مجلس ایالات متحده با فن آوری های مالی دست و پنجه نرم می کند

در ۲۱ نوامبر ، کارگروه مجلس ایالات متحده در زمینه فن آوری های مالی جلسه ای در مورد نقش داده ها در خدمات مالی برگزار کرد.

آخرین قانون اساسی که روی این موضوع متمرکز بود ، قانون (Gramm-Leach-Bliley) مصوب سال ۱۹۹۹ بود که به تعهدات یک شرکت خدمات مالی به مشتریان رسمیت می داد – به ویژه در خصوص نحوه اشتراک گذاری اطلاعات مشتری آن ها. با توجه به گسترش این زمینه در ۲۰ سال گذشته ، اقدام گروه ویژه ی فناوری های مالی (Fintech ) در روز پنجشنبه برای کشف گزینه ها و فرصت ها در خصوص تدوین و تصویب قانون جدید و اصلی بود.

معمای فعلی

بدیهی است که این وضعیت از سال ۱۹۹۹ به طرز چشمگیری تغییر کرده است. خدمات مالی از هر زمان دیگری قابل دسترسی تر هستند. تلفن های هوشمند و برنامه های رایگان قدرتمند قابلیت های مالی را که قبلاً فقط برای متخصصان این صنعت محفوظ بوده به معنای واقعی کلمه در اختیار مصرف کنندگان روزمره قرار داده است. بخش دیگر موضوع ،همان طور که به نظر می رسد گروه اجرایی آن را تأیید می کند ، این است که بسیاری از این فرصت های مالی با هدف غارتگری به داده های مصرف کننده نزدیک می شوند. این پند قدیمی که می گوید “اگر شما هزینه ای برای محصول پرداخت نمی کنید ، محصول خود شما هستید” به نظر می تواند موضوع را شفاف تر بیان کند.

در حالی که توجه عموم مردم به جلسات استیضاح ترامپ در همان روز معطوف بود ، اعضای کارگروه فناوری مالی (Fintech) – به رهبری رئیس آن به نام استفان لینچ (Stephen Lynch)  (D-MA) و عضو ارشد آن به نام تام امر (Tom Emmer)  (R-MN) – از پنج شاهد خبره که در مورد وضعیت صنعت و اقدامات مناسب برای تقویت فن آوری های بزرگ شهادت داده بودند پرس و جو کردند.

پنج شاهد

شاهدان از طیف وسیعی از نظرات وابسته به پیشینه حرفه ای کاملاً مشخص حمایت کردند. لورن ساندرز (Lauren Saunders) ، معاون مرکز ملی حقوق مصرف کنندگان (National Consumer Law Center) ، در به حداقل رساندن حق قانونی شرکت ها برای استفاده از داده های مصرف کننده بر راه هایی فراتر از آنچه که کاربران به صورت منطقی انتظار دارند ، متمرکز شد. وی همچنین در مورد راه های یادگیری ماشین برای تقویت شیوه های تبعیض آمیز مالی به روش هایی که اصلاح آن سخت تر از سیستم های سنتی است ابراز نگرانی کرد.

استادیار علوم کامپیوتر در دانشگاه براون (Brown) و محقق ارشد (Aroki Systems) ، به نام دکتر سنی کامارا (Seny Kamara) همچنین معتقد بود که شرکت ها حقوق مصرف کننده را پایمال می کنند . کامارا ، یک کریپتوگرافر ، بینشی بی نظیر از روش هایی که خود فناوری می تواند دسترسی ارائه دهندگان خدمات مالی به داده های مصرف کننده را محدود کند ، نشان داد. با این وجود ، وی نسبت به امید بیش از حد در این زمینه هشدار داد و گفت: “به راحتی می توان دراین موج خوش بینی تکنولوژیکی غرق شد.”

