/cdn.vox-cdn.com/uploads/chorus_asset/file/25299205/STK453_Privacy_D_CVirginia.jpg?w=1200&resize=1200,0&ssl=1 "Pialang Data Mungkin Dilarang Menjual Nomor Jaminan Sosial Anda")
Setelah serangan-serangan tingkat tinggi yang menimpa ratusan juta orang Amerika, Biro Perlindungan Keuangan Konsumen (CFPB) mengusulkan aturan yang membatasi kemampuan broker data untuk menjual informasi pribadi dan keuangan sensitif orang Amerika.
Berdasarkan aturan yang diusulkan, pialang data yang menjual informasi tentang pendapatan konsumen, riwayat kredit, skor kredit atau pembayaran utang akan dianggap sebagai agen pelaporan konsumen. Oleh karena itu, mereka diharuskan mematuhi Fair Credit Reporting Act (FCRA), sebuah undang-undang yang membatasi cara lembaga-lembaga ini memperoleh dan menggunakan informasi yang diberikan dalam laporan konsumen. Dengan kata lain, mereka akan diperlakukan seperti biro kredit dan perusahaan pemeriksa latar belakang, yang sudah harus mematuhi FCRA.
Saat konferensi pers pada hari Senin, Direktur CFPB Rohit Chopra mengacu pada pelanggaran besar-besaran terhadap data publik nasional Awal tahun ini, lebih dari 200 juta nomor Jaminan Sosial bocor dan ditawarkan untuk dijual di web gelap. “Ini bukan hanya insiden yang terisolasi: ini mewakili kerentanan sistemik dalam cara data pribadi kita dibeli dan dijual,” kata Chopra.
Negara-negara asing telah berusaha keras untuk mendapatkan data tersebut, seperti yang dituduhkan oleh jaksa federal. Empat anggota militer Tiongkok melakukan pelanggaran Equifax pada tahun 2017mirip dengan Ketidakpatuhan Kantor Manajemen Personalia beberapa tahun sebelumnya. Namun, “musuh kita tidak perlu meretas apa pun” untuk mendapatkan data paling sensitif milik Amerika, kata Chopra pada konferensi pers. “Broker data (perusahaan yang mengumpulkan dan menjual informasi rinci tentang kehidupan pribadi dan keuangan kita) membuat data ini tersedia bagi siapa saja yang bersedia membayar harganya,” kata Chopra.
“Dengan menjual data pribadi kami yang paling sensitif tanpa sepengetahuan atau persetujuan kami, pialang data dapat memperoleh keuntungan dengan memungkinkan terjadinya penipuan, penguntitan, dan mata-mata,” kata Chopra.
Selain mewajibkan pialang data untuk mematuhi FCRA, aturan baru ini juga mengharuskan konsumen memberikan persetujuan yang jelas untuk berbagi data. Pialang data akan diminta untuk mendapatkan izin eksplisit untuk menjual informasi pribadi atau keuangan sensitif konsumen.
Peraturan tersebut ditujukan untuk perusahaan swasta, bukan operasional pemerintah. Dalam jumpa pers pada hari Senin, juru bicara CFPB mengatakan bahwa lembaga tersebut sedang mencari komentar tentang bagaimana memastikan lembaga pemerintah terus memiliki “akses yang tepat” terhadap informasi ini. CFPB akan menerima komentar mengenai usulan aturan tersebut hingga 3 Maret 2025, namun ada kemungkinan bahwa Trump dan sekutunya, yang seharusnya mencari cara untuk berhenti kekuatan lembaga, akan melemahkan CFPB sebelum hal itu terjadi.
Selama konferensi pers hari Senin, juru bicara CFPB menolak berkomentar mengenai “apa yang mungkin dilakukan oleh pemerintahan di masa depan” namun mencatat “pengakuan bipartisan yang luas bahwa pialang data menimbulkan bahaya nyata bagi privasi orang Amerika dan keamanan nasional. Namun beberapa instansi pemerintah, termasuk Penegakan Imigrasi dan Bea Cukai dan itu FBI Mereka juga mengandalkan pialang data untuk melewati batasan pengawasan.
