2024年10月30日,美国智库——电子前沿基金会发布了一篇评论文章“无论银行怎么说,都是您的钱、您的数据和您的选择”。
美国消费者金融保护局(Consumer Finance Protection Bureau,CFPB)近日敲定了一项规定,让你只需点击几下鼠标,就能轻松安全地找出哪家银行能给你最优惠的条件,并转到该银行。
我们喜欢这种事:数字世界最酷的一点就是,理论上,你可以轻松地从一种产品或服务转到另一种。数字工具非常灵活,任何想争取你业务的人都可以编写一个程序,将你的数据导入到一项新服务中,并将出现在旧服务中的任何消息或互动转发到新服务中。
这是理论上的情况。但在实践中,公司已经想出了如何利用法律——知识产权法、网络安全法、合同法、商业保密法——来将这种绝妙的数字灵活性定为非法行为,以至于你最终发现,离开一项数字服务比在传统模拟服务之间转换更加困难。
公司喜欢锁定客户。越难放弃一个产品或服务,公司在不担心失去你业务的情况下对你的待遇就可能越差。经济学家将你在离开一项服务转向另一项服务时所面临的困难称为“转换成本”,而企业会想方设法提高因你大胆成为不忠诚客户而对你施加的转换成本。
只要强迫你忠诚比赢得你忠诚更容易,公司就会赢,而客户就会输。这就是新的CFPB规定出台的原因。
根据这项规定,你可以授权第三方——另一家银行、一个比较购物网站、一个经纪人,或者只是你的记账软件——向你的银行请求账户数据。银行必须向第三方提供你授权的所有数据。这些数据可以包括你的交易历史,以及在别处设置收款人和定期交易所需的所有数据。
这意味着,例如,你可以授权一个比较购物网站访问你的一些银行信息,比如你支付的透支费和服务费是多少,你赚了多少利息,你的贷款和信用卡要花费你多少。该服务可以利用这些数据来计算出哪家银行的成本最低,给你的回报最高。
然后,一旦你在新的最佳银行开设了账户,你就可以指示它从你的旧银行请求所有数据,只需点击几下,就可以在新的金融环境中完成全部设置。你所有的收款人都会转移过来,你所有的定期付款,以及你在报税时需要依靠的所有交易历史。“无痛”这个词用来形容家庭财务确实有些奇怪,但这已经非常接近了。
美国人在银行费用和低利率上损失了大量资金。多少呢?CFPB的经济学家使用了一种非常保守的方法估算,这项规定每年至少能让美国公众受益6.77亿美元。
当然,这6.77亿美元必须从某处来,也确实有出处:它来自那些目前收取高昂费用、支付极低利息的银行。其中一些大银行正在起诉CFPB,试图阻止这项规定生效。
这些银行声称,他们这样做是为了保护我们——他们的储户——免受欺诈潮流的冲击,如果我们被允许让第三方访问我们自己的财务数据,这种欺诈就会泛滥。显然,这是一个大型银行想要让我们更难转向竞争对手的唯一原因(这绝对不可能与我们通过转换银行可以节省的6.77亿美元有关)。
我们以前听过这样的论点。在捍卫用户安全方面,电子前沿基金会(Electronic Frontier Foundation,EFF)绝不逊色于任何人(我们几乎是这一概念的先驱),但我们拒绝接受这样的观点,即企业锁定我们会提高用户安全性(领先的安全专家也同意我们的观点)。
这并不是说,一个糟糕的数据共享互操作性规定就不会产生坏影响。一个缺乏适当保障的规定确实可能引发一波我们从未见过的欺诈和身份盗窃浪潮。
值得庆幸的是,这是一个很好的互操作性规定!我们在它最初提出时就表示支持,而在规则制定过程中,它变得更好了。
首先,CFPB明智地认识到,一个联邦金融机构可能不是设计数据交换标准的最佳或唯一群体。CFPB没有告诉银行在客户请求时应如何传输数据,而是说,“这些是你们需要共享的数据,这些是一个良好标准机构应具备的特征。只要你们使用符合这些要求的标准机构制定的标准来共享数据,就符合本规定。”这是我们多年来一直倡导的方法,也是我们第一次在实践中看到它。
CFPB还要求银行进行故障安全操作:任何时候,如果银行收到分享你数据的请求,并认为可能是欺诈性的,它们都有权阻止这一过程,直到它们能够获得更多信息,并确认一切正常。
该规定还对可以获得你数据的第三方进行了监管,为哪些类型的实体可以这样做设定了严格的标准。它还限制了这些第三方如何使用你的数据(仅限于你授权的目的),以及在使用完毕后如何处理这些数据(永久删除),以及它们还被允许对数据做什么(什么都不能做)。还有一项迷你“点击取消”规定,确保你可以出于任何原因立即撤销任何第三方对你数据的访问权限。
自2010年成立并通过《消费者金融保护法》(Consumer Financial Protection Act,CFPA)以来,CFPB就有了制定这样一项规定的权力。当《消费者金融保护法》在国会审议时,银行曾高呼他们被迫将“自己的”数据交给竞争对手。
但这些数据不是他们的。这是你的数据。你与谁共享的决定只属于你,也只由你决定。
