Perché tanta indignazione se Facebook vuole accedere ai dati bancari?
All’inizio di questa settimana il Wall Street Journal ha riportato la notizia di una possibile collaborazione tra Facebook e le principali istituzioni finanziarie statunitensi. L’obiettivo dell’azienda di Mark Zuckerber è sondare il terreno sulla possibilità di accedere alle informazioni bancarie dei clienti come mezzo per offrire loro “nuovi servizi”, come avvisi di frode e controllo del saldo istantaneo direttamente in Facebook Messenger.
Tra le banche contattata dal social network ci sono PayPal, Citibank, JPMorgan Chase, Wells Fargo e American Express.
Facebook ha rilasciato una dichiarazione per chiarire che le informazioni bancarie degli utenti sarebbero utilizzate solo per questo tipo di servizi.
“Un elemento fondamentale di queste partnership è mantenere le informazioni delle persone sicure e protette“, ha spiegato il portavoce dell’azienda. “L’idea è che un servizio di messaggistica con una banca sia migliore dell’attesa al telefono”.
La cosa più sorprendente è che qualcuno sia rimasto scioccato da questa iniziativa: Facebook è costantemente alla ricerca di nuovi modi per mantenere i clienti coinvolti sulle sue piattaforme.
Facebook ha già ottenuto un piccolo successo anche in questo settore, raggiungendo un accordo con PayPal nell’ottobre 2017 per consentire agli utenti di Messenger di trasferire denaro, monitorare le transazioni e lo stato delle spedizioni.
Perché tanta indignazione?
La notizia ha causato una prevedibile ondata di costernazione e derisione sui social media, fino a quando è arrivata la seconda ondata di notizie per chiarire che Facebook non vuole i dati delle transazioni come mezzo per migliorare i propri algoritmi pubblicitari, ma piuttosto per offrire nuovi servizi, che presumibilmente sarebbero possibili solo con il permesso degli utenti.
In sintesi, per attivare questi nuovi servizi l’utente dovrebbe dare il suo esplicito consenso, e Facebook ha affermato inequivocabilmente che non raccoglierà i dati per arricchire i suoi algoritmi pubblicitari.
Facebook non è l’unico gigante di Internet che cerca di fornire agli utenti l’accesso alle proprie informazioni bancarie tramite canali aggiuntivi. Banche come Capital One hanno sviluppato applicazioni dedicate per Alex, l’assistente vocale di Amazon, in modo che i clienti possano chiedere al dispositivo quali sono le loro transazioni più recenti e il saldo del loro conto corrente.
Il Wall Street Journal riporta che “secondo fonti vicine all’azienda, la privacy dei dati è un punto critico nel confronto tra Facebook e le banche. I colloqui stanno avendo luogo mentre Facebook affronta diverse indagini sui suoi legami con la società Cambridge Analytica, che ha utilizzato i dati di ben 87 milioni di utenti di Facebook senza il loro consenso”.
Questa reazione iniziale è, giustamente, guidata dai recenti scandali di condivisione dei dati che hanno danneggiato la credibilità di Facebook. Dopo lo scandalo di Cambridge Analytica è naturale chiedersi: “se non posso fidarmi di te con i risultati di un quiz che ho fatto cinque anni fa, perché dovrei fidarmi di te con l’accesso alle mie informazioni finanziarie?”.
Questa preoccupazione è stata sufficiente per convincere una grande banca statunitense a interrompere le consultazioni con Facebook, secondo il quotidiano.
È anche ragionevole presumere che, seppure Facebook ne trarrà i suoi vantaggi, nel caso in cui i dati venissero utilizzati in modo errato il rischio e le ricadute sarebbero pagati dalle banca stesse.
La nuova direttiva sui pagamenti (PSD2)
L’introduzione della Revised Payment Service Directive (PSD2) all’inizio di quest’anno ha segnato cambiamenti significativi ai regolamenti finanziari in Europa, segnalando che questi tipi di meccanismi di condivisione dei dati finanziari potrebbero diventare la norma.
Il regolamento obbliga le grandi banche ad aprire i dati dei clienti con una serie di API sicure e standardizzate, consentendo ai clienti un maggiore controllo sulle terze parti con cui la banca condivide i loro dati per abilitare nuovi servizi. In questi casi spetta ai clienti decidere di quali terze parti si fidano e se vogliono accedere o meno ai nuovi servizi.
Secondo la normativa Facebook non dovrebbe stipulare un accordo con ciascuna banca per fornire questi servizi: potrebbe semplicemente creare un servizio che accede a queste informazioni tramite l’API pubblica e cercare di convincere i clienti ad aderire.
In conclusione, l’ondata di protesta che si è sollevata mette in evidenza due cose. La prima è Facebook ha perso molta credibilità. La seconda è che ci deve essere uno standard di settore sicuro per la condivisione di dati finanziari con terze parti. L’Unione Europea e il Regno Unito (con il regolamento nazionale sull’open banking) sono sulla buona strada per la creazione di questo standard: gli Stati Uniti seguiranno l’esempio?