Банки в США и других странах долгое время продавали анонимную информацию о покупательских привычках клиентов. Теперь крупнейший банк Норвегии планирует сделать то же самое. Вот что на это говорит наша служба безопасности.
Многие крупные банки отслеживают каждую транзакцию по карте, которую совершают их клиенты, и затем продают эту информацию третьим лицам.
Если вы живете в США, скорее всего, каждый раз, когда вы покупаете что-то с помощью дебетовой или кредитной карты, ваш банк узнает о вас немного больше. Он уже знает о ваших привычках расходования средств — ваших любимых магазинах, как часто вы едите вне дома, ездите ли вы на работу на машине или на автобусе, как часто вы ездите в отпуск и так далее.
Банки по всему миру уже давно продают анонимные сводные данные о покупательских привычках клиентов другим компаниям. Но до сих пор этого не было в нашей родной стране, Норвегии.
Ранее на этой неделе крупнейший банк Норвегии DNB объявил, что начнет продавать информацию о транзакциях клиентов, такую как карты или платежные решения, геолокацию, пол и возраст.
Эксперт по безопасности Vivaldi Ингве Петтерсен (@TechieNotNetie) обеспокоен тем, как будут разбиты данные:
Данные, которыми располагает ваш банк, очень конфиденциальны. В зависимости от того, как это реализовано, могут возникнуть проблемы. Представьте, что вы покупаете лекарства по своей карте или оплачиваете больничные счета. Даже если вы просто купили что-то в киоске онкологической больницы несколько дней подряд, это может что-то раскрыть.
Кроме того, Ингве говорит, что некоторые данные должны быть отфильтрованы из статистики:
Должен быть порог. Фильтры должны гарантировать, что данные показывают, что покупает много людей, а не то, что покупает один человек. Если людей что-то покупает слишком мало, становится легко идентифицировать покупателя.
Было несколько случаев деанонимизации «анонимных» данных. Ингве добавляет:
Статистические данные с меньшей вероятностью будут использоваться для отслеживания человека, но вы можете связать вещи, если сопоставите их с чем-то другим.
Для основателя Vivaldi Джона фон Тетчнера (@jonsvt) речь идет не столько о том, чтобы быть идентифицированным, сколько о том, что можно сделать с данными:
Facebook и Google используют такие данные для отслеживания покупок, совершенных в автономном режиме, и привязки их к рекламе, которую они видели в Интернете. Таким образом, рекламодатель может не знать, кто вы, но он знает, что вы покупаете и как вы покупаете. Это может быть использовано для влияния на вас во время политической кампании.
Эта практика вызывает еще большую тревогу в свете непрекращающихся скандалов, в которые вовлечены Facebook и информационная компания Cambridge Analytica. Для Джона фон Тетчнера это скользкий путь:
Здесь нет понятия конфиденциальности. Просто право шпионить. Мы не хотим ехать туда, в Норвегию.
Жульен Пикалауса (@neartothesky) хотел бы знать, чем именно они планируют поделиться:
В общем, трудно обмениваться наборами данных, которые не позволяют создавать профили. Немного удивительно, что они планируют это сделать, учитывая, что на них распространяется GDPR. Должно быть так, что клиенты банка уже приняли это через некоторые длительные условия использования. Я определенно не хотел бы оставаться в банке, который потенциально продает мои данные.
В Норвегии широко распространено использование карт. Это означает, что для многих клиентов 100% покупательских привычек будут отслеживаться и продаваться.
Новые карты «только касание» с автоматической оплатой небольших сумм делают платежи по картам еще проще и предоставят банкам еще более подробную информацию.
Проблема в том, что ничего противозаконного в этом нет. Йон фон Течнер говорит:
Это еще один пример того, почему использование данных должно регулироваться. Банки не должны иметь на это права.
* * *
В книге «Оружие математического разрушения: как большие данные увеличивают неравенство и угрожают демократии» Кэти О’Нил обсуждается использование таких данных в США.