負責打擊金融犯罪的美國財政部金融犯罪執法網絡(FinCEN)正鼓勵從銀行到加密貨幣交易所到金融機構共享客戶資訊,以揪出違法者。值得注意的是,加密貨幣交易所也被列入可共享個資的機構行列。

FinCEN 上週四發布一份事實清單,依據 2001 年《愛國者法案》授予這些機構對那些允許共享資訊的範圍。

整體而言,這份表格顯然進一步降低銀行間共享客戶個資的障礙,把列為「可疑活動」的門檻降低,甚至降低共享個資實體必須是金融機構的門檻也降低。這份表格還釐清愛國者法案第 314(b)  節,並且闡明關於實施的規定,要對「共享的個人人身資訊不加限制」。

不過,這份官方指引可能會惹惱加密社群內外部的隱私倡議人士,這些人士對 FinCEN 的可疑活動報告(SAR)資料庫已經成為個資密罐(honeypot,專指用來偵測或抵禦未經授權操作或者是駭客攻擊的陷阱)感到不安。因為,共享個資的機構愈多,濫用或竊取個資的方式就愈多。紐約城市大學法學副教授 Nizan Geslevich Packin 表示:

這顯然是秉持保護我們社會、防止犯罪與不良行為的精神,FinCEN 的指引大幅擴大對銀行共享資料的期望,然而有可能讓它們暴露於資安風險中,而此舉的必要性尚不明朗。

FinCEN 主管官員 Kenneth Blanco 在上週四的演說中,將銀行間資料共享界定為一種公共安全措施。 他在向銀行人士與律師發表的演說中表示:

透過第 314(b) 條款在金融機構間共享資訊,對於辨別、回報與預防犯罪和不良行為是很重要的。

但他也提到,金融機構一直不願意加入這一行列。曾任區塊鏈軟體公司 Digital Asset 法務長的律師事務所 DLx Law 共同創辦人 Angela Angelovska-Wilson 認為,雖然多個金融機構共享敏感資料,可能會產生額外的漏洞與弱點,但最終是正面的。

她主張,如果銀行之間可共享有關可疑活動的資料,就能阻止某些實體盲目行事。舉例來說,如果某人利用某帳戶從事某種行動,那麼在另一個帳戶中有不同的行為,那這對兩家銀行來說都會是可疑的。但如果他們在提出 SAR 回報前,就溝通這些資料,可能會有利於客戶,原因是能釐清客戶並未進行任何可疑之事。

美國聯邦調查局(FBI)前特勤幹員、隱私專家、現任 Brennan 司法中心研究員的 Michael German 則表示:

這顯示國會沒有履行其監督職能,等待財政部宣稱這是防範恐怖主義或洗錢的有效措施。但是,歷經 20 多可疑活動報告共享增加後,尚無法成為能防範恐怖主義或洗錢的成功措施。


熱門市場動態與新聞傳送門:

區塊客致力於發掘和整理各種與區塊鏈技術有關的內容,只要與區塊鏈或區塊客網站有關的合作和/或建議,我們都非常歡迎。請您發電郵至 [email protected] 與我們聯繫。