Das Consumer Financial Protection Bureau möchte neue Vorschriften vorschlagen, die Datenbroker zur Einhaltung des Fair Credit Reporting Act verpflichten würden. In einer Rede im Weißen Haus Anfang dieses Monats sagte CFPB-Direktor Rohit Chopra, die Agentur prüfe Richtlinien, um „größere Rechenschaftspflicht“ für Unternehmen zu gewährleisten, die Daten über Verbraucher kaufen und verkaufen, im Einklang mit einer von Präsident Joe Biden erlassenen Durchführungsverordnung Ende Februar. .
Chopra sagte, die Agentur erwäge Vorschläge, die Datenbroker, die bestimmte Arten von Daten verkaufen, als „Verbrauchermeldestellen“ definieren würden und diese Unternehmen damit verpflichten würden, den Fair Credit Reporting Act (FCRA) einzuhalten. Das Gesetz verbietet die Weitergabe bestimmter Arten von Daten (z. B. Ihrer Kreditauskunft) an Unternehmen, es sei denn, dies dient einem bestimmten, gesetzlich festgelegten Zweck (z. B. wenn die Auskunft für ein Beschäftigungsverhältnis oder zur Gewährung einer Kreditlinie an jemanden verwendet wird). .
Die CFBP betrachtet den Kauf und Verkauf von Verbraucherdaten als ein Problem der nationalen Sicherheit und nicht nur als Datenschutzproblem. Chopra verwies auf drei massive Datenschutzverletzungen – den Anthem-Leak 2015, den Equifax-Hack 2017 und den Marriott-Verstoß 2018 – als Beispiele für den illegalen Zugriff ausländischer Gegner auf personenbezogene Daten von Amerikanern. „Wenn die medizinischen und finanziellen Informationen der Amerikaner und sogar ihre Reisen in detaillierten Aufzeichnungen erfasst werden können, ist es nicht verwunderlich, dass dies Sicherheitsrisiken mit sich bringt“, sagte Chopra. Doch der Fokus auf hochkarätige Hackerangriffe verdeckt ein weiter verbreitetes und völlig legales Phänomen: die Fähigkeit von Datenbrokern, detaillierte persönliche Informationen an jeden zu verkaufen, der bereit ist, dafür zu zahlen.
Unter Berufung auf die Verordnung vom Februar stellte Chopra fest, dass Datenmakler Daten an „bedenkliche Länder oder von diesen Ländern kontrollierte Einheiten verkaufen können und dass diese in die Hände ausländischer Geheimdienste, Militärs oder anderer von ausländischen Regierungen kontrollierter Unternehmen gelangen können“. Mit anderen Worten: Anstatt in Hotelketten und Kreditauskunfteien einzudringen, um an die persönlichen Daten von Millionen Amerikanern zu gelangen, können Geheimdienste genauso detaillierte, wenn nicht sogar detailliertere Informationen erwerben.
„Zum Beispiel können Datenbroker die gezielte Ansprache von Einzelpersonen erleichtern, indem sie Unternehmen den Kauf von Einträgen ermöglichen, die mehreren Kategorien entsprechen, wie etwa „Geheimdienst und Terrorismusbekämpfung“ zusammen mit „Drogenmissbrauch“, „Starker Trinker“ oder sogar „im Rückstand auf Rechnungen““ Chopra sagt: „In anderen Fällen können Unternehmen Schallplatten für ein paar Cent pro Person kaufen, was es ermöglicht, relativ bescheidene Investitionen in Massensammlungen zu stecken.“ Amerikanische Daten zur Identifizierung von Zielen für Erpressung und Überwachung.
Die Regierung ist zunehmend besorgt über den Zugriff ausländischer Regierungen auf die Daten der Amerikaner. Im März verabschiedete das Repräsentantenhaus einen Gesetzentwurf, der es Datenbrokern verbieten würde, persönlich identifizierbare Informationen über Amerikaner an „jede von einem ausländischen Gegner kontrollierte Organisation“ zu verkaufen. Nach dem Protecting Americans’ Data from Foreign Adversaries Act würden Datenbroker mit Sanktionen der Federal Trade Commission rechnen, wenn sie vertrauliche Informationen wie Standortdaten oder Gesundheitsdaten an Personen oder Unternehmen mit Sitz in bestimmten Ländern verkaufen. Der Senat hat noch nicht über den Gesetzentwurf abgestimmt.
Auch US-Regierungsbehörden verlassen sich bei der Überwachung von Amerikanern auf Datenbroker. Im Jahr 2022 veröffentlichte die American Civil Liberties Union eine Reihe von Dokumenten, die zeigen, wie das Heimatschutzministerium Standortdaten nutzte, um die Bewegungen von Millionen Mobiltelefonen – und ihren Besitzern – in den Vereinigten Staaten zu verfolgen.