BNP Paribas Fortis teruggefloten

geld-money

Eind vorig jaar wijzigde grootbank BNP Paribas Fortis haar algemene bankvoorwaarden. Op die manier wilde ze de deur open zetten voor de verkoop van klantgegevens aan adverteerders en externe bedrijven. De Privacycommissie heeft die deur nu (voorlopig?) terug gesloten. De bank heeft beloofd om de passages te verwijderen die het recht claimen om derde partijen persoonsgegevens te bezorgen voor marketingdoeleinden. Tegen eind maart moet de herziening rond zijn. Tegen eind 2015 gaat de bank ook alle privacybepalingen uit de algemene voorwaarden halen en bundelen in een apart document over het privacybeleid.

De Tijd, die het nieuws bracht, wijst er ook op dat BNP Paribas Fortis geen alleenstaand geval is. Zowat alle grote banken hebben van de verwerking van big data en het commercieel uitbaten van die klantengegevens een prioriteit gemaakt. Zo kreeg ING Nederland in het voorjaar nog de wind van voren omdat het van plan was klantengegevens door te spelen aan adverteerders. Ook die plannen werden voorlopig in de koelkast gezet.

Goed nieuws?

Goed nieuws, zou je dan in eerste instantie kunnen denken. Maar je kan er even goed vanuit gaan dat de discussie nog maar pas begonnen is en dat er ons nog stevige stormen te wachten staan. Banken zitten nu eenmaal op een schat aan data over u en ik. Data die op de markt van persoonsgegevens een pak geld waard zijn. We mogen daarom gerust veronderstellen dat BNP Paribas Fortis, ING of een andere bank vroeg of laat wel een hernieuwde poging zullen ondernemen om die data te vermarkten. Het draait bij een grootbank nu eenmaal in de eerste plaats om geld en niet om ethiek. Laat staan dat een grootbank echt om onze privacy bekommerd zou zijn.

Het is daarom belangrijk dat het debat over dit soort schendingen aan de gang blijft. Dat kan in eerste instantie door banken te verplichten om op een transparante manier met hun plannen om te gaan. Zeker als het gaat om eenzijdige wijzigingen van de bankvoorwaarden, de beruchte kleine lettertjes waar je als klant nauwelijks weet van hebt en al helemaal geen enkele vat op hebt. Hier is in ieder geval een belangrijke rol weggelegd voor de Privacycommissie als waakhond van onze privacy.

Maar dat op zich is niet voldoende. In een commentaar in de krant De Tijd wijst Bart Haeck er op dat het minstens even belangrijk is dat iedereen het recht krijgt om te weigeren dat zijn persoonlijke data worden gebruikt of doorverkocht. Op die manier zou je er op zijn minst zelf voor kunnen kiezen om niet het product maar opnieuw de klant te zijn.

Dat zou inderdaad een mogelijkheid zijn. Maar het probleem is dat dit soort keuzevrijheid in theorie wel mooi klinkt, maar in de praktijk nauwelijks meer dan een schijnvrijheid is. Hoe vrij is een keuze als die keuze bijvoorbeeld betekent dat de dienstverlening duurder wordt voor wie weigert zijn persoonsgegevens te laten verhandelen – zoals Haeck in zijn commentaar suggereert? Of dat we een heleboel voordelen zouden mislopen, enkel en alleen omdat we aan onze privacy gehecht zijn?

Toestemming kan pas echt een keuze zijn als dat ook expliciet gebeurt en niet stoemelings omdat we ook deze keer de tijd en de goesting niet hadden om de kleine lettertjes uit te pluizen en dan toch maar snel op “akkoord” geklikt hebben. Toestemming betekent vooral dat we door te kiezen voor onze privacy niet plots met een duurdere of minder goede dienstverlening mogen geconfronteerd worden, want dat zou van “weigeraars” de facto tweederangsklanten maken.

Het zou nog beter zijn als er een duidelijke halt wordt toegeroepen aan dit soort handelspraktijken waarbij je als burger (lees: product) nauwelijks de voordelen maar vooral de risico’s draagt. Waarom zou zoiets bijvoorbeeld niet in de gedragscode van de Belgische banken kunnen opgenomen worden, dat ze onze persoonsgegevens op geen enkele manier zullen verhandelen? Het gaat immers niet alleen om de keuzevrijheid die je als individuele klant hebt. Het gaat vooral om een maatschappelijke zekerheid die je als burger moet hebben dat er niet met je persoonsgegevens gesjacherd wordt. Díe duidelijkheid zouden we graag willen.

Lees ook

Newspeak

Tot slot nog snel even terzijde een paar staaltjes van newspeak die opvielen in de reactie van BNP Paribas Fortis. Zo benadrukte de bank dat het “nooit de intentie had individuele persoonsgegevens te delen of te verkopen voor commerciële doeleinden”. Interessant, want wat zou dan de bedoeling geweest zijn van het doorspelen van data aan vroegere Fortis-zusterbedrijven als AG Insurance? Verzekeringen verkopen toch? Wat dan volgens BNP Paribas Fortis geen commerciële bedoeling zou zijn. Raar toch?

Verder had de bank het ook over “een intelligent gebruik van data om de best mogelijke service te bieden, in lijn met de toenemende verwachtingen van de klanten.” Zo hebben we het doorverkopen van persoonsgegevens nog niet veel gelezen.

Als klapper op de vuurpijl beklemtoonde de bank ook dat ze steeds op een veilige manier met de data omgaat, met respect voor de privacy. Neen, jongens. Persoonsgegevens vermarkten is een aanfluiting van ieders privacy. Of dat nu op een veilige manier of niet gebeurt, doet in deze discussie niet ter zake. Het blijft een uitverkoop van onze persoonsgegevens waarop we niet anders dan njet kunnen zeggen.