O Gabinete de Proteção Financeira do Consumidor está propondo novas regulamentações que obrigariam os intermediários de dados a seguir a Lei de Reportagem de Crédito Justa. Em um discurso recente na Casa Branca, o diretor da CFPB, Rohit Chopra, mencionou que a agência está considerando medidas para aumentar a responsabilidade das empresas envolvidas na compra e venda de dados de consumo, em conformidade com uma ordem executiva emitida pelo presidente Joe Biden no final de fevereiro.
Chopra mencionou que a agência está avaliando propostas que classificam os corretores de dados que vendem certos tipos de informações como “organizações de relatórios de consumidores”, e que essas empresas devem aderir à Lei de Relato de Crédito Justo (FCRA). Esse estatuto proíbe a divulgação de certos tipos de informações (como seu histórico de crédito) a menos que seja para um propósito específico permitido pela lei (por exemplo, para fins de emprego ou para conceder crédito a alguém).
O CFBP considera a comercialização de dados de consumo como um assunto de segurança nacional, não apenas de privacidade. Chopra citou três grandes violações de dados – o vazamento da Anthem em 2015, o hack da Equifax em 2017 e a violação da Marriott em 2018 – como exemplos de adversários estrangeiros que conseguem ilegalmente informações pessoais dos americanos. Chopra enfatizou que, quando informações sensíveis, como dados de saúde, financeiros e de viagens, são compiladas em dossiês detalhados, isso representa sérios riscos para a segurança. No entanto, é importante notar que, além dos hacks de alto perfil, há também um fenômeno legal mais difundido: a capacidade de corretores de dados de vender informações pessoais detalhadas para quem estiver disposto a pagar por elas.
Segundo Chopra, referindo-se à ordem executiva de fevereiro, os corretores de dados têm permissão para vender informações que podem acabar nas mãos de serviços de inteligência estrangeira, militares ou empresas controladas por governos estrangeiros. Em resumo, em vez de invadir sistemas de hotéis e agências de crédito para obter dados pessoais dos americanos, as agências de inteligência podem adquirir informações igualmente detalhadas ou até mais através desses canais.
Por exemplo, Chopra mencionou que os corretores de dados podem ajudar na segmentação de indivíduos, possibilitando a compra de listas que se encaixem em diversas categorias, como “Inteligência e Contraterrorismo” com “abuso de substâncias”, “eletrodomésticos pesados” ou mesmo “débitos em atraso”. Em outras situações, as entidades podem adquirir registros por centavos por pessoa, o que permite investimentos relativamente baixos serem usados para coletar informações em larga escala. Por outro lado, a Casa Branca está preocupada com a possibilidade de que adversários dos EUA, em particular a China, possam utilizar dados dos americanos para identificar alvos de chantagem e vigilância.
O governo está cada vez mais preocupado com a possibilidade de governos estrangeiros terem acesso aos dados dos cidadãos americanos. Em março, a Câmara aprovou uma legislação que impediria os corretores de dados de vender informações pessoalmente identificáveis dos americanos a entidades controladas por adversários estrangeiros. De acordo com a Lei de Proteção de Dados Americanos de Assessores Estrangeiros, os corretores de dados enfrentariam sanções da Comissão Federal de Comércio se vendessem informações sensíveis, como dados de localização ou saúde, a qualquer pessoa ou empresa localizada em determinados países. O Senado ainda precisa votar a resolução.
As agências governamentais dos Estados Unidos contam com corretores de dados para monitorar os cidadãos americanos. Em 2022, a American Civil Liberties Union divulgou uma coleção de documentos que revelaram como o Departamento de Segurança Interna utilizou informações de localização para acompanhar os deslocamentos de milhões de celulares, assim como as pessoas que os possuem, em território americano.
