Placení kartou je pohodlné. Nemusíte přemýšlet, kolik hotovosti s sebou vzít nebo kolik vybrat z bankomatu. Karta je malá, skladná, máte ji vždy po ruce a díky bezkontaktním platbám je placení s ní o mnoho jednodušší. Také patříte k těm, kteří si rádi zjednodušují život a platí každou, byť i zcela miniaturní položku kartou? A věděli jste, že jediným přejetím vaší kreditní kartou předáváte data bezmála půl tuctu společností, jako je Target, Amazon, Google a další?
Přišel na to publicista Geoffrey A. Fowler, který se za Wall Street Journal po dlouhých 16 let zabýval spotřebními technologiemi, děním okolo Silicon Valley, nadnárodními korporacemi a Čínou. Od roku 2017 působí v deníku Washington Post, pro který nyní provedl výzkum, z něhož plyne varování, proč bychom si na to, jak svoje kreditky užíváme, měli dávat pozor.
Apple Card data nerozdává, ale bez záruky
V rámci experimentu na ochranu soukromí zakoupil Fowler slovy jeden banán s novou kartou Apple a další s kartičkou Amazon Prime Rewards Visa. Navzdory federálnímu zákonu o ochraně osobních údajů, který se týká karet, zjistil, že i na základě takto banálního nákupu odesílají karty data nevyčíslitelnému množství společností, které s nimi beztrestně mohou k vlastnímu užitku dále pracovat.
Podnikání s daty z kreditních karet pomáhá obchodníkům a bankám při povzbuzování k větším a větším výdajům.
Alespoň v případě druhém, tedy karty Visa. Apple se totiž podle aktuálních informací vydal cestou uživatelsky přátelštější a začíná nabízet potřebnou alternativu. Brání partnerovi, investiční společnosti Goldman Sachs, v prodeji nebo sdílení dat uživatelů s obchodníky. Ani tato karta, která funguje na síti Mastercard, vás ale neochrání před dalšími úniky dat.
Kam data putují?
Ačkoliv se Fowler dále pokoušel zjistit, jaká data a kam dále směřují, setkal se s neúspěchem. Jak píše, mnohem jednodušší je pro jeho iPhone zjistit kvalitu jeho spánku. Zeptal se proto jiných zasvěcenců a obhájců soukromých dat a požádal je o identifikaci typů společností, které mají přístup k datům unikajícím při platbách z jeho kreditních karet. Jak mu sdělil Ted Rossman, analytik na srovnávací stránce CreditCards.com, nikdo to ve skutečnosti neví. Děsivé?
Fowler proto došel k závěru, že podnikání s daty z kreditních karet pomáhá obchodníkům a bankám při povzbuzování k větším a větším výdajům. Fowler se ale nedal a oslovil přímo několik společností, k nimž ona data údajně putují. Ani zde se nedočkal povzbudivých odpovědí. Sestavil však alespoň jakéhosi průvodce pro naivní spotřebitele, který je upozorňuje na šest druhů společností, k nimž pravděpodobně putují data z jejich kreditních karet.
1. Banky
Banky samozřejmě získávají informace o platbě kartou. Zajímavé je, s kým je mohou sdílet. Fowlerova data mu pomohla identifikovat marketingové partnery společnosti Chase, kteří mu zaslali na mail nevyžádanou poštu. Některá data se dokonce dostala do maloobchodního gigantu Amazon, protože jej poznala podle jeho karty. Ačkoliv jsou banky povinné hlásit podezřelé transakce vládě, mohou rovněž sdílet údaje umožňující společnostem identifikaci osob.
Platební systémy pro chytré telefony mohou sdílet a ukládat nejen informace o tom, co kupujete, ale také o tom, kam se dále ubírají vaše kroky.
Vám pak musí pouze poslat oznámení o ochraně osobních údajů a nabídnout možnost odhlásit se. Apple Card v tomto případě nabízí výhodu, protože spolupracuje se společností Goldman Sachs, která na většinu druhů sdílení automaticky odpovídá „ne“. Říká se rovněž, že nepředává informace o transakcích obchodníkům ani sesterské společnosti, která z karet těží data.
2. Síť karet
Zde už podle Fowlera začíná výhoda Apple Card mizet, protože nákup přechází do karetních sítí provozovaných společnostmi Visa a MasterCard, které je v anonymizované podobě mohou sdílet s podniky, včetně turistických kanceláří, s Googlem a dalšími. Hlavní funkcí těchto sítí je propojování bank. Společnost Visa na dotazy Fowlerovi odpověděla, že umožňuje klientům vidět údaje o skupinách čítajících méně než 50 osob, často vázaná na poštovní směrovací číslo.