مانند ساندرز (Saunders) ، دکتر کریستوفر گیلارد (Christopher Gillard) ، استاد انگلیسی در کالج (Macomb Community) و مشاور (Digital Pedagogy Lab) ، از نقش فن آوری های جدید نظیر ارز دیجیتال بیت کوین در تقویت تبعیض و دیسکریمینیشن قدیمی بسیار نگران بود. وی به “سیستم های غیر شفاف که به روش هایی که تحت نظارت کد اختصاصی از مصرف کنندگان پنهان شده است ، به مصرف کنندگان قدرت کمی برای جبران خسارت ارائه می دهند اشاره کرد”. گیلارد همچنین تأیید کرد که “ما باید این عقیده که مقررات باعث سرکوب نوآوری می شوند را رد کنیم.”

دان کاردینال (Don Cardinal) ، مدیر عامل اکسچنج داده های مالی (FDX) با بیانی خوش بینانه تر ، اشاره کرد که صنعت از شیوه های داده مانند (screen-scraping) فاصله می گیرد ، که در آن اطلاعات ورود مشتری برای اگریگیتور ها قابل دسترسی است. او عقیده داشت که صنعت به صورت خودکار در حال رفع مشکلات است.

به همین ترتیب ، دواین پوزا (Duane Pozza) ، شریک موسسه ی حقوقی ویلی رین (Wiley Rein) ، در پی تعریف مفهوم داده های بزرگ و تأکید بر نقش آن در گسترش خدمات مالی بود. وی به طور خاص به داده های گردش پول نقدی اشاره کرد ، که ساندرز آن را یک تخطی عمده ی بزرگ نامید ، هنگامی که به ارائه دهندگان وام امکان دسترسی به اطلاعات مربوط به بازرگانان و خریدهای خاص را به جای اطلاعات واضح در مورد مانده ها و نقل و انتقالات کلی می دهد. ساندرز گفت كه چنین داده هایی باعث ایجاد پروفایلینگ (profiling ) و تبعیض در مقیاس بزرگ می شوند. پوزا (Pozza ) داده های از گردش پول نقدی به عنوان ابزاری برای رهایی افراد متقاضی اعتبار ، از نگهبانان سنتی امتیازات اعتباری نام برد.

مسئله ی مورد حمایت دو حزب

اگرچه برنامه ی احزاب سنتی به اجرا در آمد ، با اینكه جمهوری خواهان اندكی بیشتر به انتخاب مصرف كننده اشاره می كنند و دموكرات ها بیشتر از مصرف كننده حمایت می كنند ، اما به نظر می رسید كه مجموع نماینده های مجلس با این موضوع موافق باشند كه مصرف كنندگان انتخاب اندكی دارند و از آنها محافظت نمی شود.

رئیس لینچ (Lynch) در خصوص قراردادهایی که کاربران برای دستیابی به خدمات باید با آنها موافقت کنند توضیح داد : ” به عنوان توافق نامه های حریم خصوصی ساخته می شوند ، ولی آنها در واقع فاقد توافقنامه هایی برای حفظ حریم خصوصی هستند.” لینچ به طور خاص از توافق نامه های مینت (Mint) ،ونمو (Venmo) و کپیتال (Qapital) نام برد که طبق گفته ی وی به ترتیب ۳۰ ، ۴۰ و ۱۰ صفحه می باشند و طبق زبانی تنظیم شده اند که لینچ ، وکیل دادگستری ، آن ها را تحت عنوان زبان حقوقی حرفه ای و متراکم توصیف کرد.  با توجه به اظهارات بن مک آدامز (Ben McAdams) (D-UT)  که وی ، به عنوان یک مصرف کننده ، نمی داند که که چند شرکت در حال حاضر از داده های او استفاده می کنند توافق جمعی بر این بود که چنین مشکلاتی غیرقابل اجتناب هستند.

همچنین در خصوص این موضوع که مصرف کنندگان در این میان ناکام بودند توافق جمعی وجود داشت. لحظه نادری بود ، به استثنای شاهد اصلی ، دان کاردینال (Don Cardinal) ، که اغلب به این موضوع اشاره می کرد که پیشرفت در این زمینه در سال های اخیر چقدر بوده است ، و همچنین اینکه چقدر دسترسی مالی به لطف چنین شرکت های خلاقی ، گسترش یافته است.

