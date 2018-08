Begin deze week berichtte de Wall Street Journal dat Facebook grote financiële instellingen in de VS polste over de mogelijkheid om toegang te krijgen tot bankgegevens van klanten als middel om hen 'nieuwe diensten' aan te bieden, zoals fraudemeldingen en snelle saldochecks, direct binnen Facebook Messenger.

Het sociale netwerk zou onder andere in gesprek zijn geweest met PayPal, Citibank, JPMorgan Chase, Wells Fargo en American Express.

Kort daarna gaf Facebook een verklaring uit om duidelijk te maken dat "we deze informatie niet gebruiken buiten het mogelijk maken van dit soort (klantenservice-)ervaringen. Een cruciaal onderdeel van deze partnerschappen is het veilig houden van de informatie van mensen."

"Het idee is dat berichten uitwisselen met een bank beter kan zijn dan te in de wacht te staan aan de telefoon," voegde de woordvoerder van het bedrijf daar nog aan toe.

In feite zou het meest verrassende aan deze hele zaak ook moeten zijn dat iedereen zo geschokt was. Facebook blijft nou eenmaal zoeken naar nieuwe manieren om klanten op haar platformen te houden. Ook op dit gebied heeft Facebook al wat kleine succesjes geboekt. Zo heeft het in oktober 2017 een deal gesloten met PayPal, waardoor Messenger-gebruikers in staat stelt hun geld over te maken, transacties bij te houden en verzendingsupdates te ontvangen.

Schande

Maar de berichten zorgden voor de voorspelbare stroom van consternatie en spot op social media, totdat de tweede golf van artikelen duidelijk werd dat Facebook geen transactiegegevens wilde als middel om haar advertentiealgoritmen te verbeteren, maar eerder voor het aanbieden van nieuwe diensten bovenop die gegevens, wat waarschijnlijk alleen mogelijk zou zijn met toestemming van die klant. Kortom: een dergelijke dienst zou opt-in zijn en Facebook zegt ondubbelzinnig dat het de data niet zal verzamelen om zijn advertentiealgoritmes te verrijken.

Bovendien is Facebook bepaald niet de enige internetgigant die gebruikers via extra kanalen toegang biedt tot hun bankgegevens. Banken als Capital One hebben functionaliteit ontwikkeld voor de voice-assistent Alexa van Amazon, zodat klanten het apparaat kunnen vragen wat hun meest recente transacties waren en hoeveel er nog op hun rekeningen staat.

Waarom dan toch die verontwaardiging?

Zoals de WSJ al meldde: "Dataprivacy is een knelpunt in de gesprekken van banken met Facebook, aldus bronnen dicht bij het vuur. De besprekingen vinden plaats terwijl Facebook te maken heeft met verscheidene onderzoeken over zijn banden met de politieke analytics-firma Cambridge Analytica, die gegevens van wel 87 miljoen Facebook-gebruikers benaderde zonder hun toestemming."

Een groot deel van deze eerste reactie zal terecht worden ingegeven door deze recente schandalen over het delen van gegevens, die de geloofwaardigheid van Facebook flink pijn hebben gedaan. In de nasleep van het Cambridge Analytica-schandaal is het niet meer dan normaal om te vragen: "Als ik u niet kan vertrouwen met de resultaten van een test die ik vijf jaar geleden heb gedaan, waarom zou ik u dan wel vertrouwen met toegang tot mijn financiële informatie?

Deze zorg was voor één grote Amerikaanse bank voldoende om ervan overtuigd te raken dat het de gesprekken met Facebook stop moest zetten, aldus de krant.

Ook is het aannemelijk dat de Facebook veel meer voordeel uit zo'n deal zou halen dan de banken, terwijl het risico op misbruik van deze gegevens ongemakkelijk zwaar op de schouders van de banken blijft rusten.

De PSD2

De invoering van de Revised Payment Service Directive (PSD2) eerder dit jaar markeerden belangrijke veranderingen in de financiële regelgeving in Europa, net zoals dat met open banking in het Verenigd Koninkrijk gebeurde. Het lijkt erop dat dit soort mechanismen voor de uitwisseling van financiële gegevens waarschijnlijk de norm zullen worden.

Beide stukken regelgeving dwingen de grote banken om klantgegevens te ontsluiten met een set gestandaardiseerde, veilige API's, waardoor klanten meer controle hebben over met wie ze hun transactiegegevens delen. Zo kunnen nieuwe diensten worden aangeboden, zoals het vergelijken van rekeningen, of om kredietgoedkeuring te krijgen zonder papierwerk. In deze gevallen is het aan klanten om te beslissen welke derden zij voldoende vertrouwen met hun gegevens.

Op grond van deze regelgeving hoeft Facebook dus helemaal niet met elke bank een deal te sluiten om deze diensten aan te bieden. Ze kunnen gewoon een dienst bouwen die via de publieke API toegang krijgt tot deze informatie, waarna ze dan de klanten kunnen proberen te overtuigen om in te loggen.

De verontwaardiging over het bericht benadrukt dus twee dingen. Ten eerste heeft Facebook heel veel vertrouwen verloren bij het publiek. En daarnaast is er een veilige standaard nodig voor het delen van financiële gegevens met derden. Gelukkig zijn de EU en het Verenigd Koninkrijk flink op weg om die te creëren.