In de blogserie ‘DO worry, be happy!’, spreken we met experts uit het veld van technologie, innovatie en ethiek over nieuwe ontwikkelingen. Aan de hand van actualiteiten vragen we hen uit te leggen waarom we ons zorgen moeten maken over de toekomst van technologie in onze samenleving. Maar niet getreurd, we zoeken ook naar de wijze waarop je zelf weer de regie kunt nemen. DO worry, maar be happy dus.
Aanleiding
Het klinkt wellicht niet zo angstaanjagend als de #sleepwet, maar ook om de nieuwe Europese richtlijn PSD2 zouden we ons wel degelijk zorgen moeten maken. Het geeft vanaf januari 2018 banken de mogelijkheid om gegevens te delen met derden. Brussel wil de betaalmarkt openstellen voor meer partijen dan banken, hopend op ‘innovatieve betaaldiensten’. Ook Facebook & Google kunnen dan diensten aanbieden, gebaseerd op je banksaldo en betaalgedrag.
In deel drie van deze blogserie vroegen we Ahmed Aarad uit te leggen waarom we ons hier zorgen over moeten maken. Aarad is expert op het gebied van ICT bij de Overheid en privacy en probeert de overgang naar duurzame software binnen de overheid te stimuleren.
Wat is hier het probleem?
‘Deze richtlijn is bedoeld om bancair verkeer te harmoniseren en om de concurrentie in het ‘betalingslandschap’ te verbeteren. Zo luidt de officiële lezing. Er komt bijvoorbeeld een maximum tarief voor transacties voor debitcard en creditcard. Totaal overbodig, aangezien ING (als 1 van de 60 creditcard aanbieders) hier 0.0% voor rekent.
De officiële lobby voor de partijen in deze sector heet EPSM (European Association of Payment Service Providers For Merchants) en telt 68 in Europa gevestigde leden. Daarbij worden de grote internationale partijen zoals PayPal, Google en Apple niet mee geteld. Logischerwijs zou je zou kunnen stellen dat deze ‘markt’, wat concurrentie betreft op het eerste oog gezond blijkt. De vraag die resteert is welk concurrentieprobleem de Commissie en het Europees Parlement hiermee willen oplossen? Het lijkt dan ook vooral voor de banken voordelig en niet voor de consument.’
Waarom moeten we ons hier druk om maken?
‘Simpel… Data. Data. En nog eens data. Na het sleepnet voor al je communicatie, kunnen nu ook nog eens je betaalgegevens ter beschikking gesteld worden aan elke geïnteresseerde derden. Je hebt net je vakantiegeld gehad, wat je bank kan delen met gerechtsdeurwaarder of een online reisbureau dat dan precies weet hoeveel je te besteden hebt. Dit ideetje had ING al een tijd geleden. Dat vonden wij, burgers, best wel een slecht plan, waarna politici volgden. Nu is dat ‘samen’ anders ‘geregeld’ in deze nieuwe richtlijn PSD2. Via de EU waar ALLE partijen (van SP tot VVD) voor hebben gestemd. Politici zullen aangeven dat het allemaal best meevalt. Zelfs de politici waarvan je het niet van verwacht zoals Judith Sargentini van GroenLinks. Intussen uiten organisaties als de AFM, het ministerie van Financiën, TROS Radar en zelfs de banken hun zorgen over wat het nu is geworden.’
Zie je een trend op dit gebied?
‘Ik zie de trend van het corporatisme: een model waarin wetgevende macht wordt toegekend aan economische, industriële, agrarische en professionele organisaties. In het corporatisme nemen verscheidene ongekozen lichamen een beslissende rol aan in het besluitmakingsproces. We weten dat de allergrootste bedrijven in de wereld kunnen rekenen op een speciale behandeling daar waar het de belastingen aangaat. Dat onze gekozen bestuurders hen ondersteunen bij economische activiteiten. Dat ze namens hen optreden in het buitenland. Of dat ze praktisch altijd gevrijwaard zijn van strafvervolging voor zelfs in extreme gevallen oorlogen en mensenrechtenschendingen.
Waar we in het verleden te maken hadden met mega-conglomeraten als DuPont en General Electric behoren anno 2017 een social-mediaplatform als Facebook of een zoekmachine als Google tot bedrijven van vergelijkbare monetaire waarde. Waarbij zij de macht hebben om te kunnen bepalen welke politicus wel of niet verkozen wordt. Laat staan de macht die zij kunnen uitoefenen op wetgeving die niet strookt met de belangen van deze bedrijven. De hedendaagse macht van bedrijven is vanuit historisch perspectief ongehoord. Nooit eerder hebben wij bedrijven gekend die haast realtime hun invloed kunnen laten gelden in bijna alle landen ter wereld.’
Hoe kunnen we concreet invloed uitoefenen?
‘Eigenlijk niet. Deze richtlijn is niet referendabel noch is er toestemming nodig van nationaal parlementen. En aangezien alle partijen voor PSD2 hebben gestemd is het hoogs onwaarschijnlijk dat partijen in de Tweede Kamer in zullen gaan tegen de wensen van de Europese collega fracties. Je zou partijen toegang kunnen weigeren tot jouw gegevens. Op papier. Die partijen kunnen ook in hun voorwaarden opnemen dat als jij je gegevens niet deelt je geen gebruik mag maken van de dienst. Of dat je ervoor (extra) moet betalen. Of wordt beperkt. Of dat je geen gebruik kunt maken van een bepaalde aanbieding. Kortom er zijn tal van wegen om dit de facto af te dwingen.
Wat we wel kunnen doen is een payment provider op zetten die altijd verzoeken, in opdracht van de klant, zal weigeren. Ook dat kent zijn gebreken aangezien bijna alles, onder PSD2, aangemerkt kan worden als payment provider. Dus als dit lukt, dan is het nog maar te bezien hoe effectief dit is.‘