当企业巨头制定并购战略时,数据成为越来越有价值的资产,人们越来越担心信息经济的新主人如何负责任地使用这一数字资产。
本月早些时候,支付公司以 53 亿美元现金收购。这家总部位于旧金山的公司已经建立了一个身份层,可以将客户的银行账户与 TransferWise 或 Venmo 等流行的金融科技应用程序连接在一起。
乍一看,此次收购似乎是 Visa 试图在数字时代保持影响力的明显尝试,并试图在数字支付日益流行的趋势下对冲其传统信用卡交易业务。但现有客户是否在此次交易中吃亏了呢?
Visa 得到了什么?
作为本·汤普森和斯特雷切里写道: “Visa 的网络(尤其是在早期)与 Visa 昨天收购的金融科技初创公司 Plaid 之间存在一些明显的相似之处。”
和总部位于旧金山的金融科技公司 Stripe 一样,Plaid 构建了数字管道,允许软件开发人员直接连接到客户的银行账户,而无需建立数百甚至数千个定制集成和合作伙伴关系,并对流程中的每次验证和每笔交易收取少量费用,每次用户访问他们的账户进行交易时都收取少量费用。
然而,在尚未正式实施开放银行法规的美国,银行没有一套一致的应用程序编程接口 (API),这意味着如果客户想将他们的银行与第三方应用程序关联起来,Plaid 必须充当客户的中介。在这些情况下,Plaid 会有效地复制用户的登录凭据并充当安全中介,这种做法被称为“屏幕抓取”——无论是在用户体验还是在安全性方面,这都绝对不被认为是最佳实践。
正如汤普森所写:“如果这听起来有点可疑,好吧,确实如此!银行登录信息是消费者最敏感的凭证之一,显然,美国四分之一拥有银行账户的人与 Plaid 分享了这些凭证。几乎所有人都在不了解情况的情况下这样做了”
重点是我们的。
他继续说道:“与此同时,用户可能不知道他们到底泄露了多少访问权限和数据,但与此同时,他们又真正渴望获得需要连接到银行账户的新金融服务。最大的问题是银行不太确定是否愿意参与。”
例如,摩根大通宣布今年它将严厉打击通过屏幕抓取方式访问客户账户的行为,并且已经2018 年 10 月与 Plaid 签署协议当用户想要链接他们的账户时,开始使用 API,而不是屏幕抓取。
大通消费者银行部门首席执行官戈登·史密斯 (Gordon Smith) 在宣布收购的新闻稿中表示:“我们相信 Visa 收购 Plaid 是一个重要进展,它为消费者提供了更多安全性,并让他们能够控制自己的财务数据的使用方式。”
Visa 能从中分一杯羹吗?正如 Thompson 明智地指出的那样,Visa 可以将自己定位为这个新世界中事实上的安全解决方案,方法是将 Plaid 的网络与其银行关系结合起来,创建一个新的、安全的行业验证标准。然而,这是此次收购的最佳情况。
一个潜在的障碍是,Plaid 的屏幕抓取模型不适合英国和欧盟其他国家等开放银行形式的市场,他们必须迅速采取行动才能与 OpenWrks、TrueLayer 和 Tink 等竞争对手竞争,这些竞争对手都已适应这些法规。当然,Visa 有能力提高其在这里取得成功的几率。
法规
正如数据隐私专家公司首席执行官兼总法律顾问 Gary LaFever 所说阿诺诺斯告诉科技世界如今,公司收购其他公司往往是为了“将数据重新用于其最初的用途之外”,而这在《GDPR》和《加州消费者隐私法案》等新的数据隐私法下引发了一些法律问题。
根据 GDPR,合法使用这些数据的关键概念是“假名化”。其定义为:“以这样一种方式处理个人数据,即在不使用附加信息的情况下,数据不再归属于特定数据主体,只要这些附加信息单独保存,并受到技术和组织措施的约束,以确保不归属于已识别或可识别的个人。”
因此,这些个人数据的新所有者必须寻求用户的重新同意,或至少通知他们,并确保持续进行假名化以符合新规则。
如果 Visa 要履行自己的承诺,它必须承诺保持一定程度的透明度,获得客户的明确同意,并提供工具以便在用户需要时撤销该同意。
“拥有数据不再意味着有权处理数据,”LaFever 解释道,“因此你必须通知数据主体使用合法利益处理,并通过符合 GDPR 的假名化和技术保障来降低风险。此外,必须让数据主体有机会选择不接收基于处理的优惠。”
再举一个最近的收购例子,当谷歌宣布以 21 亿美元收购可穿戴设备制造商 Fitbit 时,现有用户必须考虑他们的数据会落入新主人的手中。
由于这笔交易影响到了那些同意 Fitbit 访问其部分个人信息的消费者,因此谷歌在宣布收购时显然觉得有必要避免任何数据共享争议。
当时,谷歌设备和服务高级副总裁里克·奥斯特洛 (Rick Osterloh) 在一篇博客文章: “为了做好这件事,隐私和安全至关重要。当您使用我们的产品时,您就信任 Google 会保管您的信息。我们明白这是一个重大的责任,我们会努力保护您的信息,让您掌控并让您的数据透明化。
“与我们的其他产品类似,对于可穿戴设备,我们将对我们收集的数据及其原因保持透明。我们绝不会向任何人出售个人信息。Fitbit 健康和保健数据不会用于 Google 广告。我们将为 Fitbit 用户提供查看、移动或删除其数据的选择。”
Visa 并未做出此类承诺公告并且由于该交易仍在等待监管部门批准,因此拒绝对本文发表评论。
英国竞争和市场管理局(CMA)表示,无法对可能会或不会调查的交易进行推测。
