《企业透明法案》实为攫取个人信息——《华尔街日报》

图片来源：Getty Images/iStockphoto新书《控制手段》详细披露了联邦政府如何购买美国民众的个人信息。正如Politico网站所指出的：“消费者数据已成为利润丰厚的商品，而美国政府正在大量采购。”

不仅是购买。四年前，国会通过《企业透明法案》，强制要求小企业及其他法律实体将其所有"实际受益人"的个人信息提交至财政部金融犯罪执法网络（FinCEN）。

上周五，阿拉巴马州北区联邦地区法院在全美小企业联合会诉耶伦案中作出重要裁决支持原告。法官总结称：“由于《企业透明法案》超越了宪法对立法机构的权限限制，且与任何列举权力缺乏充分关联，无法成为实现国会政策目标的必要或适当手段，原告依法应获得有利判决。”

这一判决是美国公民隐私权的重大胜利，或许也是为个人政府可收集个人信息设定合理界限这场更大战役的第一个里程碑。

《企业透明法案》本应打击那些用于掩盖洗钱和恐怖主义融资等非法活动的所谓空壳公司。但其对"空壳公司"的定义几乎涵盖了美国所有小型企业。正如法院所指出的：“各州每年为数百万实体授予正式地位，这些实体能够且确实服务于’任何合法目的’，包括公益企业、非营利组织、控股公司、政治组织，以及介于这些之间的所有类型。”

该法案对"实际受益人"的定义同样宽泛，包括对组织行使"实质控制权"的任何个人——无论这具体意味着什么。法官讽刺地指出：“金融犯罪执法局的法规’澄清’，具有实质控制权的人还包括’除列举情形外，对申报公司拥有其他形式实质控制权’的个人。”

由于这些宽泛定义，仅2024年，财政部就预计要收集超过3200万家适用实体实际受益人的个人信息，包括家庭住址、护照号码和驾驶执照。

政府辩称该法案属于商业监管范畴，但法院驳回了这一说法：“法案全文找不到’商业’一词，也未见任何关于商业渠道或工具的表述。”

法院还指出法案要求与处罚对象存在脱节：适用实体承担申报责任，但处罚却针对个人。“该法律框架的最终结果是：数千万美国人要么通过州注册实体向金融犯罪执法局披露个人信息，要么面临数年监禁及数万美元的民事刑事罚款。”

《企业透明法案》的反对者多次指出，像托尼·索普拉诺这样的人不太可能自我报告其犯罪活动，且所报告的信息中没有任何内容能表明何时发生了非法活动。金融犯罪执法网络的数据库对身份窃贼有用，但对执法部门却无甚助益。

这场斗争尚未结束。上周的裁决仅适用于原告方，而金融犯罪执法网络已宣布将继续对其他人执行该法律。问题在于，该机构既无法区分全美小企业协会成员与其他人群，也缺乏简便方法来识别哪些实体通常需要提交报告。除非进行数百万次侵入式审计，否则金融犯罪执法网络只能凭信任推定人们是否合规。

上周的判决是全美小企业协会、所有小型企业及任何关注隐私人士的胜利。如果政府能以最牵强的借口强制数百万小企业主报告私人信息，那么它同样能掠夺你的个人数据——包括那些尚未被出售的信息。

多数《企业透明法案》支持者打击非法金融的初衷是真诚的，但这既不赋予他们侵犯普通美国人隐私的权利，也不应成为制定欠考虑、低效法律的借口。该法案正是此类立法，理应被废除。

里尔登先生是S型企业协会主席，曾任乔治·W·布什总统时期国家经济委员会高级顾问。