Big Bank is watching you
De ING Bank wil eind 2014 een proef gaan doen met gerichte aanbiedingen van bedrijven aan ING-klanten op basis van ING-klantprofielen. Bij deze proef draait alles om Big Data: enorme hoeveelheden gegevens waarin allerlei kenmerken en patronen van individuen en groepen kunnen worden geanalyseerd en geprofiled. Dergelijke profielen kunnen vervolgens worden doorverkocht aan de hoogste bieder. Van gerichte aanbiedingen door bedrijven zal echter slechts sprake zijn indien de ING-klant daarvoor “expliciete toestemming” heeft gegeven, zo probeert ING ons gerust te stellen. Geruststellend is dit echter allerminst. Fundamenteel uitgangspunt in het privacyrecht is immers de doelbinding: gegevens die voor doel A verkregen zijn, mogen niet voor doel B (of C t/m Z) gebruikt worden. In de bancaire sector is dit doelbindingsvereiste min of meer heilig. Mensen moeten er immers van op aan kunnen dat hun financiële transacties volstrekt veilig zijn bij hun bank en niet voor andere doelen kunnen worden gebruikt of misbruikt. ING lijkt deze doelbinding te willen omzeilen door ING-klanten om “toestemming” voor commercieel gebruik van hun vertrouwelijke klantendata te vragen, in ruil voor een eventueel voordeeltje hier en daar. Dergelijke toestemming is alleen rechtsgeldig als deze vrijelijk (zonder enige druk, dwang of misleiding), voldoende specifiek en op basis van volledige, objectieve informatie gegeven is. Zal hiervan sprake zijn als ING dit project “in de markt” probeert te zetten? En passen dit soort projecten eigenlijk wel bij een bank? Een bank is toch geen winkel? Hoe “vrij” zal de toestemming van ING-klanten zijn die financieel in zwaar weer zitten? En hoe volledig en objectief zal de informatie zijn die ING aan haar klanten voorlegt? Worden ook nu reeds ING-klantenprofielen samengesteld aan de hand van Big Data? Zo ja, had daar geen toestemming voor moeten worden gevraagd? Uit financiële data kunnen immers vaak de meest gevoelige details over het privéleven van mensen worden afgeleid. Welke waarborgen hanteert ING ter voorkoming van klantendiscriminatie? Voor welke verdere doelen en partijen zullen de Big Data van ING beschikbaar komen? De overheid? Verzekeraars? Wat gaan al deze partijen met die data doen? Valt dat eigenlijk wel te overzien? Oftewel: vormt de generieke “toestemming” die ING van klanten vraagt geen carte blanche voor toekomstig datamisbruik? Zolang dergelijke vragen niet behoorlijk beantwoord zijn adviseert Privacy First u om niet met dergelijke praktijken van ING akkoord te gaan. En weer contant te gaan betalen i.p.v. digitaal. Wel zo goed voor uw privacy! J
Update 17 maart 2014: ING heeft besloten om de controversiële proef voorlopig niet uit te voeren. Privacy First houdt zich aanbevolen voor advies terzake aan ING.