FTC调查大型金融数据经纪商Yodlee

美国联邦贸易委员会(FTC)已向庞大的金融数据销售商Envestnet寻求调查文件。Envestnet通过它收购的一家名为Yodlee的公司，将数千万美国人的银行和信用卡交易数据出售给投资和研究公司，这些数据显示了人们花了多少钱，在哪里消费。

2020年2月，我们收到了联邦贸易委员会的民事调查要求，要求提供与我们的数据收集、汇编、评估、共享、更正和删除做法有关的文件和信息，一份于2月份提交给美国证券交易委员会(SEC)的Envestnet文件写道。

周三，律师们在加州北区对Envestnet和Yodlee提起集体诉讼，要求赔偿Yodlee涉嫌在没有采取适当安全保护措施并以未加密文件形式共享数据的情况下出售个人数据。

你是在Yodlee工作，还是在另一家销售数据的公司工作？我们很高兴收到你的来信。使用非工作电话或计算机，您可以通过Signal(+44 20 8133 5190)、Wickr(Josephcox)、OTR Chat(Email：[email protected])或电子邮件([email protected])安全地联系约瑟夫·考克斯(Joseph Cox)。

报告显示，被告在未经授权的情况下将他们从个人那里收集的数据以未加密的纯文本文件形式分发，从而对这些数据进行了不当处理。集体诉讼补充说，这些文件，任何获得这些文件的人都可以读取，其中包含高度敏感的信息，使得识别每笔交易中涉及的个人成为可能。Motherboard此前在一份泄露的Yodlee文件中报告称，该公司以简单的文本文件形式向客户提供数据。Envestnet声称这些数据是匿名的，但文件也显示，个人很可能从数据集中被揭开面纱。

那起集体诉讼中的起诉书提到了SEC提交的文件和FTC的调查，此前没有报道过这一点。

华尔街日报此前报道，Yodlee从信用卡公司、金融机构和应用程序获得交易数据，包括美国银行(Bank Of America)、花旗集团(Citigroup)和汇丰银行(HSBC)。

根据Motherboard获得的泄露文件，信息本身包括给予购买个人的唯一化名标识符、花费的金额、日期、企业位置和其他元数据。

然后，Yodlee将这些信息出售给包括投资公司在内的私人客户。Motherboard获得的另一份泄露的摩根大通(J.P.Morgan)文件称，Yodlee&34；Data Platform在零售银行、信贷和财富管理领域提供了最好、最全面的大规模财务数据。这要归功于我们强大的数据采集能力、广泛的数据清理和丰富专业知识以及庞大的规模。

联邦贸易委员会有权对公司开出罚单。FTC当时在一份新闻稿中表示，2019年7月，作为和解协议的一部分，FTC对Facebook处以50亿美元的罚款，Facebook被要求修改公司结构，让公司对围绕用户隐私的决定承担更多责任。

Envestnet SEC提交的文件列出了Envestnet认为FTC调查的潜在后果。

美国证券交易委员会的文件中写道，如果由于联邦贸易委员会的要求，诉讼程序被启动，而我们被发现违反了一项或多项适用法律，我们可能会受到罚款和/或被要求改变一项或多项相关业务做法，其中任何一项都可能对我们的运营结果、财务状况产生实质性的不利影响。引起这种责任的行为也可能成为据称受到此类行为伤害的第三方提起私人民事诉讼的基础。

联邦贸易委员会采取这一举措之前，参议员罗恩·怀登(Ron Wyden)、参议员谢罗德·布朗(Sherrod Brown)和美国众议员安娜·G·埃肖(Anna G.Eshoo)在1月份给联邦贸易委员会写了一封信，敦促该机构调查尤德利。

消费者通常不知道Envestnet强加给他们的隐私风险。Envestnet不会通知消费者它正在收集和出售他们的个人财务数据。取而代之的是，Envestnet只要求其合作伙伴，如银行，在他们的条款和条件或隐私政策中向消费者披露这些信息。信中写道，这还不足以保护用户，并补充说，像Envestnet出售的数据高度敏感，可能会泄露一个人的宗教、性取向或政治观点。

Yodlee提供数据的许多人都不太可能知道数据收集，或者在知情的情况下同意收集数据。

原告黛博拉·韦施(Deborah Wesch)使用Yodlee Powered门户将她的PNC银行账户连接到贝宝(PayPal)，以便在这些账户之间进行转账。贝宝(PayPal)、优德利(Yodlee)或PNC银行从未披露过被告会在未经原告同意的情况下持续进入她的银行账户提取和出售数据，集体诉讼中写道。

Envestnet|Yodlee在一份声明中告诉母板，正如我们之前在2020年2月28日的10-K表格中披露的那样，联邦贸易委员会(FTC)要求Envestnet|Yodlee提供信息。我们正在全力配合这一要求，并期待着尽快与联邦贸易委员会解决这一问题。

联邦贸易委员会的一位发言人证实，该机构已向Envestnet发送了民事调查要求，但拒绝进一步置评。

签署“色情通讯”，即表示您同意接收来自“色情通讯”的电子通讯，其中有时可能包括广告或赞助内容。