El 21 de noviembre, el Grupo de Trabajo del Congreso de los Estados Unidos sobre Tecnologías Financieras celebró una audición sobre el papel de los grandes datos en los servicios financieros.
La última legislación importante centrada en el tema fue la Ley Gramm-Leach-Bliley de 1999, que formalizó las obligaciones de una empresa de servicios financieros con los clientes, específicamente, cómo comparten la información del cliente. Dada la expansión del campo en los últimos 20 años, la postura del Grupo de Trabajo Fintech del jueves fue la de una exploración temprana de opciones y oportunidades para una nueva y mayor legislación.
El enigma actual
Obviamente, la escena ha cambiado notablemente desde 1999. Los servicios financieros son más accesibles que nunca. Los teléfonos inteligentes y las potentes aplicaciones gratuitas han puesto las capacidades financieras previamente reservadas para los profesionales de la industria, literalmente, en manos de los consumidores cotidianos. La otra cara, como parecía reconocer el grupo de trabajo, es que muchas de esas oportunidades financieras se acercan a los datos del consumidor de manera predatoria. El viejo axioma "si no estás pagando por el producto, el producto eres tú" parecía enmarcar la conversación.
Si bien la atención pública se dirigió en gran medida a las audiencias de destitución de Trump en curso el mismo día, los miembros de la Fuerza de Tarea Fintech, liderados por el presidente Stephen Lynch (D-MA) y el miembro de alto rango Tom Emmer (R-MN), interrogaron a cinco testigos expertos. quienes testificaron sobre el estado de la industria y las medidas apropiadas para controlar la gran tecnología.
Los cinco testificando
Los testigos adoptaron una variedad de puntos de vista que reflejan antecedentes profesionales muy distintos. Lauren Saunders, directora asociada del Centro Nacional de Derecho del Consumidor, se centró en minimizar el derecho legal de las empresas a utilizar los datos de los consumidores de manera más allá de lo que los usuarios podrían esperar razonablemente. También expresó su preocupación por las formas en que el aprendizaje automático amplificaba las prácticas financieras discriminatorias de formas que serían más difíciles de corregir que en los sistemas tradicionales.
Profesor asociado de ciencias de la computación en la Universidad de Brown y científico jefe de Aroki Systems, el Dr. Seny Kamara también creía que las empresas estaban desenfrenadas por los derechos de los consumidores. Como criptógrafo, Kamara mostró una visión única de las formas en que la tecnología en sí misma podría limitar el acceso de los proveedores de servicios financieros a los datos del consumidor. Advirtió, sin embargo, contra el exceso de esperanza en el campo, diciendo: "Es fácil dejarse llevar por una ola de optimismo tecnológico".
Al igual que Saunders, el Dr. Christopher Gillard, profesor de inglés en Macomb Community College y asesor del Laboratorio de Pedagogía Digital, estaba extremadamente preocupado por el papel de las nuevas tecnologías en el refuerzo de la vieja discriminación. Se refirió a "sistemas opacos que ofrecen a los consumidores poco poder de reparación" en forma de prácticas ocultas a los consumidores bajo los auspicios del código de propiedad. Gillard afirmó además que "debemos rechazar la noción de que las regulaciones sofocan la innovación".
De tono más optimista, Don Cardinal, director gerente de Financial Data Exchange (FDX), señaló que la industria se aleja de las prácticas de datos como el raspado de pantalla, en el que los agregadores pueden acceder a la información de inicio de sesión del cliente. Él vio que la industria abordaba los problemas de manera preventiva.
De manera similar, Duane Pozza, socio de la firma de abogados Wiley Rein, buscó definir el concepto de big data y enfatizar su papel en la expansión de los servicios financieros. Estaba particularmente interesado en los datos de flujo de efectivo, que Saunders había señalado como un posible gran paso adelante cuando permite a los proveedores de préstamos acceder a datos sobre comerciantes y compras específicas en lugar de información más vaga sobre saldos y transferencias generales. Saunders dijo que tales datos permitieron la creación de perfiles y la discriminación en una escala mayor y distópica. Pozza vio los datos de flujo de efectivo como un medio para liberar a los solicitantes de crédito de los guardianes tradicionales de los puntajes de crédito.
Cuestión curiosamente bipartidista
Si bien las líneas tradicionales del partido entraron en juego, los republicanos mencionaron ligeramente más la elección del consumidor y los demócratas mencionaron con mayor frecuencia la protección del consumidor, los congresistas reunidos parecían estar de acuerdo en que los consumidores tenían pocas opciones y estaban desprotegidos.
El presidente Lynch describió los contratos que los usuarios deben aceptar para acceder a los servicios: "Enmarcados como acuerdos de privacidad, en realidad son acuerdos de falta de privacidad". Lynch expresó específicamente los acuerdos de Mint, Venmo y Qapital, que según él tenían, respectivamente, 30, 40 y 10 páginas de largo y estaban llenas de lenguaje que Lynch, un abogado, describió como una jerga legal densa. El consenso fue que tales problemas son inevitables, con el representante Ben McAdams (D-UT) opinando que, como consumidor, no tiene idea de cuántas empresas están usando sus datos en este momento.
El ambiente compartido en la sala era que los consumidores estaban fallando. Fue un raro momento de consenso, con la gran excepción del testigo Don Cardinal, quien con frecuencia se apresuró a señalar cuánto progreso ha visto el campo en los últimos años, así como cuánto acceso financiero se ha expandido a la nueva demografía gracias a innovadores empresas.
