De financiële wereld in Europa heeft iets nieuws bedacht waar ik erg wantrouwend van word. Het heet PSD2. Payment Services Directive 2. Het is een Europese richtlijn die zeer onlangs in werking trad. Die richtlijn geeft bedrijven de mogelijkheid om je betaalrekening bij de bank in te zien.
Dat kunnen ze nu niet. Jouw bankrekening is van jou. De bank kan hem inzien en verschaft globale informatie aan de fiscus in verband met de aangifte en aanslag. Maar de detailinformatie over je aankopen en je uitgaven is en blijft privé.
In de bank- en automatiseringswereld wordt hoog opgegeven van de nieuwe mogelijkheden die gaan ontstaan met PSD2. Je kan andere banken dan je eigen bank toegang geven om bijv. slechts één overzicht te krijgen. Je kan bedrijven je huishoudboekje laten bijhouden en er komen nieuwe betaalorganisaties met nieuwe betaalmethoden.
Maar als zo’n bedrijf toegang wil tot je bankrekening, dan moeten ze dat wel eerst aan je vragen. Geef je die toestemming niet, dan blijft het zoals het nu is. Zo wordt beloofd.
Lek als een mandje
Dat zal allemaal wel, maar als iedereen om je heen alle mogelijke organisaties toestemming geeft om iets met hun bankrekening te knutselen, dan komt de vraag aan de orde of je wel kunt blijven vasthouden aan je privacy en er niet aan mee doen. Bovendien komen jouw gegevens indirect toch in handen van die bedrijven. Jij hebt immers gekocht van iemand, resp. verkocht aan iemand. Via hun bankrekeningen lekken jouw gegevens ook naar buiten. Dus wat is jouw toestemming dan nog waard?
Kijk maar naar Facebook. Dat bedrijf heeft de privacy van miljoenen mensen geschonden door gegevens af te geven aan dubieuze partijen die met verkiezingen in de weer zijn. Je zou dus zeggen, daar wil ik niets mee te maken hebben. Maar tegelijkertijd zijn er tal van organisaties, zoals bijv. omroepen, die van je verlangen dat je je Facebook account gebruikt om met ze in contact te komen. Een andere keuze bieden ze niet. Dan moet je haast wel, of je wilt of niet.
Privacy te Koop
PSD2 wordt net zoiets vrees ik. De sprinkhanen hebben al de eerste vergunningen aangevraagd om met PSD2 aan de gang te gaan en toegang te krijgen tot uw en mijn bankrekening. Daar zien ze waar ik mijn geld aan uitgeef, welke ziektes ik heb, hoeveel ik drink, wat ik eet, welke boeken ik kocht, op welke bladen ik geabonneerd ben, hoe vaak ik me laat verwennen op welke fatsoenlijke of onfatsoenlijke manier dan ook. Om kort te gaan alles is te vinden in mijn bankrekening. Hij ís bijna mijn privacy.
Natuurlijk beloven die bedrijven plechtig dat ze niets met die gegevens gaan doen wat jij niet zou willen. Dat deed Facebook immers ook. Maar hoe verleidelijk is het voor ziektekostenverzekeraars, autoverkopers, hypotheekverstrekkers, etc., etc. om te weten te komen of ik een risico vorm, omdat ik een ziekte heb, of dat ik wel genoeg geld heb om die dure auto of dat huis te kopen. Daar hebben ze waarschijnlijk veel geld voor over. Vroeger of later zal blijken dat iemand jouw gegevens misbruikt heeft om er beter van te worden.
Welke malloot heeft dit bedacht?
Ik had dit stuk vanmiddag al geschreven toen ik een gedegen artikel van Follow The Money over PSD2 onder ogen kreeg. Als je dat leest is de bedreiging nog veel groter dan ik hierboven schrijf. Meer weten? Lees het hier.
Een citaat uit dat stuk:
“De richtlijn is voortgekomen uit antibanksentimenten na de crisis van 2008 en uit een blind geloof in alles wat innovatie heet en keuzevrijheid biedt,’ zegt Bart Jacobs, hoogleraar computerbeveiliging aan de Radboud Universiteit. Hij is uitgesproken kritisch over PSD2 en kantelde het debat vorig jaar met een veelbesproken blog. Volgens Jacobs verzwakt die veronderstelde keuzevrijheid uiteindelijk de positie van consumenten tegenover ICT-reuzen. ‘In de praktijk klikt iedereen toch gewoon op ‘akkoord’ om verder te kunnen op een website of app. De nieuwe betaalwet is een strategische blunder van de hoogste orde,’ vindt de hoogleraar. In een hoorzitting in de Tweede Kamer vroeg hij het zich hardop af: ‘Welke malloot heeft deze wet bedacht?”
Ik laat dat PSD2 gedoe links liggen en geef niemand toestemming om te grasduinen in mijn bankrekening, zolang ik maar kan. Ik vertrouw ze niet met mijn gegevens. En de banken eigenlijk ook niet meer, want ING nam in 2014 al een voorschotje op het idee van PSD2. Een storm van kritiek was hun deel. De bank wist toen niet hoe snel ze die keutel in moest trekken.