评论：保持对身份的掌控 - 彭博社

Venkatesh “Bunty” Pabbaraju在2月初收到信件时心情沉重。ChoicePoint Inc. (CPS )，这家巨大的信息经纪公司，警告他加利福尼亚的一个诈骗团伙已经获取了他的私人财务数据。这并不是这位43岁的亚特兰大居民第一次遭遇诈骗：不到一年前，有人盗用了他的身份，并在他的信用卡上产生了7000美元的未经授权的费用。虽然这次到目前为止没有发生类似的事情——至少到现在为止——但Pabbaraju对像ChoicePoint这样的经纪公司再次让他处于风险中感到愤怒。虽然ChoicePoint表示自己也是诈骗的受害者，但Pabbaraju说：“他们竟然可以把我的数据卖给小偷，这令人痛心。应该有法律来保护。”

他可能是对的。如果说在安全漏洞之后有什么变得清晰，那就是政府对确保像ChoicePoint这样的信息经纪公司充分保护数百万美国人的财务数据几乎没有监督。为了强调这一点，3月9日，Reed Elsevier Group PLC的LexisNexis部门披露黑客已获取大约32,000个消费者账户的访问权限。没有人怀疑身份盗窃是一个日益严重的问题。根据联邦贸易委员会的数据，2004年有246,570起身份盗窃投诉，而1999年仅有1,380起。而FTC在2003年估计，这种诈骗造成的年损失约为476亿美元。

在最近的恶作剧之后，国会开始关注此事。3月15日，两个国会委员会举行了听证会，期间提出了几种潜在的解决方案。这些方案包括赋予联邦贸易委员会对信息经纪人的监管权，允许消费者限制对其个人信息的访问，以及强制数据经纪人在其信息被泄露时通知消费者。但面对激烈的行业反对，强有力的监管不太可能很快实现——如果有的话。

这不仅仅是拖延。找到在保护私人数据与不对提供重要服务的行业造成不可逆转的伤害之间的正确平衡将是棘手的。ChoicePoint及其同类公司收集的数据使金融机构能够发放贷款，房东能够评估潜在租户的信用历史，雇主能够审查潜在雇员。如果对信息经纪人施加过于严格的限制，商业活动将变得不那么方便且成本更高。消费者可能会发现获得信用的过程变得更慢、更困难。

但有办法在不对行业施加过于严厉限制的情况下保护消费者。首先，国会应该效仿加利福尼亚州和德克萨斯州，允许全国范围内的个人在其信用历史上设置“安全冻结”。由于冻结使商家和其他信用提供者在没有许可的情况下很难审查申请人的信用历史，因此盗贼几乎不可能进行未经授权的信用申请。虽然行业游说者声称冻结和解冻数据比消费者意识到的要繁琐得多——并可能剥夺他们获得信用和其他机会的权利——但最终，人们应该有权选择额外的安全措施是否值得额外的麻烦。

华盛顿的立法者也应该通过类似于加州两年前法律的全国性立法，该法律要求信息经纪人通知所有数据文件被盗的该州居民。如果没有这样的法律，数据公司不太可能自愿这样做。毕竟，根据加州当局的说法，ChoicePoint在2002年发生类似事件时并没有提醒消费者。ChoicePoint拒绝讨论该事件。Pabbaraju这次得到坏消息的唯一原因是，加州法律迫使ChoicePoint向35,000名信息被泄露的加州人发送信件，其他州的检察长要求全国范围内进行类似的披露。行业游说者担心自动通知可能会在消费者中引发不必要的恐慌。毕竟，他们辩称，大多数安全失败并不会导致财务欺诈。也许是这样，但知道足够的信息以开始监控你的信用总比在有人拥有可以清空你银行账户的信息时保持无知要好。

信息经纪人在发生泄露时也应该承担更大的责任。到目前为止，法院拒绝允许受欺诈的消费者对像ChoicePoint这样的经纪人提起诉讼。原因是：由于个人消费者不是他们的客户，他们与经纪人没有商业关系。但如果没有罚款或其他经济处罚的威胁，经纪人几乎没有经济动力来加强他们的安全。Counterpane Internet Security Inc.的首席技术官布鲁斯·施奈尔指出，最初在欧洲，消费者对任何ATM欺诈负责，除非他们能证明银行有过错。因此，欧洲的ATM安全一直很松懈。直到监管机构开始让银行对客户损失负责，情况才有所改善，这在美国早已是如此。“这就是监管的作用，”施奈尔说。考虑到信息经纪人自我监管的困难，这可能再次成为所需的措施。

作者：迪恩·福斯特