O principal órgão de proteção ao consumidor do governo dos Estados Unidos anunciou na terça-feira os primeiros passos de um plano para reprimir as práticas predatórias dos corretores de dados que a agência diz ajudar a alimentar fraudes, violência e ameaças à segurança nacional dos EUA.
O Bureau de Proteção Financeira do Consumidor está propondo uma regra que permitiria aos reguladores fiscalizar corretores de dados sob a Lei de Relato Justo de Crédito (FCRA), uma lei de privacidade histórica promulgada há mais de meio século. Sob a proposta, os corretores de dados seriam limitados em sua capacidade de vender certas informações pessoais sensíveis, incluindo dados financeiros e pontuações de crédito, números de telefone, números de Seguro Social e endereços. O CFPB afirma que fechar as lacunas que permitem aos corretores de dados negociar esses dados com pouca ou nenhuma supervisão beneficiará pessoas vulneráveis e os EUA como um todo.
“Ao vender nossos dados pessoais mais sensíveis sem nosso conhecimento ou consentimento, os corretores de dados podem lucrar ao facilitar fraudes, perseguições e espionagem”, disse Rohit Chopra, diretor do CFPB, em um comunicado. “A proposta de regra do CFPB irá restringir essas práticas que ameaçam nossa segurança pessoal e minam a segurança nacional da América.”
Promulgada em 1970 como a primeira lei de privacidade dos EUA, a FCRA exige que as “agências de relato de crédito” cumpram certos padrões de precisão e privacidade em suas relações com informações financeiras das pessoas, incluindo históricos de crédito, pontuações de crédito, históricos de pagamento de dívidas e outros dados relacionados. A proposta do CFPB visa tratar os corretores de dados como agências de relato de crédito quando lidam com esses dados sensíveis. Exigirá que os corretores de dados obtenham “autorização separada e explícita” antes de adquirir ou compartilhar as informações de crédito das pessoas, em vez de enterrar essas permissões em documentos legais extensos que pesquisas mostram que muitas vezes são não lidos ou impossíveis de serem compreendidos pela pessoa média.
Em uma conversa com repórteres na segunda-feira, Chopra apontou para os ataques recentes aos sistemas de telecomunicações dos EUA, que o governo atribuiu à China, para enfatizar o valor dos dados pessoais para os rivais estrangeiros da nação. “Mas muitas vezes, nossos adversários não precisam hackear nada”, disse ele. “Os corretores de dados, as empresas que coletam e vendem informações detalhadas sobre nossas vidas pessoais e financeiras, estão tornando esses dados disponíveis para qualquer um disposto a pagar um preço.”
A ação proposta pelo CFPB visa, segundo Chopra, impedir que os corretores de dados “facilitem fraudes, perseguições e espionagens que minam nossa segurança pessoal e a segurança nacional da América.”
A ideia do CFPB de usar a legislação existente dos EUA para regulamentar os corretores de dados não é nova. Em fevereiro de 2023, um grupo de organizações sem fins lucrativos focadas no consumidor instou Chopra a aplicar os poderes que a FCRA confere aos reguladores para impedir que os corretores de dados envolvam-se em práticas potencialmente prejudiciais.
“Proteger as informações pessoais de todas as pessoas nos EUA é cada vez mais urgente em nosso clima político atual”, disse Laura Rivera, advogada da Just Futures Law, uma organização sem fins lucrativos que apoia ativistas de base. “Os riscos são altos demais para continuar permitindo que a indústria de corretores de dados venda nossas informações à sua discrição, onde o status quo se tornou propenso ao abuso e ao direcionamento de atores prejudiciais.”
Em um briefing com a WIRED na segunda-feira, os funcionários do CFPB se recusaram a comentar se acreditam que a ação regulatória será efêmera, já que o presidente eleito Donald Trump planeja empoderar uma série de figuras do Vale do Silício para reorganizar o governo federal com o objetivo de combater “desperdício e fraude”.
Elon Musk, que está co-liderando um escritório nomeado em homenagem a uma moeda meme—o Departamento de Eficiência do Governo, ou DOGE—atacou diretamente o trabalho do CFPB na semana passada, pedindo que a agência fosse “deletada”. Os comentários de Musk seguiram um ataque ao trabalho da agência por Marc Andreessen, um capitalista de risco, que afirmou em um episódio recente do podcast de Joe Rogan que a agência está “aterrorizando” startups bancárias.
O CFPB foi fundado em 2011 com o objetivo de proteger os consumidores contra os tipos de fraudes e abusos que desencadearam a crise financeira de 2008.
Um funcionário do CFPB disse à WIRED que a agência também está preocupada com os dados sendo transmitidos de maneiras que as empresas alegam proteger as identidades das pessoas, mas que na realidade podem ser “desanonimizados” de maneiras simples, como estudos têm mostrado repetidamente. “À medida que a tecnologia avança, supomos que será ainda mais fácil desmascarar dados supostamente desidentificados”, disse um funcionário. A proposta de regra, portanto, inclui uma série de diretrizes para as agências de relato de crédito envolvidas na venda de dados que afirmam ter sido desidentificados.
Questionado se a proposta se estenderia a agências do governo dos EUA, um funcionário disse que a lei dos EUA estabelece “caminhos muito claros” para o governo comprar dados pessoalmente identificáveis para fins de aplicação da lei e inteligência. Em um caso recente, o Departamento de Imigração e Controle de Alfândega dos EUA foi descoberto por repórteres que havia adquirido acesso aos dados pessoais de americanos na tentativa de investigar imigrantes—dados adquiridos pela conglomerado de mídia Thomson Reuters, que foram fornecidos aos clientes em contratos cuja empresa divulgou que valiam mais de $100 milhões. (A Thomson Reuters anteriormente negou que o propósito dos dados seja rastrear imigrantes indocumentados e enfatizou que seu banco de dados não contém informações que normalmente exigem um mandado de busca para acessar.)
“Não estamos interrompendo nenhum desses caminhos”, diz um funcionário do CFPB. A agência está solicitando comentários, no entanto, sobre os impactos potenciais de tais compras do governo para garantir que o acesso seja “apropriado”.
Emily Peterson-Cassin, diretora de poder corporativo do grupo de advocacy sem fins lucrativos Demand Progress’s Education Fund, elogiou a proposta do CFPB e instou a nova administração Trump a vê-la adiante.
“O CFPB está fazendo algo importante que ressoará com cada americano. Qualquer um que você escolher na rua pode falar sobre as mensagens, e-mails e chamadas de fraude diárias que recebe de golpistas que facilmente compram nossas informações de contato de corretores de dados obscuros e irresponsáveis”, diz Peterson-Cassin. “Finalmente, alguém—especificamente o CFPB—interveio para parar essa praga diária que afeta centenas de milhões de pessoas, aplicando padrões reais à venda de nossas informações sensíveis.