Het betalen met contant geld wordt steeds meer vervangen door digitale betaalmethodes en dat heeft gevolgen voor de privacy van burgers, zo waarschuwt de Europese privacytoezichthouder EDPS.
Mede door de coronapandemie is er een toename van nieuwe contactloze betaalmethodes. Naast betalen met een pinpas gaat het ook om het gebruik van smartphones, qr-codes en nfc voor het uitvoeren van betalingen.
Digitale betaalmethodes zijn zeer afhankelijk van dataverwerking en de betrokkenheid van verschillende partijen bij het verwerken van digitale betalingen kan allerlei gevolgen voor de databescherming hebben, aldus de EDPS. "Vanwege de manier waarop kaartgebaseerde betalingen werken is traceerbaarheid inherent, waardoor datasubjecten aan allerlei risico's worden blootgesteld", zo schrijft de privacytoezichthouder in een analyse. De EDPS voegt toe dat er alleen bij contante betalingen geen persoonlijke data wordt verwerkt.
Aan de hand van de transacties die bij digitale betaalmethodes worden vastgelegd is het mogelijk om de etnische afkomst, politieke opvattingen, religieuze of filosofische geloofsovertuigingen, vakbondslidmaatschap, gezondheidsgegevens en seksuele oriëntatie te achterhalen. "Het volgen van iemands betalingen kan het leven van de consument in groot detail beschrijven", laat de EDPS verder weten. Zo hebben opsporingsdiensten creditcardbetalingen gebruikt voor het opsporen van verdachten.
Financiële wetgeving verplicht banken om informatie over bankrekeningen en transacties lange tijd te bewaren. De Europese privacytoezichthouder noemt de strijd tegen belastingontduiking, witwassen en internationale misdaad belangrijk. Deze strijd is afhankelijk van verzamelde data, maar deze dataverzamelingen betreffen vaak het privéleven van burgers en door het gebruik van digitale betaalmethodes gaat het om steeds gedetailleerdere data.
Wanneer deze data in de toekomst voor andere doeleinden wordt gebruikt of per ongeluk wordt gelekt, kan dit tot massasurveillance leiden, merkt de EDPS op. Betaaldata kan daarnaast voor andere doeleinden worden gebruikt, zoals profilering en kredietscores. Daarnaast hebben er meerdere incidenten plaatsgevonden waarbij betaaldata van burgers niet goed was beveiligd, waardoor het kon worden gestolen of gelekt.
De Europese Commissie heeft onlangs de Digital Operational Resilience Directive voorgesteld om de weerbaarheid van de financiële sector tegen cyberaanvallen te vergroten en third-party ict-providers te monitoren, besluit de EDPS de analyse.
Bron; Security