We use cookies to ensure that we give you the best experience on our website.

Visa 收购 Plaid 引发数据重用担忧

当企业巨头制定并购战略时,数据成为越来越有价值的资产,人们越来越担心信息经济中的新所有者如何负责任地使用这种数字财产。

本月早些时候,支付公司53亿美元现金。这家总部位于旧金山的公司构建了本质上是一个身份层,可以将客户的银行账户与 TransferWise 或 Venmo 等流行的金融科技应用程序连接在一起。

乍一看,此次收购显然是 Visa 的一次尝试,目的是保持其在数字时代的影响力,并对其业务进行对冲,以应对日益增长的数字支付浪潮对传统卡交易的影响。但现有客户是否得到了交易的原始结果呢?

作为Stretchery 的 Ben Thompson 写道:“Visa 的网络(尤其是早期网络)与 Visa 昨天收购的金融科技初创公司 Plaid 之间存在一些明显的相似之处。”

与总部位于旧金山的金融科技公司 Stripe 一样,Plaid 构建了数字管道,允许软件开发人员直接连接到客户的银行账户,而无需构建数百甚至数千个定制集成和合作伙伴关系,对流程中的每次验证和每笔交易收取少量费用,每次用户访问其账户进行交易时都会收取少量费用。

然而,在美国,开放银行法规尚未正式实施,银行没有一套一致的应用程序编程接口(API),这意味着如果客户想要将银行与第三方应用程序连接起来,Plaid 必须充当客户的中介。在这些情况下,Plaid 有效地复制用户的登录凭据并充当安全中介,这种做法被称为“屏幕抓取”——在用户体验或安全方面当然不被认为是最佳实践。

正如 Thompson 所写:“如果这听起来有点可疑,那么,确实如此!银行登录信息是消费者拥有的最敏感的凭据之一,显然,在美国拥有银行账户的人中有四分之一与 Plaid 共享了这些凭据。几乎所有人都在不知道更好的情况下这样做了”。

重点是我们的。

他继续说道:“与此同时,用户可能不知道他们正在放弃多少访问权限和数据,但与此同时,他们真正渴望获得需要连接到他们的银行账户的新金融服务。最大的问题是银行不太确定他们是否愿意参与。”

例如,摩根大通宣布今年它将禁止通过屏幕抓取来访问其客户帐户,并且已经2018年10月与Plaid签署协议当用户想要链接他们的帐户时,开始使用 API,而不是屏幕抓取。

大通消费者银行部门首席执行官戈登·史密斯(Gordon Smith)在宣布收购的新闻稿中表示:“我们相信 Visa 收购 Plaid 是一项重要进展,可以让消费者更加安全并更好地控制其财务数据的使用方式。”

Visa从哪里来?正如 Thompson 明智地指出的那样,Visa 可以将 Plaid 的网络与其银行关系结合起来,创建一个新的、安全的行业验证标准,从而将自己定位为这个新世界事实上的安全解决方案。然而,这是此次收购的最佳情况。

一个潜在的障碍是 Plaid 的屏幕抓取模式不适合开放银行形式的市场,如英国和欧盟其他国家,他们必须快速行动才能与 OpenWrks、TrueLayer 和 Tink 等竞争对手竞争,所有这些公司都已适应这些法规。当然,Visa 有能力提高这方面的成功几率。

法规

正如数据隐私专家的首席执行官兼总法律顾问 Gary LaFever 所说阿诺诺斯告诉科技世界,收购其他公司的公司现在通常这样做的目的是“在最初的用途之外重新利用这些数据”,这在新的数据隐私法(例如 GDPR 和加州消费者隐私法)下引发了一些法律问题。

根据 GDPR 合法使用这些数据的关键概念是“假名化”。这被定义为:“以这样的方式处理个人数据,即在不使用附加信息的情况下,数据不再能够归因于特定数据主体,只要此类附加信息单独保存并遵守技术和组织措施,以确保无法归因于已识别或可识别的个人。”。

因此,这些个人数据的新所有者必须寻求用户的新同意,或者至少让他们注意到,并确保持续的假名化以保持符合新规则。

如果 Visa 想要履行自己的承诺,它就必须承诺一定程度的透明度,获得客户的明确同意,并提供工具,以便在用户愿意的情况下删除该同意。

“拥有数据不再意味着处理数据的权利,”LaFever 解释道,“因此您必须通知数据主体使用合法利益处理,通过符合 GDPR 的假名和技术保障来降低风险。此外,数据主体必须有机会选择不接收基于处理的报价。”

再举一个最近收购的例子,当谷歌宣布以 21 亿美元收购可穿戴设备制造商 Fitbit 时,现有用户必须考虑他们的数据落入新所有者手中。

由于该交易影响了那些同意 Fitbit 访问其一些最个人数据的消费者,谷歌在宣布此次收购时显然感到有必要在任何数据共享争议之前摆脱困境。

当时,谷歌负责设备和服务的高级副总裁里克·奥斯特洛(Rick Osterloh)在一篇文章中写道博客文章:“为了做到这一点,隐私和安全至关重要。当您使用我们的产品时,您就信任 Google 会处理您的信息。我们知道这是一项重大责任,因此我们会努力保护您的信息,让您掌控并为您提供数据透明度。

“与我们的其他产品类似,对于可穿戴设备,我们将对我们收集的数据及其原因保持透明。我们绝不会向任何人出售个人信息。Fitbit 健康数据不会用于 Google 广告。我们将让 Fitbit 用户选择查看、移动或删除他们的数据。”

Visa没有这样规定公告并以该交易仍在等待监管部门批准为由,拒绝对本文发表评论。

竞争与市场管理局(CMA)表示,不能对其可能调查或不调查的交易进行推测。

Related articles