消费者金融保护局的大数据窃案 - 《华尔街日报》

伊丽莎白·沃伦将消费者金融保护局（CFPB）设计成不对国会负责的机构，而现任局长罗希特·乔普拉正在炫耀这种政治特权。

《华尔街日报》报道称，CFPB一名前雇员将包含约25.6万名消费者个人信息的记录以及45家公司的机密监管信息转移至个人邮箱账户。据报道CFPB于今年2月发现这起数据泄露事件，但未公开涉事企业及窃取者身份。

若银行发生类似数据泄露事件，将有义务进行公开披露。若未履行义务，CFPB和美国证券交易委员会（SEC）必将严惩。SEC去年已提议新规，要求上市公司在四个工作日内披露重大网络安全漏洞。

但CFPB既未向公众也未向国会披露事件详情，反而轻描淡写其严重性。考虑到这些记录是被政府雇员而非黑客窃取，这一事实更令人不安——尤其近期还发生了21岁空军国民警卫队队员泄露五角大楼机密文件事件。

CFPB辩称被盗信息仅包含消费者姓名和内部交易专用账号，单凭这些无法访问用户账户。真是万幸"。但这些爆料让乔普拉局长通过调查和"市场监测"收集海量数据的做法更显可疑。

2月份，消费者金融保护局(CFPB)命令九家大型汽车贷款机构提交大量关于借款人和经销商的数据，表面上是为了随后锁定相关企业。该局在命令中表示：“我们非常重视保护消费者隐私，并依法采取措施保护消费者的个人信息。“嗯哼。

2017年的一份机构监察长报告敦促该局限制员工访问通过调查获得的敏感信息，因为许多员工可以访问他们不需要的数据。当时的代理局长米克·马尔瓦尼(Mick Mulvaney)下令冻结个人信息的收集，但乔普拉似乎已经恢复了数据拖网。

在本周致乔普拉的一封信中，参议院银行委员会资深共和党人蒂姆·斯科特(Tim Scott)指出，“消费者金融保护局已经敲定了一项额外规定，涉及大量收集小企业贷款数据，包括定期贷款、信贷额度、信用卡、商户现金预支，甚至包括种族、民族和性别等个人身份信息。”

他要求乔普拉提供有关数据泄露的详细信息、该局的补救措施和隐私做法。消费者金融保护局的资金直接来自美联储，因此国会无法利用其拨款权来追究该局对泄露事件的责任。

最高法院下一任期将审议该局资金机制的合宪性。这起数据盗窃事件提醒人们，为什么需要对消费者金融保护局加以约束。

消费者金融保护局局长罗希特·乔普拉照片：罗德·兰基/祖玛通讯社