- La EFF se suma a la campaña de U.S. PIRG para exigir que Mastercard deje de vender los datos de los tarjetahabientes y reduzca el alcance de la recolección.
- Por su posición como empresa de tecnología de pagos, Mastercard puede manejar información proveniente de la vida financiera de millones de personas, por lo que está en el centro de la controversia sobre la monetización de datos de pago.
- Información como el monto, la frecuencia, la ubicación, la fecha y la hora de las transacciones se usa para inferir hábitos de compra y tipos de consumidor, y es difícil considerar que la anonimización por sí sola sea suficientemente segura.
- Predicciones como “big spender” o “high-value” pueden usarse para apuntar a personas específicas e inducirlas a gastar más.
- A los usuarios de tarjetas les resulta difícil anticipar que sus perfiles de compra serán reprocesados y reempaquetados para usarse en su contra, por lo que es necesario cambiar estas prácticas de datos.
Exigencias de la EFF y U.S. PIRG
- La EFF participa en una campaña encabezada por U.S. Public Interest Research Group (U.S. PIRG) para exigir a Mastercard que deje de vender la información de los tarjetahabientes.
- La exigencia central es limitar la recolección de datos y que Mastercard respete la confianza depositada por los tarjetahabientes en la información que le confían.
- Mastercard es presentada como una de las empresas que obtiene ganancias mediante la venta de datos personales que los usuarios entregan durante el proceso de pago.
Por qué se señala a Mastercard como problema
- El informe de campaña de U.S. PIRG considera que, por ser una empresa global de tecnología de pagos, Mastercard puede acceder a una enorme cantidad de información derivada de la vida financiera de millones de personas.
- El informe evalúa la estrategia de monetización de Mastercard como un ejemplo de una “economía de datos que ha ido demasiado lejos”.
- Cuando los datos de pago se usan no solo para prestar un servicio, sino también para aumentar los ingresos corporativos, el costo puede traducirse en riesgos de invasión a la privacidad.
Las inferencias sobre consumidores creadas a partir de datos de transacciones
- Solo con los lugares donde alguien compra ya se puede revelar mucho sobre una persona, y los datos anonimizados podrían no ser tan anónimos como se espera.
- Enlace relacionado: Researchers Find ‘Anonymized’ Data Is Even Less Anonymous Than We Thought
- Según U.S. PIRG, Mastercard analiza el monto y la frecuencia de las transacciones, así como la ubicación, la fecha y la hora.
- Ese análisis se usa para crear categorías de tarjetahabientes y generar inferencias sobre qué tipo de comprador es cada uno.
- Ejemplo: personas clasificadas como “big spender”.
- Ejemplo: tarjetahabientes que Mastercard considera “high-value”.
- Estas predicciones se usan para dirigirse a personas específicas e impulsar que gasten más dinero.
El choque con la confianza en las instituciones financieras
- El Bank for International Settlements considera que las personas confían más en las instituciones financieras tradicionales que en las big tech, las agencias gubernamentales o las empresas fintech.
- Documento relacionado: BIS Bulletin No 42
- Quienes reciben una tarjeta Mastercard no esperan que su perfil financiero de compras sea reprocesado y reempaquetado para usarse en su perjuicio.
- Este tipo de uso de datos entra en conflicto con la confianza que muchas personas depositan en la empresa emisora de la tarjeta.
Prácticas de datos que deben cambiar
- La EFF exige que Mastercard respete la confianza y la privacidad de los tarjetahabientes.
- La postura es que Mastercard puede y debe cambiar sus prácticas actuales de datos.
