加密貨幣交易所也入列！美政府為「打擊犯罪」促銀行共享個資

負責打擊金融犯罪的美國財政部金融犯罪執法網絡（FinCEN）正鼓勵從銀行到加密貨幣交易所到金融機構共享客戶資訊，以揪出違法者。值得注意的是，加密貨幣交易所也被列入可共享個資的機構行列。

FinCEN 上週四發布一份事實清單，依據 2001 年《愛國者法案》授予這些機構對那些允許共享資訊的範圍。

整體而言，這份表格顯然進一步降低銀行間共享客戶個資的障礙，把列為「可疑活動」的門檻降低，甚至降低共享個資實體必須是金融機構的門檻也降低。這份表格還釐清愛國者法案第 314(b)  節，並且闡明關於實施的規定，要對「共享的個人人身資訊不加限制」。

不過，這份官方指引可能會惹惱加密社群內外部的隱私倡議人士，這些人士對 FinCEN 的可疑活動報告（SAR）資料庫已經成為個資密罐（honeypot，專指用來偵測或抵禦未經授權操作或者是駭客攻擊的陷阱）感到不安。因為，共享個資的機構愈多，濫用或竊取個資的方式就愈多。紐約城市大學法學副教授 Nizan Geslevich Packin 表示：

這顯然是秉持保護我們社會、防止犯罪與不良行為的精神，FinCEN 的指引大幅擴大對銀行共享資料的期望，然而有可能讓它們暴露於資安風險中，而此舉的必要性尚不明朗。

她主張，如果銀行之間可共享有關可疑活動的資料，就能阻止某些實體盲目行事。舉例來說，如果某人利用某帳戶從事某種行動，那麼在另一個帳戶中有不同的行為，那這對兩家銀行來說都會是可疑的。但如果他們在提出 SAR 回報前，就溝通這些資料，可能會有利於客戶，原因是能釐清客戶並未進行任何可疑之事。

美國聯邦調查局（FBI）前特勤幹員、隱私專家、現任 Brennan 司法中心研究員的 Michael German 則表示：

這顯示國會沒有履行其監督職能，等待財政部宣稱這是防範恐怖主義或洗錢的有效措施。但是，歷經 20 多可疑活動報告共享增加後，尚無法成為能防範恐怖主義或洗錢的成功措施。