個人データを正当な理由なしで売却することは禁止される場合、データ取引業者は禁止されます。

消費者金融保護局（CFPB）の新規提案によると、データブローカーは正当な理由なくあなたの個人データを売却することを禁止される可能性があります。夏には、これらのブローカーのうち一人がハッキングされ、アメリカ、イギリス、カナダのすべての人の個人データが漏洩したことが明らかになりました。提案された変更により、あなたの名前や社会保険番号などの機密データの共有が、クレジット調査機関に同じ規則を適用されるよう制限される予定です。正規の信用情報報告法（FCRA）は、信用機関があなたの個人情報をどのように共有できるかに重要な制限を設けます。個人情報を購入して再販する会社であるデータブローカーは、現在もこの法律に従う義務はありません。それがCFPBが変更したい内容です。「The Hill」は提案された変更について報告しています。

プロポジションについてのプレスコールで、CFPB ディレクター ロヒット・チョパラは、提案された規制が「多くのデータブローカー、例えばクレジット・ブーラーと背景調査企業など、FCRA の下で国際的な保護を受けていることを明確にします」と述べました。

これは、彼らが義務を逃れられなくなり、主要なクレジット・ボーカルと同じ消費者保護を受けなければならなくなることを意味します。これには、正確性要件と消費者自身の情報を提供する権利が含まれます。

個人情報の機密データがブローカーによって売却された場合、そのデータは消費者クレジットレポートの売却とみなされ、同じ制限に適用されることを意味します。重要な制限の一つは、データはクレジットの資格を確立するための正当な目的でのみ売却されることです。

この情報——「クレジットヘッダー」データ——は、FCRA（消費者金融報告法）に基づいてユーザーが許可された目的がある場合のみ、消費者報告機関が売却できるということを意味します。CFPBは、評価や保険、雇用などの特定の目的について説明しました。

CFPBはその提案に広範な支持があると述べています。重要な懸念の一つは、個人データが罪犯が所有するシャルル会社によって購入され、その後身分盗難やその他の詐欺に使用されることです。

新しい規制は、夏に発生したデータ漏洩を防ぐことはなく、個人データの販売が大幅に減少し、一部の仲介業者は営業を中断する可能性があります。

Photo by Hack Capital on Unsplash