Er is sinds het interview in de FD van 10 maart jl. veel aandacht geweest voor het plan van de ING om een proef te gaan doen met het delen van klantdata met derden. ING heeft hier blijkbaar onderschat wat voor reacties dit plan zou oproepen, wat misschien wel een beetje naïef is geweest, zeker na wat er met Equens gebeurde vorig jaar. Ze hebben het plan voorlopig ook in de koelkast gezet en gaan eerst werken aan draagvlak bij toezichthouders, consumentenorganisaties en privacy-organisaties. Ze konden weinig anders meer doen lijkt me.
Maar zijn al die negatieve reacties wel terecht ? Het ligt wat mij betreft aan de manier waarop een bank klantdata zou delen of dit een goed of een slecht idee is. En het belangrijkste hierbij is of degene waar die data over gaat, de consument, dit wil. Als een consument zijn klantdata wil delen met een andere partij en hier bewust voor kiest (informed consent), waarom zou dat niet mogen ? Bijvoorbeeld met een financieel adviseur op zoek naar besparingen, met een bedrijf dat misbruik van bankrekeningen probeert te detecteren of, als de consument dat wil, zelfs met een adverteerder. En wat mij betreft mag de bank, die dit digitaal moet faciliteren, daar ook wel wat aan verdienen linksom of rechtsom. Maar wel in volledige transparantie en onder controle van de consument. Dit is natuurlijk niet makkelijk te realiseren: Hoe zorg je ervoor dat een opt-in een echte informed consent is ? Wat is een goed verdienmodel met een win-win-win voor consumenten, bank en derde partij ? Hoe zet je privacy-by-design en privacy-enhancing technologieën in (anonimiseren etc.) ? Om dit uit te zoeken zijn pilots, gebruikersonderzoeken en dergelijken nodig. En pas daarna kan de balans opgemaakt worden, niet van te voren. Het is wat mij betreft een valkuil om te snel te zeggen dat een consument niet zelf mag weten wat hij/zij doet met wat toch zijn/haar data is. Dit gezegd hebbende, zie ik niet gebeuren dat ik ga instemmen met het delen van mijn betalingsdata aan een adverteerder, maar bijvoorbeeld met een financieel adviseur kan ik me dit wel voorstellen. En als in het gevoel heb dat een bank als een soort big brother mijn data verkoopt, dan zeg ik heel snel mijn bankrekening op.
Deze hele discussie en de rol van opt-in doet me denken aan de bekende uitspraak “I disapprove of what you say, but I will defend to the death your right to say it”. Misschien kunnen we hiervan maken: “I will not agree to share my data with third parties, but I will defend your right to decide differently”.