Pourquoi n'avons-nous pas plus d'intimité lorsque nous utilisons une carte de crédit?

Hier, nous avons publié un article sur les magasins sans numéraire et leur impact négatif sur les communautés à faible revenu, les sans-papiers et de nombreux commerçants, ainsi que sur le respect de la vie privée. Dans cet article, nous examinons de plus près les problèmes de confidentialité des systèmes de paiement électronique tels que les cartes de crédit.

En termes simples, l’argent liquide est bon pour empêcher les gens de s’immiscer dans nos vies, contrairement aux cartes de crédit. Cela commence par les magasins et les restaurants où nous les utilisons. Lorsque nous utilisons une carte de crédit pour acheter quelque chose, le vendeur peut apprendre notre nom et notre prénom, qui, associés à un code postal (demandé au registre ou deviné, la plupart des transactions ayant lieu près du lieu de résidence des personnes) peuvent être: l'habitude d'en apprendre beaucoup plus sur nous. En utilisant des services «d’ajout de données», le commerçant peut alors être en mesure d’acquérir nos adresses électronique et postale et notre numéro de téléphone. Cela, à son tour, permet à un commerçant d'accéder aux bases de données du secteur géant du courtage de données et d'apprendre quelque chose, des informations démographiques à notre statut d'emploi, de relations matrimoniales et d'accession à la propriété, à nos intérêts, à nos loisirs et même à nos conditions médicales. Un détaillant peut également ajouter nos données personnelles, y compris les achats, dans une «coopérative de données» où elles seront également disponibles pour toutes les sociétés participantes.

Il est vrai qu'il existe d'autres moyens pour les commerçants de suivre les personnes et leurs achats, y compris ceux effectués avec de l'argent, des programmes de fidélité au suivi Bluetooth en passant par la reconnaissance faciale. Il est également théoriquement possible de suivre l’argent en utilisant des lecteurs de numéros de série, mais nous ne connaissons aucune infrastructure pour le faire. Les espèces ne sont pas une garantie de confidentialité, mais elles restent beaucoup plus protectrices que les cartes de crédit.

Une des principales raisons pour lesquelles les systèmes de paiement électronique menacent la vie privée est qu’ils introduisent un intermédiaire. Lorsqu'un intermédiaire devient partie intégrante du processus, cette société a souvent connaissance de la transaction. En vertu de nos lois peu contraignantes en matière de protection de la vie privée, elle dispose de beaucoup de marge de manœuvre pour utiliser ces informations à sa guise.

Les sociétés de cartes de crédit oligopolistiques sont les principaux intermédiaires de la plupart des transactions non monétaires (Visa détient environ 60% du marché des cartes de crédit et de débit, MasterCard 25%, American Express 13% et Discover 2%). Les applications mobiles telles que Apple Pay, Venmo et Square gagnent également du terrain.

Mais, peu importe qui joue ce rôle, le Congrès s'est plié à la volonté du secteur financier et a refusé de promulguer des mesures de protection de la vie privée adéquates. En 1999, le Congrès a adopté la loi Gramm-Leach-Bliley Act (GLB). Bien qu’elle ait souvent été qualifiée de «loi de confidentialité financière», Gramm-Leach n’a rien créé de plus qu’une faible norme de confidentialité «de feuille de vigne». L’effet réel de la loi, qui parvient à être à la fois extrêmement complexe et faible, a été de ratifier l’abandon de la confidentialité des clients par un secteur (bancaire) qui, jadis, se targuait de la discrétion:

• Avec GLB, les entreprises peuvent vendre les données financières de leurs clients à toute personne de leur choix, y compris des informations sur les cartes de crédit telles que la date, le montant et le destinataire des frais, ainsi que les informations personnelles fournies par les consommateurs lorsqu’elles remplissent des demandes. En vertu de la réglementation fédérale, les consommateurs n’ont aucune protection de la vie privée à moins de prendre des mesures concrètes pour se «retirer» de ce partage, en répétant le processus pour chaque fournisseur de services financiers susceptible de détenir des données à leur sujet. (Personnellement, j’ai trouvé que le fait de se retirer d’un émetteur de carte de crédit, ce qui devrait être facilité, c’est comme s’arracher les dents.) Cela signifie que ces entreprises pourraient collecter une quantité considérable de détails sur nos vies: combien nous dépensons en voyage , restaurants, dons politiques ou religieux, magasins d’alcool, magasins de sexe, et ainsi de suite. Et bien sûr, ce type d'informations est plus puissant et révélateur lorsqu'il est combiné à d'autres données.
• Même cette option de refus n’est pas disponible pour les consommateurs afin d’empêcher les sociétés émettrices de cartes de crédit et les banques émettrices de partager ces données avec leurs filiales financières et leurs «agents de marketing communs» financiers, terme vaguement défini qui offre une énorme faille en matière de protection de la vie privée.
• Les consommateurs n’obtiennent pas non plus la transparence qu’ils devraient avoir sur la manière dont leurs informations sont partagées. Les entreprises sont tenues de fournir des «avis de confidentialité», mais elles ne sont pas tenues de révéler les informations spécifiques qu’elles partagent avec des tiers, ni le nom de ces parties – seul le catégories des informations qu'ils partagent et la catégories des organisations partagées avec. Lorsque la journaliste Kashmir Hill a tenté de savoir ce qui se passait avec les données de sa carte de crédit Amazon / Chase, les deux sociétés l’ont fondamentalement critiquée. Le nombre impossible de contrats de clics publicitaires par lesquels nous sommes submergés en ligne fait de ces avis un élément d’une vague d’imprimés fins et encore moins significatif.