قوانین جدید برای چالش های داده ی امروز

مثل همیشه ، راه حل ها پیچیده تر هستند. بسیاری از اعضا ، در راستای قوانین حمایت از داده های عمومی اتحادیه اروپا ، یا قوانینی که در سال های اخیر در کالیفرنیا و نیویورک – به ترتیب سنتی ، سرمایه های فنی و اقتصادی ایالات متحده تصویب شده اند به دنبال قانونگذاری گسترده تری هستند. موارد نقض گسترده داده های مالی از جمله (Equifax) و (Capital One) در طی دادرسی بسیار بیشتر شدند. بخش اعظم دادرسی در پاسخ به عدم موفقیت مؤسسات مالی در رعایت دقت لازم در زمینه حمایت از این گنجینه های اطلاعات حساس مشتری ، به لزوم تصویب قانون در این زمینه اشاره داشت .

مقررات ۲۳ NYCRR 500 در نیویورک برای شرکت هایی که داده های مالی مشتری را کنترل می کنند ، هزینه های جدیدی را در زمینه امنیت سایبری به وجود آورد. این مورد در تاریخ ۱ مارس ۲۰۱۷ اجرا شد ، اما با محدود کردن میزان داده های مشتری و شرایط لازم برای ایجاد امنیت سایبری پیرامون آن داده ها که یک شرکت می تواند به آن دسترسی داشته باشد ارتباطی ندارد. در تاریخ ۱ مارس ۲۰۱۹ ، آنچه که شاید جاه طلبانه ترین عنصر قانونگذاری است ، آخرین موردی بود که به مرحله اجرا درآمد. این شرط نهایی شرکت های خدمات مالی را ملزم به بررسی و صدور گزارش هایی در مورد تأمین امنیت سایبری خدمات شخص ثالث می کند که به داده های جمع آوری شده توسط شرکت های اولیه نیز دسترسی دارند.

این قانون در سپتامبر ۲۰۱۸ تصویب شد ، قانون حفظ حریم خصوصی مصرف کننده کالیفرنیا (CCPA) ، و در ابتدای سال ۲۰۲۰ به اجرا گذاشته خواهد شد. با توجه به بخشی از شرکت های فنی آمریکایی که در ایالت ثبت شده اند ، وضعیت کالیفرنیا به عنوان پرجمعیت ترین منطقه از ایالات متحده ، و با توجه به نسخه های گسترده این قانون برای هرگونه فعالیت در هر حوزه قضایی توسط شرکت هایی که در کالیفرنیا فعالیت می کنند ، CCPA به احتمال زیاد به عنوان الگو یا اقدامی احتیاطی برای قانونگذاری در مورد حریم خصوصی داده ها برای سال های آینده مفید خواهد بود. انتظار داشته باشید که توجه همه به تأثیر آن بر شرکت ها و تأثیر آن در حمایت از مصرف کنندگان پس از فرا رسیدن سال جدید معطوف شده باشد.

درمان فن آوری

با این حال ، در طول دادرسی مشخص شد که بسیاری از قانون گذاران درگیر این موضوع ، فاقد تخصص فنی هستند. عضو رتبه بندی (Emmer) پس از دادرسی در مورد این موضوع اظهار نظر کرد ، و به Cointelegraph گفت كه به وضوح ” بسیاری از افراد در مجلس وقتی نوبت به این نوع از فن آوری می رسد اطلاعات کمی در این زمینه دارند .”

همان طور که دکتر کامارا (Kamara ) هنگام سؤال اشاره کرد ، “خدمات را بدون نیاز به ارائه داده می توان فراهم کرد .” وی ادامه داد: “اگر ما در فناوری صحیح سرمایه گذاری کنیم می توانیم مقدار داده های جمع آوری شده را به ۰ کاهش دهیم.”

