı önerdi. Sosyal Güvenlik Numaraları (SSN’ler) ve telefon numaraları gibi kişisel tanımlayıcıların satışını kısıtlayarak, şirketlerin finansal sıkıntıyı hedefleyen dolandırıcılara satmak yerine, yalnızca ipotek onayını kolaylaştırmak gibi meşru amaçlar için finansal verileri paylaşmasını sağlamayı amaçladı.
Teklif, veri brokerlerinin federal yasalara uymasını ve mevcut endüstri uygulamalarının ortaya koyduğu ciddi tehditleri ele almaya çalıştı. Sadece ulusal güvenlik, gözetim ve cezai sömürü risklerini değil, aynı zamanda kolluk kuvvetlerinin ve aile içi şiddet mağdurlarının kişisel güvenliğini sınırlamayı ve korumayı hedefledi.
CFPB, kredi büroları ve arka plan kontrol şirketleri gibi veri brokerlerini tedavi etmeyi amaçladı ve finansal bilgileri nasıl kullandıklarına bakılmaksızın Adil Kredi Raporlama Yasası’na (FCRA) uymalarını gerektiriyordu. Teklif ayrıca, çok daha açık ve ayrı olarak yetkili tüketici izni almaları için veri brokerlerinin gerektirmesi gerekecektir.
Bu şekilde ayarlayarak, daha fazla tüketici koruması sunarken FCRA için ve FCRA tarafından oluşturulan mevcut yollara müdahale etmezdi.
Ancak CFPB Direktörü Russell Vought, ajansın kuralın şimdilik olmadığını belirleyerek “Büro politikalarına güncellemeler” olduğunu belirlediğini söyledi.
Watchdog gruplarının konuyla ilgili farklı bir görüşü var. Tüketici raporlarında bir politika analisti olan Matt Schwartz, tüketicileri savunmasız bırakacağını belirtti:
“Veri brokerleri, neredeyse her Amerikalı hakkında hassas bir bilgi hazinesi toplar ve tüketicileri parçalamak isteyen dolandırıcılar da dahil olmak üzere bu bilgileri geniş bir şekilde satar.”
Veri brokerlerinin FCRA’ya uyması gerekiyorsa:
- Topladıkları ve paylaştıkları verilerin doğruluğunu ve gizliliğini sağlamalıdırlar.
- Tüketicilere, yanlış bilgileri tartışmak ve düzeltmek için mekanizmalar verilmelidir.
- Verileri kredi, sigorta veya istihdamla ilgili kararlar için kullanıldığında tüketiciler bilgilendirilmelidir.
- Federal Ticaret Komisyonu (FTC) ve CFPB’nin geçmişte yaptığı gibi, uyumsuzluk için uygulama eylemleri ve cezalarla karşılaşabilirler.
Sadece veri gizliliği hakkında rapor vermiyoruz, kişisel bilgilerinizi kaldırmanıza yardımcı oluyoruz
Siber güvenlik riskleri asla bir başlığın ötesine yayılmamalıdır. MalwareBebytes Kişisel Veri Kapatıcısı ile, hangi sitelerin kişisel bilgilerinizi açığa çıkardığını öğrenebilir ve ardından bu hassas verileri internetten silebilirsiniz.