En 2002, les citoyens des États de tout le pays ont commencé à se rebeller contre cette règle en adoptant leurs propres règles plus strictes en matière de protection de la vie privée, qui exigent une autorisation affirmative avant que leurs informations puissent être partagées. Dans le Dakota du Nord, par exemple, la bataille relative à une mesure de vote proposée pour exiger que le partage de données financières soit accepté était une véritable histoire de David et Goliath. D'un côté, il y avait des intérêts financiers riches et puissants, y compris des grandes banques nationales et des compagnies d'assurance, qui ont mené une campagne médiatique sophistiquée contre la mesure et ont dépassé les forces en faveur de la protection de la vie privée par un facteur d'au moins six fois plus. De l'autre côté se trouvait un groupe de citoyens citoyens mené par Charlene Nelson, une femme au foyer et mère de trois enfants, qui travaillait chez elle. Jusqu'à une contribution de dernière minute de 25 000 $ de l'ACLU pour les annonces radio, l'effort local avait rapporté des dons de 2 450 $ seulement.

Pourtant, malgré cette bataille déséquilibrée, la mesure de vote a remporté avec plus de 70% des suffrages.

Malheureusement, face à la rébellion du Dakota du Nord et de la Californie, ainsi qu’aux lois d’inclusion dans d’autres États, les intérêts financiers ont été transmis au Congrès et ont pu user de leur influence pour empêcher les États de passer des normes plus fortes que GLB. Dans de nombreux domaines cruciaux, GLB a été transformé en plafond au lieu de plancher pour la protection de la vie privée. (Une bataille de préemption similaire se dessine aujourd'hui au sujet de la législation sur la protection de la vie privée sur Internet des consommateurs.)

Le résultat est que nous sommes maintenant dans une situation dans laquelle les cartes de crédit et autres informations financières des consommateurs sont achetées, vendues, échangées et accumulées par le secteur privé à un rythme de plus en plus rapide – et sont d'autant plus pratiques et accessibles le gouvernement.

Par exemple:

• Les principales sociétés émettrices de cartes de crédit ont transformé leur accès aux transactions des consommateurs en un nouveau flux de revenus, selon AdAge. Et pas seulement les réseaux comme MasterCard et American Express, mais aussi les banques émettrices. "Les représentants des quatre plus grands émetteurs de cartes de crédit – Bank of America, Citi, Chase et Wells Fargo – ont refusé de discuter en détail de la manière dont ils utilisent les données d'achat en interne", a écrit un analyste de cartes de crédit en 2009, ajoutant qu'un "porte-parole d'un groupe de l'industrie a reconnu que la pratique est commune. "
• Google a passé des accords secrets de partage de données avec des sociétés émettrices de cartes de crédit et, selon le Washington Post, a désormais accès à 70% des transactions par carte de crédit et de débit du pays. Google, qui a refusé d'expliquer le fonctionnement de son nouveau système, l'utilise pour suivre le succès de ses publicités en ligne, qui reposent déjà sur l'accès à des données hautement personnelles concernant la recherche, la navigation et l'historique de localisation des consommateurs. Bien que les annonceurs protestent régulièrement contre le fait que les données publicitaires reposent sur des informations anonymisées, ce système ne peut fonctionner que si Google connecte les clics en ligne des internautes à leur identité hors ligne réelle.
• La «notation comportementale» par les sociétés émettrices de cartes de crédit peut être utilisée de manière injuste. Un homme qui a payé sa carte de crédit au complet chaque mois a reçu un avis l'informant de l'abaissement de sa limite de crédit. Quand il a demandé pourquoi, selon ABC News, on lui avait dit que c’était parce que autres acheteurs dans certains magasins qu’il fréquentait, il était prouvé que son dossier de crédit était mauvais. Il est très facile de voir comment ce type d’analyse, en particulier lorsqu’il est effectué en secret, pourrait avoir des conséquences discriminatoires fortes, même non involontaires.

L’écosystème actuel d’atteinte à la vie privée doit cesser et c’est un rappel supplémentaire de la raison pour laquelle le Congrès doit adopter une législation forte et complète sur la protection de la vie privée – et de la nécessité de préserver l’argent liquide en tant qu’option largement disponible pour effectuer des achats dans notre société.