کوین تلگراف این شانس را داشت که پس از دادرسی ، با کامارا در رابطه با این موضوع صحبت کند ، در این مدت وی  نکات برجسته ای مربوط به دسترسی به فناوری را بیان کرد “که به ما امکان می دهد داده ها را  بدون این که ببینیم پردازش کنیم . بنابراین می توانید داده های خود را نگه دارید ، دیگر نیازی به انتشار آن ها برای هیچ کسی نیست ، اما من هنوز هم می توانم داده های شما را محاسبه کنم و نوعی سیگنال از آن دریافت کنم. ”وقتی کوین تلگراف به عنوان نمونه از او در خصوص اثبات دانش صفر  (zero-knowledge proof)پرسید ، کامارا پاسخ داد: “شما می توانید  این اقدامات مشابه را برای محاسبه نیز انجام دهید. بنابراین نه فقط اثبات هویت ، یا اثبات دانش چیزی ، بلکه محاسبه نیزاز این طریق مقدور است. ”

با این حال ، در طول جلسه ، کاملاً واضح بود که دکتر کامارا پیشنهاد نمی داد که ارائه دهندگان خدمات مالی چنین عملکردهای فنی را بدون خواست قلبی شان تصویب کنند. کامارا در پاسخ به سؤالی از رئیس لینچ (Lynch) مبنی بر اینکه چرا هنوز هم مصرف کنندگان آسیب پذیر هستند ، پاسخ داد: “از آنجا که شرکت ها هرگز انگیزه ای برای بهبود شیوه های حفظ حریم خصوصی خود نداشته اند ، هرگز در این باره سرمایه گذاری نکرده اند.”

از دیگر پیشرفت های امیدوارکننده ی فن آوری  که در طول دادرسی به آن اشاره شد ، رابط های برنامه نویسی برنامه جدید یا (API) ها بودند. دان کاردینال (Don Cardinal) این مکانیزم ها را تأمین کننده فیلترینگ داخلی می داند ومعتقد است اطلاعات موجود در اختیار شرکت ها را برای آنچه که مربوط به لاین کاری خاص آنهاست ، محدود می کند.

کاردینال ، که در (Financial Data Exchange ) که شامل اجرای API FDX است کار می کند، چشم انداز خاصی از تمایل این صنعت برای تغییر شیوه های خاص خود به صورت داخلی را نشان داد.  بیانیه ی مطبوعاتی (FDX) در مورد جلسه دادرسی ، دارای تگ لاین  “صنعت ، اتخاذ اشتراک گذاری داده ایمن و استاندارد برای بیش از پنج میلیون مصرف کننده ایالات متحده در FDX API را اثبات می کند.” بوده است.

به طور خلاصه

دادرسی پنجشنبه کمی شک ایجاد کرد که قانون اساسی فدرال حاکم بر استفاده از داده ها در ایالات متحده در آینده اجرا خواهد شد. خشم دموکرات ها نسبت به عملکرد های جدید داده های مالی که گروه های آسیب پذیر را از طریق وام ها و الگوریتم های تبعیض آمیز هدف قرار می دهد ، با ناتوانی آشکار حتی دانا ترین مصرف کنندگان در کنار آمدن با روش هایی که داده های آنها خارج از کنترل آنها دستکاری می شود ، با ناکامی جمهوری خواهان روبرو شد. مگر اینکه برخی نوآوری ها به طرز غیر قابل باوری جاه طلبانه از سوی بخش خصوصی و قانونگذار های موجود – به ویژه کمیسیون تجارت فدرال – برای تنظیم و به نوعی حذف داده های اضافی مشتری در اختیار شرکت های فین تک (فناوری مالی) قرار گیرند ، در این صورت این قانون مفید و اساسی خواهد بود.

با این حال ، هنوز انتظار تصویب قانون را نداشته باشید. تا زمانی که آنها بتوانند قانون جدید کالیفرنیا را به عنوان یک مطالعه موردی ارزیابی کنند ، و سپس کمیته های بزرگ تر با گروه ویژه ی فناوری مالی که هنوز هم یک بخش جوان و کوچک از کمیته ی خدمات مالی هستند ، هماهنگ شوند ، مجلس منتظر خواهد ماند. تا آن زمان ، با ما همراه باشید.

No views yet