Společnost MasterCard minimální velikost skupiny neprozradila. Agentura Bloomberg ale uvádí, že data z milionů karet MasterCard, pravděpodobně včetně karet Apple Cards, pomáhají společnosti Google sledovat maloobchodní prodej.
3. Obchodníci
Pro obchody funguje kreditní karta jako jakýsi průkaz totožnosti klienta. Každá platba tak pomáhá budovat zákaznický profil. To je užitečné, aby se obchod seznámil s návyky nakupujícího, ale také pro zacílení pomocí reklam na Facebooku a sdílení informací s dalšími obchodníky.
Oslovená značka obchodů Target sice Fowlera ujistila, že uživatelská data „neprodává“, její mluvčí ale následně přiznal, že je může sdílet s jinými společnostmi, které mohou informace použít k poskytování zvláštních nabídek a příležitostí. O jaké společnosti se ale jedná? O další obchody? Zprostředkovatele dat? Prodejte? To už se Fowler nedozvěděl.
4. Prodejní systémy a platební brány
Technika, která pomáhá obchodům ve sledování, často pochází z obchodních bank, které za ně zpracovávají transakce. Tyto společnosti získávají přístup k našemu jménu, číslu karty a dalším údajům a vyhrazují si práva na sdílení dat v jakékoli formě. V jaké a co s nimi dělají? Podle Fowlera je toto místo zahaleno obzvláště hustou mlhou.
Podle Fowlera je nejjednodušší platit hotově tam, kde to jde.
Žurnalista ale nabízí mrazivý příklad z praxe. Možná se vám stalo, že na vás při platbě kartou přes internet nebo při přejetí kartou po terminálu vybaflo vaše telefonní číslo a e-mail. Je to proto, že systém propojil vaši kartu s profilem skrze údaje, které jste již dříve dobrovolně poskytli. Jeden z výrobců těchto systémů, společnost Square, tvrdí, že data „neprodává“. Předává ale mail nebo telefonní číslo, které pro potvrzení platby zadáte, zpět obchodníkovi.
5. Mobilní peněženky
Platební systémy pro chytré telefony mohou sdílet a ukládat nejen informace o tom, co kupujete, ale také o tom, kam se dále ubírají vaše kroky. Google Pay for Android ukládá transakce na vašem účtu Google. Google tvrdí, že nedovoluje obchodníkům, aby vás na jejich základě zacílili. Výchozí nastavení ochrany osobních údajů společnosti Google Pay, které můžete upravit, jí ale dává právo k jejich použití pro zasílání Google nabídek. Podobně funguje i aplikace Samsung Pay.
6. Finanční aplikace
Za únikem vašich dat stojí i mnoho bezplatných finančních služeb. Například Intuit, který umožňuje sledovat všechny vaše účty na jednom místě, používá vaše data k tomu, aby na trhu podpořila vlastní aplikaci. Výrobce finančního softwaru Yodlee prodává de-identifikovaná data zákazníků společnostem provádějícím průzkumy trhu, maloobchodníkům a investorům.
Zrada může číhat i ve vašem mailu. Kdykoliv v Gmailu obdržíte potvrzení platby, Google jej přidá do databáze nákupů. Google sice tvrdí, že k cílení reklam neužívá obsahu Gmailu, ale nepopírá, že jej nechává otevřený pro jiná použití. Pro jaká?
Jak se chránit?
Když jste si nyní přečetli, co všechno o vás vaše kreditní karta vlastně ví, co všechno může předat a také zřejmě předává dál, neztratili jste tak trochu chuť s ní tak často platit? A pokud ne, jak se před únikem dat chránit? Podle Fowlera je nejjednodušší platit hotově tam, kde to jde.
Je ale jasné, že se nejedná o kompletní řešení v době, které vládnou digitální technologie a elektronika. Nezbývá tedy nic jiného, než si kdekoliv, kde je to možné, co nejpodrobněji pročítat zásady ochrany osobních údajů té a té společnosti, a neposílat tak svá data bezmyšlenkovitým potvrzením s tím, že „teď se nám to zrovna nechce celé číst“.
Reklama
foto: Shutterstock, zdroj: Washington Post