- También se menciona el caso de Visa, que puso fin a su negocio de datos personales para anunciantes: Visa Is Shutting Down Its Personal Data Business for Advertisers
1 comentarios
Comentarios de Hacker News
Imaginen ir a un mercado famoso por el regateo, y que la empresa que vendió mi cartera vigile todas mis transacciones y se las entregue al comerciante del mercado que pague más
Ahora soy un pollo gordo listo para que me desplumen. Acabo de comprar un martillo, así que seguramente necesito clavos, y por mi rastro en redes sociales también se puede inferir que soy medio ingenuo. “Apúrese, hay mucha demanda de clavos en esta zona. No se preocupe, es una oferta especial válida solo durante las próximas 0.3 horas”
No entiendo cómo la gente llegó a aceptar esta erosión de la privacidad y la pérdida de beneficios económicos y de agencia. No sé qué clase de estupidez colectiva permite esta regresión social bajo empresas manipuladoras y reguladores capturados, si siempre fue así o si queda alguna esperanza
Si paso de largo sin tomarlo, también podrían modificar un poco la oferta. Ya no sería “2x1”, sino “compra 2 y llévate 1 gratis, más X de regalo”
Asqueroso. Una rana nacida en agua hirviendo no sabe que está caliente. El grupo etario con más ingreso disponible ahora no conoce otro mundo y cree que siempre fue así
No siempre fue así. La tecnología lo hizo mucho más fácil, y ahora está dirigido y automatizado. Es lo peor que ha habido y sigue empeorando. Ningún político de ningún país quiere arreglarlo. Si se vende más a precios más altos, también aumentan los impuestos. Y si a eso le sumas el lobby empresarial, ni hablar
Sinceramente, este tipo de situación hace que las criptomonedas o los edificios diseñados con materiales que bloquean sensores parezcan atractivos. Se puede hacer que un centro de datos sea difícil de vigilar de forma pasiva; no hay razón para que mi casa, mi oficina o un centro comercial sean distintos
Los poderosos nunca nos dieron una opción para salirnos, y todo fue empeorando lenta y gradualmente
Tenemos que crear incentivos para negociar por nuestros propios datos. Mis datos invisibles y desconocidos son mi activo, y debo proteger su valor monetario
Como no se puede confiar en que cualquiera no venda algo como un exchange de criptomonedas, hay que crear tecnología que funcione como un exchange de criptomonedas pasivo. En cuanto aparezca el dinero, hay que impedir que un desarrollador pueda tirar del cordón de emergencia y destruir la tecnología
La clave es el software pasivo. En el momento en que se automatiza, alguien tiene que mantener al desarrollador atado a los cambios tecnológicos. Lo importante es el software de criptomonedas que una persona puede crear y luego dejarlo existir por sí solo
Encima de eso se pueden construir ideas filosóficas, estructurales y de gestión de relaciones bastante comunes
Antes, si el curtidor de cuero del barrio contaminaba el suministro de agua del pueblo, uno podía ir directamente a decirle que dejara de hacerlo y, si no escuchaba, tomar las siguientes medidas
Ahora, quienes realmente saben qué está pasando son las personas que más se benefician de ello, y no tienen incentivos para detenerlo
En realidad, todos los procesadores de pagos con tarjeta actuales deberían desaparecer. Mastercard y Visa prácticamente controlan el gasto de los clientes en todo el mundo
También impidieron que los bancos se pusieran técnicamente al día con el siglo XXI, y en muchos lugares todavía no hay pagos en línea instantáneos que funcionen bien. Muchos problemas de la banca pueden rastrearse hasta estos procesadores de pagos con tarjeta
Necesitamos alternativas, y debería haber tantas como bancos. Todos los bancos deberían ser procesadores de pagos con tarjeta y también gateways de pagos en línea
Visa y Mastercard proporcionan la conexión con otros bancos. Son necesarias cuando metes tu tarjeta en un cajero de otro banco o cuando pagas en un comercio conectado a otro banco
Para eliminar el monopolio de Visa/Mastercard, todos los bancos tendrían que conectarse con todos los demás bancos, y los bancos no quieren hacer eso. Sería un infierno administrativo, por eso aceptaron a estos dos durante tanto tiempo. Para los bancos, son como Google: convenientes
Una alternativa podría ser algo como una empresa conjunta de todos los bancos. Las comisiones bancarias bajarían, pero como los bancos se quedarían con el margen, no habría beneficio para los clientes, y seguiría siendo un infierno de privacidad
Otra alternativa es la infraestructura pública. Pero entregar los datos de pagos al gobierno también puede incomodar a mucha gente
Creo que aquí hace falta más regulación y supervisión gubernamental. En Europa también, y especialmente en la “tierra de la libertad”
Japón también tiene JCB, y he oído que países de África y América Latina también tienen sus propios sistemas. El “mundo” del que se habla aquí es un mundo bastante reducido
La página de opt-out de Mastercard está aquí: https://www.mastercard.us/en-us/vision/corp-responsibility/c...
¿Esto significa que es un rechazo a la anonimización y no un rechazo a la recopilación de información personal? Creo que definitivamente deberían mejorar la redacción
“No le negaremos bienes o servicios, no le cobraremos un precio diferente ni le brindaremos un nivel de calidad diferente por ejercer estos derechos, salvo cuando el precio o nivel de calidad diferente esté razonablemente relacionado con el valor de los datos que recibimos de usted. En algunos casos, ejercer ciertos derechos puede impedirnos proporcionarle los bienes o servicios que solicitó”.
