Di Privacy.com, menyembunyikan kebiasaan belanja online Anda sederhana: Anda memasukkan informasi rekening bank atau debit Anda dan situs web tersebut menghasilkan kartu debit virtual. Apa yang disebut "kartu pembakar" menyembunyikan pembeli di balik "proxy", tidak mengizinkan dia untuk mengetahui nama dan alamatnya. Kemudian Anda hanya perlu memasukkan nomor, kartu, tanggal kedaluwarsa, dan kode CVV di toko online mana pun, melakukan pembelian, dan Privasi akan mengurus sisanya. Layanan akan melakukan pembayaran menggunakan kartu asli pengguna, menambahkan dana ini ke pembakar dan menggunakan kartu baru ini untuk membeli.
Ini terlihat menarik. Kartu tersebut dapat dikonfigurasi sehingga pedagang tidak dapat menagih pembayaran tambahan apa pun darinya, misalnya, pembayaran otomatis untuk langganan. Jika situs penjual diretas, Anda cukup menyingkirkan kartu yang "terbakar" dan memulai yang lain. Dan jika salah satu pihak dalam transaksi mencoba menjual data Anda, maka hanya akan ada informasi bahwa pembelian dilakukan melalui Privasi.
Ini bukan satu-satunya layanan yang menawarkan layanan penyembunyian transaksi. Agustus lalu, Apple memperkenalkan Apple Card, kartu kredit tidak bernomor yang dikeluarkan oleh Goldman Sachs yang tidak melacak pembelian. Privasi dan perusahaan perangkat lunak baru lainnya seperti FigLeaf dan Abinesedang mengerjakan pembuatan kartu burner dan teknologi lain (pengelola kata sandi, ekstensi browser) untuk menutupi penjelajahan web. Konsumen offline selalu memiliki kesempatan untuk melakukan pembelian secara anonim dengan membayarnya secara tunai. Tapi online adalah cerita yang sangat berbeda. "Kami ingin memberdayakan konsumen untuk mengatakan, saya suka bekerja dengan Anda dan berbelanja online, saya hanya ingin melakukannya dengan cara saya sendiri," kata salah satu pendiri Abine, Rob Shawell.
Kami telah terbiasa dengan fakta menyedihkan bahwa hampir setiap distributor iklan besar, situs web, dan produsen perangkat pribadi mengumpulkan dan melacak data pengguna dengan cara tertentu. Beberapa melakukannya untuk tujuan mereka sendiri. Yang lain melakukan ini untuk keuntungan berbagai pemilik jaringan mata-mata algoritmik seperti Facebook atau Google, yang menganalisis informasi pribadi dalam jumlah besar, dari media sosial seperti lokasi GPS, untuk menampilkan iklan yang relevan. (Situs Fast Company , yang menghosting artikel asli, seperti banyak media lainnya, melacak data pembaca untuk tujuan periklanan.)
Tetapi detail kartu kredit diperlukan untuk memahami sepenuhnya perilaku pembelanja. Selama dekade terakhir, belanja konsumen secara bertahap menjadi kumpulan data yang paling didambakan dan menjanjikan, digunakan oleh orang-orang di Wall Street dan Madison Avenue untuk menentukan selera, anggaran, dan rencana pembeli. "Data transaksi adalah cawan suci bagi pemasar saat ini," kata Michael Moreau, salah satu pendiri startup Habu yang berbasis di Boston; perusahaannya membantu pengiklan mengatur datanya.
Transaksi ini telah memicu peningkatan popularitas ekosistem penjualan data yang canggih. Pada dasarnya adalah jaringan pemrosesan pembayaran kartu kredit, termasuk Visa, American Express, dan Mastercard; yang terakhir menghasilkan $ 4,1 miliar pada tahun 2019 (seperempat dari pendapatan tahunannya) dengan memanfaatkan rangkaian data transaksinya dalam layanan yang menyediakan analitik pemasaran, program bonus, dan fitur deteksi penipuan. Dan kemudian ada bank, pengecer, pemroses pembayaran, dan perusahaan perangkat lunak yang menyediakan transaksi online. Beberapa dari mereka mengungkapkan metode mereka, dan beberapa secara aktif menyembunyikan pekerjaan mereka; tetapi mereka semua mengklaim bahwa data pribadi dianonimkan dan dikelompokkan, dan karenanya aman.
