Crypto’s Latest Privacy Battle

CoinDesk · 2024-06-05T20:03:10.000Z

At the end of May the U.S. Security and Exchange Commission's (SEC) newest mass surveillance tool – the Consolidated Audit Trail (CAT) – went "fully operational." SEC registered broker-dealers, exchanges and alternative trading systems now have to collect and report trade information related to every U.S. trade as well as the personal information of every U.S. retail brokerage customer. While this obviously impacts customers of traditional financial institutions, the personal privacy of participants in the digital asset economy may be seriously compromised as well. Marisa Coppel is the head of legal for the Blockchain Association. Amanda Tuminelli serves as the DeFi Education Fund's chief legal officer where she leads the organization's impact litigation and policy efforts. Note: The views expressed in this column are those of the author and do not necessarily reflect those of CoinDesk, Inc. or its owners and affiliates. Designed to collect and store detailed customer data across U.S. financial markets, the CAT will be the largest database of securities transactions ever built. Even if built under the guise to “allow regulators to efficiently and accurately track all activity throughout the U.S. markets,” CAT threatens to make massive unchecked government surveillance a reality. Under the SEC’s CAT-related requirements, regulated entities will be forced to collect a multitude of data points about trades, traders and retail customers, including customer names, addresses and account details. As for digital asset market participants, this information could end up including transaction identifiers and wallet addresses, giving those with access to the database insight into users’ forward- and backward-looking transaction information for all time. The implications for the digital asset industry are worrying, especially given the recent finalization of the Dealer rule-making, which the Blockchain Association and others are challenging in federal court, and even more so if the SEC finalizes the proposed rule that would vastly expand the definition of what constitutes an “exchange.” If these new rules are allowed to stand, the newly-minted “dealers” and “exchanges” will be required to report digital asset users’ information to the CAT. This means unprecedented amounts of crypto trading data and personal customer information will be caught in the SEC's surveillance dragnet. To make matters worse, CAT data is not available only to the SEC and its thousands of staff. Individually identifiable data in CAT is accessible to a web of related government agencies and private self-regulated organizations, without a warrant or reasonable suspicion of wrongdoing. This vastly expands the universe of who could potentially gain access to Americans' personal financial lives and trading activities, all in the name of making the SEC’s job a little easier. Former Attorney General William Barr recently expressed concerns over the potential violations of constitutional rights that will occur because of CAT: "The Constitution prohibits mass surveillance of private activities based merely on the possibility that someone might commit a crime ... Even when the government seeks information about a citizen ... it must normally show that it is investigating specific suspected wrongdoing." Yet, one searches in vain for any statement by the SEC concerning how it will respect individual constitutional rights. In fact, SEC Commissioner Hester Peirce has sounded the alarm on CAT's unchecked surveillance state implications for years, explaining that the cost "to liberty and privacy is not worth the purported benefit. After all, tracking our trading behavior won’t stop bad events from happening in the markets, it will just make it a bit easier to understand what happened after the fact." In addition to privacy concerns, this database represents the ultimate “honeypot” of information, making it particularly attractive to hackers. While the SEC recognized this dramatic security risk in a 2020 proposal to enhance security of the database, it has yet to implement amendments to CAT that would increase cybersecurity, despite organizations like the Securities Industry and Financial Markets Association (SIFMA) sounding the alarm. See also: SEC's Gensler Going Rogue in Solo Quest to Stop U.S. Crypto Regulation | Opinion It is not surprising then that the SEC has already been sued twice over their implementation of the CAT database. The American Securities Association and Citadel jointly petitioned the 11th Circuit in October 2023 and the New Civil Liberties Alliance filed a complaint in the Western District of Texas in April 2024 to challenge CAT’s release. Although these two lawsuits are perfect examples of why the judiciary is so important in curbing grave government overreach, the crypto world must recognize how antithetical CAT is to its core ethos, and to expectations of privacy presumed by all Americans. Remember, privacy is normal. We should not regress into a societal norm where privacy equates to wrongdoing, especially in personal financial matters, lest we get closer to the Washington D.C., featured in Minority Report. One shouldn’t feel like their government is looking over their shoulder as they complete every personal financial transaction, especially when those transactions may include revealing sensitive information such as through donations to political causes or paying for medical procedures. In addition to taking the opportunities to help educate the court as amici in the ongoing lawsuits mentioned above, the crypto community should make our opposition known on this latest regulatory overreach by voicing concern to elected representatives about CAT. Excessively broad financial surveillance regimes like CAT are a significant threat to Americans' constitutional rights and cannot be allowed to quietly become law.

