Masz taką kartę płatniczą? Jej operator wie o tobie wiele i sprzedaje dane innym firmom
Przyzwyczailiśmy się już do tego, że jeśli coś jest za darmo, to ceną są najczęściej dane użytkownika. Standardem jest to zwłaszcza na gruncie usług internetowych, przy czym w ich przypadku nie dość, że dane są zbierane i sprzedawane na ogromną skalę to za same usługi i tak zazwyczaj trzeba płacić. Ale także poza internetem mamy do czynienia z podobnymi działaniami – praktykuje je między innymi operator kart płatniczych Mastercard.
Mastercard pod obstrzałem EFF
Kwestię ochrony prywatności użytkowników kart Mastercard, a w zasadzie jej braku, podnosi jedna z największych na świecie organizacji zabiegających o poszanowanie praw internautów, Electronic Frontier Foundation. EFF od ponad 30 lat działa non-profit na rzecz ochrony praw konsumentów w internecie oraz zwalczania praktyk mających na celu m.in. ograniczanie wolności obywatelskich w świecie wirtualnym, jak również praktyki producentów dostawców usług noszące znamiona nadużyć.
EFF wystosowało apel, w którym sygnalizuje, że najwyższy czas, by ograniczyć pod wieloma względami budzącą wątpliwości działalność Mastercard. Powołując się na dane z raportu U.S. Public Interest Research Group wskazuje, że jeden z dwóch najpopularniejszych operatorów kart płatniczych na świecie nie tylko zbiera ogromną ilość danych o swoich klientach, ale także handluje nimi . Informacje o płatnościach są także wykorzystywane do profilowania klientów.
Co wie o nas Mastercard?
Według informacji zgromadzonych przez PIRG Mastercard zbiera informacje na temat miejsca dokonywania zakupów, wysokości wydanej kwoty, czasu, w jakim została dokonana transakcja, a także częstotliwości wykorzystywania karty w danym terminalu. Zakres pobieranych danych jako taki nie budzi zastrzeżeń, gdyż dzięki nim operator może na przykład wykrywać podejrzane transakcje dokonywane przez kogoś, kto ukradł kartę . To jednak nie zakres danych budzi największe zastrzeżenia tak PIRG, jak i EFF.
Problem w tym, że dane te – oprócz wspomnianych usług związanych z bezpieczeństwem środka płatniczego – są także używane do profilowania użytkowników . Na podstawie historii wydatków operator ustala stan majątkowy klienta i może mu przypiąć metkę konsumenta o dużych możliwościach finansowych, który duży wydaje. Nietrudno sobie wyobrazić, że dane te są absolutnie bezcenne dla reklamodawców, dzięki czemu Mastercard może zarabiać krocie na przekazywaniu zanonimizowanych danych np. firmom e-commerce. Według PIRG Mastercard dysponuje nawet specjalnym działem sprzedaży danych:
Mastercard tworzy kategorie konsumentów na podstawie historii transakcji, np. identyfikuje „osoby wydające dużo” na fast fashion lub „często kupujących” drogie rzeczy w internecie, a następnie sprzedaje te grupy, zwane „odbiorcami”, innym podmiotom. Grupy te można targetować na poziomie mikrogeograficznym, a nawet bazować na wynikach uzyskanych dzięki sztucznej inteligencji, które Mastercard przypisuje konsumentom, przewidując, jakie jest prawdopodobieństwo, że wydadzą pieniądze w określony sposób w ciągu najbliższych 3 miesięcy.
Należy raz jeszcze podkreślić, że dane, jakie Mastercard sprzedaje na temat swoich klientów, są zanonimizowane. Operator nie informuje sklepów internetowych, że na podstawie jego ostatnich wydatków można zakładać, że Kowalski w ciągu miesiąca chętnie kupi kolejną grę wideo. Nie musi.
Wystarczy, że zanonimizowany zestaw danych danego klienta otrzyma unikatowy identyfikator
i to on będzie stosowany zamiast danych osobowych. Tyle w zupełności wystarczy reklamodawcom, by skuteczniej adresować swoje treści.
Czas na zmiany?
Rzecz jasna cały proceder odbywa się legalnie – wystarczy zapoznać się z regulaminem korzystania z kart płatniczych, by potwierdzić, że konsumenci godzą się na podobne praktyki, akceptując go . Nie oznacza to jednak, że takie praktyki muszą być branżowym standardem, na co zwraca uwagę EFF. Organizacja podkreśla, że instytucje finansowe cieszą się dużym zaufaniem konsumentów, znacznie większym niż branża tech, organy państwa czy firmy fintechowe. Dlatego do Mastercard wystosowano apel, który na razie pozostał bez odzewu.
Rzecz jasna za sprawą RODO sprawy nieco inaczej mają się na rynkach europejskich. Niemniej także w Europie dochodzi do procederu zbierania danych i handlowania nimi , za (najczęściej nieświadomą) zgodą klientów i – tutaj różnica w stosunku do rynku amerykańskiego – zgodnie z ujednoliconymi regulacjami w tym zakresie. Cała reszta wygląda w dużej mierze tak samo, jak zarysowały to organizacje zza Oceanu.