Nuevas leyes para los desafíos de datos de hoy
Como siempre, las soluciones son más complicadas. Muchos miembros se inclinaron ante la perspectiva de una legislación más integral, en línea con el Reglamento General de Protección de Datos de la Unión Europea, o leyes aprobadas en los últimos años en California y Nueva York, tradicionalmente, las capitales de tecnología y finanzas de los Estados Unidos, respectivamente. Los casos de violaciones masivas de datos financieros, incluidos Equifax y Capital One, surgieron durante los procedimientos. La mayor parte de la audiencia presumió la necesidad de promulgar legislación en respuesta al claro fracaso de las instituciones financieras para cumplir con la debida diligencia en la protección de estos tesoros de información del cliente de la naturaleza más sensible.
Regulación de Nueva York 23 NYCRR 500 coloca nuevas cargas en la ciberseguridad para las empresas que manejan datos financieros de clientes. Entró en vigencia el 1 de marzo de 2017, pero tiene menos que ver con limitar la cantidad de datos de clientes a los que puede acceder una empresa que con el establecimiento de requisitos para la ciberseguridad que los rodea. El 1 de marzo de 2019, lo que quizás sea el elemento más ambicioso de la regulación fue el último en entrar en juego. Este requisito final obliga a las empresas de servicios financieros a examinar y emitir informes sobre la efectividad de la seguridad cibernética de los servicios de terceros que también tienen acceso a los datos recopilados por las empresas principales.
Aprobada en septiembre de 2018, la Ley de Privacidad del Consumidor de California (CCPA) entrará en vigencia a principios de 2020. Dada la parte de las empresas tecnológicas de EE. UU. que están registradas en el estado, el estado de California como el más poblado de los Estados Unidos, así como las amplias prescripciones de la ley para cualquier acción en cualquier jurisdicción tomada por las empresas que operan en California, la CCPA probablemente servirá como plantilla del Congreso o como advertencia para la legislación sobre privacidad de datos en los próximos años. Espere que todos los ojos estén puestos en sus impactos en las empresas y su efectividad para proteger a los consumidores una vez que llegue el año nuevo.
La cura tecnica
Sin embargo, quedó claro a lo largo de los procedimientos que muchos de los legisladores involucrados carecían de experiencia técnica. El miembro de alto rango Emmer comentó sobre esto después de la audiencia y le dijo a Cointelegraph que claramente había una "curva de aprendizaje empinada que mucha gente en el Congreso tiene cuando se trata de este tipo de tecnología". Continuó:
"Este cuerpo tiende a parecerse a las personas que viste aquí hoy en comparación con los jóvenes que escriben código, al límite y siempre empujando a este nuevo universo".
Como señaló el Dr. Kamara durante el interrogatorio, "Los servicios se pueden proporcionar sin tener que renunciar a los datos". Continuó: "Podemos minimizar la cantidad de datos recopilados a 0 si invertimos en la tecnología adecuada".
Cointelegraph tuvo la oportunidad de hacer un seguimiento con Kamara sobre el tema después de la audiencia, durante el cual destacó la disponibilidad de tecnología "que nos permite procesar datos sin verlos nunca". Para que pueda guardar sus datos, no tiene que entregarlos a nadie, pero aún puedo calcular sus datos y obtener algún tipo de señal a partir de ellos ”. Cuando Cointelegraph le preguntó acerca de las pruebas de conocimiento cero como ejemplo, Kamara respondió que “también puedes hacer cosas similares para la computación. Así que no solo prueba la identidad, o demuestra el conocimiento de algo, sino también la informática ".
Sin embargo, durante la audiencia quedó claro que el Dr. Kamara no estaba sugiriendo que se dejara a los proveedores de servicios financieros implementar tales prácticas tecnológicas por la bondad de sus corazones. En respuesta a una pregunta del presidente Lynch sobre por qué los consumidores aún eran vulnerables, Kamara respondió: "Debido a que las empresas nunca tuvieron ningún incentivo para mejorar sus prácticas de privacidad, nunca se les invirtió".
Entre otros avances tecnológicos prometedores que recibieron mención durante la audiencia se encuentran las nuevas interfaces de programación de aplicaciones o API. Don Cardinal, en particular, vio estos mecanismos como una filtración incorporada, restringiendo la información disponible para las empresas a lo que es relevante para su línea particular de trabajo.
Cardinal, cuyo trabajo en Financial Data Exchange implica la implementación de la API de FDX, mostró una perspectiva particularmente optimista sobre la disposición de la industria para cambiar sus propias prácticas internamente. FDX presione soltar en el evento de la audiencia apareció el lema "La industria demuestra rápidamente adoptar un estándar de intercambio seguro de datos: más de cinco millones de consumidores de EE. UU. en API FDX".
Comida para llevar
La audiencia del jueves dejó pocas dudas de que la legislación federal más importante que rige el uso de datos llegará en los Estados Unidos. La indignación demócrata por las nuevas prácticas de datos financieros dirigidas a grupos vulnerables a través de préstamos predatorios y algoritmos discriminatorios se encontró con la frustración republicana ante la incapacidad obvia, incluso de los consumidores más inteligentes, de hacer frente a las formas en que sus datos se manipulan más allá de su control. A menos que algunas iniciativas improbablemente ambiciosas tanto del sector privado como de los reguladores existentes, especialmente la Comisión Federal de Comercio, entren en juego para eliminar el crecimiento excesivo de datos de clientes en posesión de firmas fintech por adelantado, esa legislación será radical.
Sin embargo, no espere legislación todavía. El Congreso esperará hasta que puedan evaluar la nueva ley de California como un estudio de caso, y luego los comités más grandes necesitarán ponerse al día con el trabajo de la Fuerza de Tarea Fintech, que todavía es un ala joven y pequeña de Financial Comité de servicios. Mientras tanto, estad atentos.