A finales de mayo, la nueva herramienta de vigilancia masiva de la Comisión de Bolsa y Valores de Estados Unidos (SEC, por sus siglas en inglés), el Consolidated Audit Trail (CAT), entró en "pleno funcionamiento". Los corredores de bolsa, bolsas y sistemas de comercio alternativos registrados en la SEC ahora tienen que recopilar y reportar información comercial relacionada con cada operación de EE. UU., así como la información personal de cada cliente de corretaje minorista de EE. UU.
Si bien esto obviamente afecta a los clientes de las instituciones financieras tradicionales, la privacidad personal de los participantes en la economía de activos digitales también puede verse seriamente comprometida.
Marisa Coppel es la jefa jurídica de la Blockchain Association. Amanda Tuminelli se desempeña como directora jurídica del Fondo de Educación DeFi, donde dirige los esfuerzos políticos y los litigios de impacto de la organización.
Nota: Las opiniones expresadas en esta columna son las del autor y no reflejan necesariamente las de CoinDesk, Inc. o sus propietarios y afiliados.
Diseñado para recopilar y almacenar datos detallados de los clientes en los mercados financieros de EE. UU., el CAT será la base de datos más grande de transacciones de valores jamás creada. Incluso si se construye con el pretexto de “permitir a los reguladores rastrear de manera eficiente y precisa toda la actividad en los mercados estadounidenses”, el CAT amenaza con hacer realidad la vigilancia gubernamental masiva y sin control.
Según los requisitos relacionados con CAT de la SEC, las entidades reguladas se verán obligadas a recopilar una multitud de datos sobre operaciones, comerciantes y clientes minoristas, incluidos nombres de clientes, direcciones y detalles de cuentas. En cuanto a los participantes del mercado de activos digitales, esta información podría terminar incluyendo identificadores de transacciones y direcciones de billetera, brindando a quienes tienen acceso a la base de datos información sobre la información de transacciones prospectiva y retrospectiva de los usuarios en todo momento.
Las implicaciones para la industria de activos digitales son preocupantes, especialmente dada la reciente finalización de la reglamentación para distribuidores, que la Blockchain Association y otros están impugnando en un tribunal federal, y más aún si la SEC finaliza la regla propuesta que ampliaría enormemente la definición de lo que constituye un “intercambio”.
Si se permite que estas nuevas reglas sigan vigentes, los nuevos “distribuidores” e “intercambios” deberán informar la información de los usuarios de activos digitales al CAT.
Esto significa que cantidades sin precedentes de datos comerciales de criptomonedas e información personal de los clientes quedarán atrapadas en la red de vigilancia de la SEC. Para empeorar las cosas, los datos CAT no están disponibles sólo para la SEC y sus miles de empleados. Los datos de identificación individual en CAT son accesibles a una red de agencias gubernamentales relacionadas y organizaciones privadas autorreguladas, sin una orden judicial o sospecha razonable de irregularidades. Esto amplía enormemente el universo de quiénes podrían potencialmente obtener acceso a la vida financiera personal y a las actividades comerciales de los estadounidenses, todo ello con el fin de facilitar un poco el trabajo de la SEC.
El ex fiscal general William Barr expresó recientemente su preocupación por las posibles violaciones de los derechos constitucionales que se producirán debido a la CAT: "La Constitución prohíbe la vigilancia masiva de actividades privadas basándose simplemente en la posibilidad de que alguien pueda cometer un delito... Incluso cuando el gobierno busca información sobre un ciudadano... normalmente debe demostrar que está investigando sospechas de irregularidades específicas".
Sin embargo, se busca en vano cualquier declaración de la SEC sobre cómo respetará los derechos constitucionales individuales.
De hecho, la comisionada de la SEC, Hester Peirce, ha hecho sonar la alarma sobre las implicaciones estatales de vigilancia no controladas de CAT durante años, explicando que el costo "para la libertad y la privacidad no vale el supuesto beneficio. Después de todo, rastrear nuestro comportamiento comercial no evitará que se produzcan malos acontecimientos". sucediendo en los mercados, hará que sea un poco más fácil entender lo que sucedió después del hecho".
Además de las preocupaciones sobre la privacidad, esta base de datos representa el máximo tesoro de información, lo que la hace particularmente atractiva para los piratas informáticos. Si bien la SEC reconoció este dramático riesgo de seguridad en una propuesta de 2020 para mejorar la seguridad de la base de datos, aún tiene que implementar enmiendas a CAT que aumentarían la ciberseguridad, a pesar de que organizaciones como la Asociación de la Industria de Valores y Mercados Financieros (SIFMA) hicieron sonar la alarma.
Ver también: Gensler de la SEC se vuelve pícaro en una búsqueda en solitario para detener la regulación criptográfica de EE. UU. | Opinión
No sorprende entonces que la SEC ya haya sido demandada dos veces por su implementación de la base de datos CAT. La Asociación Estadounidense de Valores y Citadel presentaron una petición conjunta al Circuito 11 en octubre de 2023 y la Nueva Alianza por las Libertades Civiles presentó una denuncia en el Distrito Oeste de Texas en abril de 2024 para impugnar la liberación de CAT. Aunque estas dos demandas son ejemplos perfectos de por qué el poder judicial es tan importante para frenar las extralimitaciones graves del gobierno, el mundo criptográfico debe reconocer cuán antitético es el CAT para su espíritu central y para las expectativas de privacidad que presumen todos los estadounidenses.
Recuerde, la privacidad es normal. No deberíamos retroceder a una norma social en la que la privacidad equivale a malas prácticas, especialmente en cuestiones financieras personales, para que no nos acerquemos al Washington D.C., que aparece en Minority Report. Uno no debería sentir que su gobierno está vigilándolo mientras completa cada transacción financiera personal, especialmente cuando esas transacciones pueden incluir la revelación de información confidencial, como donaciones a causas políticas o el pago de procedimientos médicos.
Además de aprovechar las oportunidades para ayudar a educar al tribunal como amici en las demandas en curso mencionadas anteriormente, la comunidad criptográfica debería dar a conocer nuestra oposición a esta última extralimitación regulatoria expresando su preocupación a los representantes electos sobre CAT. Los regímenes de vigilancia financiera excesivamente amplios como el CAT son una amenaza significativa para los derechos constitucionales de los estadounidenses y no se puede permitir que se conviertan en ley silenciosamente.

Explora más de este creador

Lo más reciente

Explora más de este creador

Lo más reciente

Artículos populares