La lettre pointe également vers des bases de données gérées par la multinationale britannique RELX et le conglomérat canadien Thomson Reuters, qui, selon Sarah Lamdan, professeur de droit à la CUNY, auteur de Data Cartels: The Companies That Control and Monopolisize Our Information, contiennent des dossiers sur environ les deux tiers de la population américaine, retraçant leurs allées et venues et cartographiant les relations sociales et familiales.
Rien qu’en 2020, les courtiers en données ont saigné quelque 29 millions de dollars tout en s’efforçant de saper les efforts législatifs pour freiner leur industrie, selon les révélations de lobbying découvertes par The Markup.
Alors que de nombreux collecteurs de données majeurs reconnaissent relever de la compétence de la FCRA, d’autres ont échappé à l’examen réglementaire en s’appuyant sur ce que les avocats qui demandent à Chopra jugent une analyse juridique erronée. D’autres entreprises partitionnent leurs produits et les données de surveillance qu’elles recueillent pour exempter de la conformité ce que l’industrie de l’évaluation du crédit appelle des «informations d’en-tête», consistant traditionnellement en des noms, des dates de naissance et des numéros de sécurité sociale, en plus des historiques de téléphone et de résidence. Et ce, même lorsque ces données proviennent de sources manifestement soumises à la loi.
«Les courtiers en données regroupent les mêmes points de données personnelles nous concernant dans différents produits à vendre, puis prétendent que certains produits sont hors de portée des principales protections juridiques», déclare Laura Rivera, avocate chez Just Futures Law. “C’est malhonnête, exploiteur et cause un réel préjudice aux consommateurs de tous horizons, mais en particulier aux communautés de couleur à faible revenu, y compris les immigrants.”
“En plaidant pour la couverture des courtiers en données, nous demandons simplement au CFPB de rétablir la portée de la loi telle que prévue à l’origine par le Congrès”, ajoute Chi Chi Wu, avocat au National Consumer Law Center, qui a identifié une série de tribunaux contraignants. décisions au fil des ans qui ont édulcoré la FCRA.
Les communautés historiquement défavorisées font face au plus gros du mal, dit Wu, soulignant la vente d’informations sur certaines des communautés les plus pauvres d’Amérique à des prêteurs sur salaire prédateurs. En fait, les courtiers en données tirent des bénéfices importants d’entreprises dont le but est d’identifier les consommateurs confrontés à l’instabilité financière. Un rapport du Sénat américain de 2013 a noté, par exemple, que ces achats étaient souvent effectués par des entreprises qui « vendent des prêts à coût élevé et d’autres produits financièrement risqués » – des entreprises sans scrupules qui font le pain et le beurre des personnes économiquement vulnérables, y compris les veuves.
Les entreprises jouant vite et librement avec les données personnelles ont attiré la colère des protectionnistes des consommateurs et des faucons de la vie privée de Capitol Hill pendant des années, entraînant de maigres gains pour les consommateurs. En 2021, un grand nombre de sociétés de services publics qui avaient depuis longtemps volé des données sensibles aux clients du câble, du téléphone et de l’énergie pour leur propre profit ont accepté de mettre fin à la pratique consistant à les vendre à Thomas Reuters, qui les avait, à son tour, fournies aux agences gouvernementales et police, y compris l’immigration et les douanes américaines.
“Vendre les informations personnelles que les gens fournissent pour s’inscrire à l’électricité, à l’eau et à d’autres nécessités de la vie, et ne leur donner aucun choix en la matière, est une violation flagrante de la vie privée des consommateurs”, a déclaré le sénateur américain Ron Wyden, démocrate de l’Oregon. et principal critique de la surveillance gouvernementale, dans une lettre à Chopra à l’époque.
La Defense Intelligence Agency des États-Unis, la Defense Counterintelligence and Security Agency et la Customs and Border Protection (CBP) font partie d’un large éventail d’agences fédérales connues pour acheter les données privées des Américains, y compris celles que les forces de l’ordre auraient normalement besoin d’un motif probable pour obtenir. La Cour suprême des États-Unis a statué en 2018 que la police et les agences de renseignement n’avaient pas le droit d’obliger les entreprises à fournir des données de localisation dérivées de téléphones portables et d’autres appareils sans mandat légal.
La décision n’a guère empêché le gouvernement de contourner les tribunaux. Le ministère de la Justice, le bureau du directeur du renseignement national, le Pentagone et des centaines, voire des milliers, d’agences de police nationales et locales ont interprété la décision comme n’ayant imposé aucune restriction à leur capacité à simplement acheter des données de localisation à la place.
