消費者金融保護局的大數據竊案 - 《華爾街日報》

伊麗莎白·沃倫將消費者金融保護局（CFPB）設計成不對國會負責的機構，而現任局長羅希特·喬普拉正在炫耀這種政治特權。

《華爾街日報》報道稱，CFPB一名前僱員將包含約25.6萬名消費者個人信息的記錄以及45家公司的機密監管信息轉移至個人郵箱賬户。據報道CFPB於今年2月發現這起數據泄露事件，但未公開涉事企業及竊取者身份。

若銀行發生類似數據泄露事件，將有義務進行公開披露。若未履行義務，CFPB和美國證券交易委員會（SEC）必將嚴懲。SEC去年已提議新規，要求上市公司在四個工作日內披露重大網絡安全漏洞。

但CFPB既未向公眾也未向國會披露事件詳情，反而輕描淡寫其嚴重性。考慮到這些記錄是被政府僱員而非黑客竊取，這一事實更令人不安——尤其近期還發生了21歲空軍國民警衞隊隊員泄露五角大樓機密文件事件。

CFPB辯稱被盜信息僅包含消費者姓名和內部交易專用賬號，單憑這些無法訪問用户賬户。真是萬幸"。但這些爆料讓喬普拉局長通過調查和"市場監測"收集海量數據的做法更顯可疑。

2月份，消費者金融保護局(CFPB)命令九家大型汽車貸款機構提交大量關於借款人和經銷商的數據，表面上是為了隨後鎖定相關企業。該局在命令中表示：“我們非常重視保護消費者隱私，並依法採取措施保護消費者的個人信息。“嗯哼。

2017年的一份機構監察長報告敦促該侷限制員工訪問通過調查獲得的敏感信息，因為許多員工可以訪問他們不需要的數據。當時的代理局長米克·馬爾瓦尼(Mick Mulvaney)下令凍結個人信息的收集，但喬普拉似乎已經恢復了數據拖網。

在本週致喬普拉的一封信中，參議院銀行委員會資深共和黨人蒂姆·斯科特(Tim Scott)指出，“消費者金融保護局已經敲定了一項額外規定，涉及大量收集小企業貸款數據，包括定期貸款、信貸額度、信用卡、商户現金預支，甚至包括種族、民族和性別等個人身份信息。”

他要求喬普拉提供有關數據泄露的詳細信息、該局的補救措施和隱私做法。消費者金融保護局的資金直接來自美聯儲，因此國會無法利用其撥款權來追究該局對泄露事件的責任。

最高法院下一任期將審議該局資金機制的合憲性。這起數據盜竊事件提醒人們，為什麼需要對消費者金融保護局加以約束。

消費者金融保護局局長羅希特·喬普拉照片：羅德·蘭基/祖瑪通訊社