Digitale betaalmethodes zijn een risico voor de privacy van mensen, zo stelt de Europese privacytoezichthouder EDPS (European Data Protection Supervisor) in een rapport. De EDPS publiceert regelmatig een zogenaamd TechDispatch om opkomende technologische ontwikkelingen te verklaren. Ditmaal gaat het dus over digitale betaalmethodes en de mogelijke impact ervan op privacy en de bescherming van persoonlijke gegevens.
Digitale betaalmethodes vereisen persoonlijke informatie
Naast betalen met een bankpas, waarschuwt de EDPS ook voor de privacyrisico’s van andere digitale betaalmethodes, zoals het gebruik van smartphones, QR-codes en NFC. Alleen bij contante betalingen vindt geen verwerking van persoonlijke data plaats, aldus de EDPS.
“Vanwege de manier waarop kaartgebaseerde betalingen werken is traceerbaarheid inherent, waardoor datasubjecten aan allerlei risico’s worden blootgesteld”, schrijft de EDPS in het rapport.
De toezichthouder legt tevens uit hoe de verwerking van gegevens bij digitale betaalmethodes in elkaar steekt. Voor een succesvolle betaling moet een apparaat de klant authentiseren aan de hand van gegevens op een kaart of chip. Tijdens het proces is verschillende software nodig, zoals software die de transactie eenvoudiger maakt, en software die de betaling verwerkt.
Volgens de EDPS zijn digitale betaalmethodes sterk afhankelijk van gegevensverwerkingen. “De diversiteit van de bij het proces betrokken actoren en de intensiteit van deze verwerkingen hebben veel implicaties voor gegevensbescherming.”
Veel persoonlijke informatie bekend
Door het volgen van de betalingen van iemand, kunnen veel details van zijn of haar leven duidelijk worden. Opsporingsdiensten gebruiken bijvoorbeeld creditcardbetalingen voor het opsporen van verdachten. Ook observeren verschillende actoren het gedrag van betalers om patronen te herkennen en fraudepogingen te voorkomen, stelt de EDPS.
Aan de hand van de transacties die bij digitale betaalmethodes plaatsvinden, is het mogelijk om “de raciale of etnische afkomst, politieke opvattingen, religieuze of filosofische overtuigingen, lidmaatschap van een vakbond, de gezondheid, het seksleven en de seksuele geaardheid van een consument af te leiden”, volgens de EDPS.
De toezichthouder stelt bovendien dat financiële wetgeving banken verplicht om informatie over transacties en bankrekeningen voor langere tijd te bewaren. Het opslaan van gegevens is nodig voor het bestrijden van belastingontduiking, witwassen van geld en internationale misdaad.
De EDPS noemt dit weliswaar belangrijke doelstellingen voor de samenleving, maar stelt ook dat deze gegevensverzameling betrekking heeft op veel aspecten van het privéleven van burgers. Naarmate het gebruik van digitale betalingen uitbreidt, gaat het om steeds meer details en persoonlijke informatie, aldus de EDPS.
Risico’s voor de toekomst
Zo’n enorme gegevensverzameling brengt een algemeen risico van massasurveillance en onbedoeld gebruik met zich mee, volgens de EDPS. De data kan in de toekomst bijvoorbeeld voor andere doeleinden worden gebruikt, of per ongeluk worden gelekt.
Recent heeft de Europese Commissie de Digital Operational Resilience Directive voorgesteld. Dit zou de financiële sector weerbaarder moeten maken tegen cyberaanvallen, en bovendien externe ICT-aanbieders moeten monitoren, meldt de EDPS in het rapport.
Een andere betaalmethode die groeit in populariteit is Bitcoin. Ook deze methode is niet geheel risicovrij, maar kan wel op een veilige en anonieme manier plaatsvinden.