Cuando reciba el reporte, voy a solicitar la eliminación
Si no recuerdo mal, mi Apple Card tiene al menos 4 o 5 números asociados: iPhone, Apple Pay en la web, Watch, tarjeta física y quizá hasta la MacBook
Me pregunto si Mastercard es peor que Visa o Discover. No es un mercado con competencia sana, pero sí hay opciones, así que quisiera saber si debería esforzarme por usar una empresa en particular
“Durante el último año, algunos anunciantes de Google tuvieron acceso a una nueva y poderosa herramienta para rastrear si los anuncios que pautaron en línea se traducían en ventas en tiendas físicas de EE. UU. Esa información se debió en parte al acervo de datos de transacciones de Mastercard por el que Google pagó…”
“Pero la mayoría de los casi 2.000 millones de titulares de Mastercard no saben nada de este seguimiento tras bambalinas, porque las dos empresas no anunciaron públicamente el acuerdo… La operación, que no había sido reportada antes, podría generar preocupaciones de privacidad más amplias sobre la cantidad de datos de consumidores que empresas tecnológicas como Google absorben silenciosamente”.
https://www.bloomberg.com/news/articles/2018-08-30/google-an...
https://archive.vn/SLmFw
¿Esto sería un problema si estás en Europa?
De todos modos hice el opt-out. No había ninguna mención de que quizá no se aplicara a mí, ni ninguna garantía de que no se haría nada
Por eso Europa aprobó leyes de privacidad de datos
¿Esto quiere decir que Visa, AMEX y Discover no venden nuestros datos?
Estoy de acuerdo, pero me pregunto si debería preferir una empresa de tarjetas específica
Lo mejor es hacer opt-out en cada una que uses
Justo hoy estaba buscando tarjetas prepagas desechables. Pensé que podía comprar varias tarjetas de 100 dólares y usarlas para transacciones semianónimas.
Pero lo único que pude encontrar fueron “tarjetas de débito” prepagas que se podían vincular fácilmente conmigo, o “tarjetas de regalo” de tiendas específicas.
Me pregunto si hay alguna buena solución usable en EE. UU.
Hay algunas posibles fallas. Antes tenía un costo de alrededor del 1 al 5%, pero no sé cómo está hoy.
Esto no es anonimato blindado. Si tu situación es algo como ser un periodista activista hacker ucraniano abiertamente gay que visita Rusia, no deberías usarlo.
Algunas organizaciones solo quieren hacer transacciones si pueden absorber datos más allá de lo que una persona razonable esperaría en la primera transacción. Muchas cuentas en línea, especialmente Facebook durante un tiempo, no podían crearse con un teléfono prepago, porque si no era con ciertos planes pospago les resultaba difícil absorber dirección y otros datos. En sitios que quieren comprarle al emisor de la tarjeta tu dirección y hábitos de compra, quizá no puedas usar ninguna tarjeta semianónima.
Soluciones como privacy.com podrían entrar en esta categoría, porque te permiten usar la mayoría de los sitios que quieren monetizar esos datos, mientras en realidad anonimizan nombre, dirección, etc. Pero, en el fondo, estás creando otro intermediario con los mismos datos, y supongo que tarde o temprano terminará vendiéndose. Además, pasan a tener cosas que quizá no quieras entregar, como acceso a los datos crudos de tu cuenta bancaria
La gente también está dispuesta a usar tarjetas de puntos separadas, que son dispositivos puros de entrega de datos a cambio de descuentos. La única razón por la que esas tarjetas se volvieron menos populares con el tiempo es que Mastercard, Visa y Amex hicieron innecesarios esos productos.
Incluso hoy, en el 99% de los casos se puede pagar en efectivo, y los intentos de cambiar eso enfrentan una resistencia política considerable porque discriminan a la gente pobre o a quienes no tienen cuenta bancaria. Por eso, el argumento de “si no te gustan los términos de la transacción, simplemente no uses ese producto” por ahora es sorprendentemente fuerte.
Cuando la sociedad realmente se vuelva sin efectivo, podremos volver a tratarlo. Por ahora no es una colina por la que vaya a morir. Mastercard derramará lágrimas de sangre antes de soltar esta mina de oro. Creo que lo aún más desagradable son las comisiones a comercios y el poder de monopsonio virtual de facto que tienen las compañías de tarjetas de crédito.
No entiendo la parte de “predicciones usadas para incentivar más gasto dirigidas a tarjetahabientes que Mastercard considera de ‘alto valor’, es decir, a personas específicas”.
No sé si es porque estoy en el Reino Unido, pero mi banco emite Mastercard, así que no tengo una relación directa con Mastercard. ¿Cómo podrían dirigirse a mí?
Hace tiempo, al reservar unas vacaciones, mi esposa estaba sentada justo a mi lado mirando el mismo hotel en su laptop y le aparecía un precio más alto. Al borrar las cookies, el precio quedó igual al que yo veía en una computadora limpia.
Eso fue hace varios años, así que ahora probablemente identifiquen a los clientes potenciales más por huella digital del navegador que por cookies, lo que haría más difícil defenderse.
Para empezar, ¿quién querría que su banco o su red de pagos conspirara para cobrarle precios más altos?