《企業透明法案》實為攫取個人信息——《華爾街日報》

圖片來源：Getty Images/iStockphoto新書《控制手段》詳細披露了聯邦政府如何購買美國民眾的個人信息。正如Politico網站所指出的：“消費者數據已成為利潤豐厚的商品，而美國政府正在大量採購。”

不僅是購買。四年前，國會通過《企業透明法案》，強制要求小企業及其他法律實體將其所有"實際受益人"的個人信息提交至財政部金融犯罪執法網絡（FinCEN）。

上週五，阿拉巴馬州北區聯邦地區法院在全美小企業聯合會訴耶倫案中作出重要裁決支持原告。法官總結稱：“由於《企業透明法案》超越了憲法對立法機構的權限限制，且與任何列舉權力缺乏充分關聯，無法成為實現國會政策目標的必要或適當手段，原告依法應獲得有利判決。”

這一判決是美國公民隱私權的重大勝利，或許也是為個人政府可收集個人信息設定合理界限這場更大戰役的第一個里程碑。

《企業透明法案》本應打擊那些用於掩蓋洗錢和恐怖主義融資等非法活動的所謂空殼公司。但其對"空殼公司"的定義幾乎涵蓋了美國所有小型企業。正如法院所指出的：“各州每年為數百萬實體授予正式地位，這些實體能夠且確實服務於’任何合法目的’，包括公益企業、非營利組織、控股公司、政治組織，以及介於這些之間的所有類型。”

該法案對"實際受益人"的定義同樣寬泛，包括對組織行使"實質控制權"的任何個人——無論這具體意味着什麼。法官諷刺地指出：“金融犯罪執法局的法規’澄清’，具有實質控制權的人還包括’除列舉情形外，對申報公司擁有其他形式實質控制權’的個人。”

由於這些寬泛定義，僅2024年，財政部就預計要收集超過3200萬家適用實體實際受益人的個人信息，包括家庭住址、護照號碼和駕駛執照。

政府辯稱該法案屬於商業監管範疇，但法院駁回了這一説法：“法案全文找不到’商業’一詞，也未見任何關於商業渠道或工具的表述。”

法院還指出法案要求與處罰對象存在脱節：適用實體承擔申報責任，但處罰卻針對個人。“該法律框架的最終結果是：數千萬美國人要麼通過州註冊實體向金融犯罪執法局披露個人信息，要麼面臨數年監禁及數萬美元的民事刑事罰款。”

《企業透明法案》的反對者多次指出，像託尼·索普拉諾這樣的人不太可能自我報告其犯罪活動，且所報告的信息中沒有任何內容能表明何時發生了非法活動。金融犯罪執法網絡的數據庫對身份竊賊有用，但對執法部門卻無甚助益。

這場鬥爭尚未結束。上週的裁決僅適用於原告方，而金融犯罪執法網絡已宣佈將繼續對其他人執行該法律。問題在於，該機構既無法區分全美小企業協會成員與其他人羣，也缺乏簡便方法來識別哪些實體通常需要提交報告。除非進行數百萬次侵入式審計，否則金融犯罪執法網絡只能憑信任推定人們是否合規。

上週的判決是全美小企業協會、所有小型企業及任何關注隱私人士的勝利。如果政府能以最牽強的藉口強制數百萬小企業主報告私人信息，那麼它同樣能掠奪你的個人數據——包括那些尚未被出售的信息。

多數《企業透明法案》支持者打擊非法金融的初衷是真誠的，但這既不賦予他們侵犯普通美國人隱私的權利，也不應成為制定欠考慮、低效法律的藉口。該法案正是此類立法，理應被廢除。

里爾登先生是S型企業協會主席，曾任喬治·W·布什總統時期國家經濟委員會高級顧問。