Namun, kenyataannya, semuanya jauh lebih rumit. Di satu sisi, pemegang kartu terlindungi lebih dari sebelumnya dari pencurian identitas. Di sisi lain, mereka sekarang berbelanja di pertunjukan aneh, dan perusahaan melacak dan menganalisis tindakan mereka hampir secara real time. Tidak pernah lebih sulit bagi kami untuk mengetahui siapa yang melacak dan menjual data ini, apalagi siapa yang membelinya.
Perusahaan mulai melihat data transaksi untuk menjual lebih banyak produk kepada kami pada tahun 1990-an. Raksasa kartu kredit seperti American Express menganalisis pembelian untuk memberikan penawaran khusus kepada pemegang kartu. Sementara itu, pemasar dengan informasi yang lebih terbatas menarik data dari mesin kasir mereka sendiri untuk lebih memahami pelanggan mereka.
Situasi berubah secara signifikan setelah satu dekade, dengan munculnya perusahaan rintisan fintech. Bank pada awalnya berhati-hati dalam berbagi dan memanipulasi data, terutama karena Undang-Undang Gramm-Rich-Bliley 1999, yang menghukum lembaga keuangan yang membahayakan data pelanggan, termasuk nama, tanggal lahir, alamat, dan informasi pribadi lainnya. ... Untuk mengatasi masalah ini, startup telah menerapkan sistem canggih yang menghapus detail identitas dan menggantinya dengan alias yang dibuat secara acak yang digunakan sebagai kode ID: mereka tidak dapat dipahami sendiri, tetapi dapat dikaitkan dengan file pelanggan individu.
Sistem penggantian ini (juga dikenal sebagai "tokenisasi") telah menjadi standar saat ini. Kartu chip, sistem pembayaran nirsentuh seperti Apple Pay, pembayaran online, dan teknologi perbankan Internet lainnya menggunakannya untuk berkomunikasi satu sama lain. Mereka bahkan membentuk rantai: jika aplikasi e-niaga perlu menerima kartu kredit, ia menggunakan sistem pembayaran seperti Stripe. Jika aplikasi layanan keuangan seperti Acorns perlu menghubungi rekening bank pengguna, itu dapat menggunakan API Plaid untuk mengotomatiskan login. Jika aplikasi anggaran perlu menampilkan informasi kepada pengguna tentang kartu kredit, tabungan, dan rekening investasi mereka, aplikasi tersebut dapat menggunakan perangkat lunak Yodlee.
Saat ini, hampir tanpa kecuali, data setiap orang Amerika yang membeli sesuatu secara online ditransfer ke perusahaan yang menerbitkan kartunya, serta ke perusahaan rintisan yang membuat middleware. Dan beberapa perantara ini menghasilkan uang dengan menjual informasi kepada pemasar, dana lindung nilai, dan pihak lain.
βIntinya, tokenisasi telah menciptakan celah dalam hukum,β kata Yves-Alexandre de Mongeuil, kepala privasi sistem komputer di Imperial College London dan penasihat Komisi Eropa tentang masalah privasi. Setelah menghapus nama dan detail lainnya, perusahaan dapat menyatakan: "Ini bukan data pribadi, tetapi data anonim."
Tapi mereka tidak terlalu anonim. Pada 2015, de Montjoy dan rekan dari MIT mengambil banyak data yang berisi riwayat tiga bulan transaksi kartu kredit dari 1,1 juta orang tanpa nama, dan menemukan bahwa dalam 90% kasus adalah mungkin untuk mengidentifikasi seseorang, mengetahui perkiraan detailnya. (tanggal dan toko) dari empat pembelian orang ini. Dengan kata lain, kombinasi beberapa tanda terima, tweet, dan foto dari kafe di Instagram memungkinkan Anda mengidentifikasi pembelian lainnya juga.
Semua ini terjadi di bawah selubung kerahasiaan. Ya, perusahaan kartu kredit mengakui bahwa mereka menghasilkan uang dari analisis transaksi, tetapi mereka sangat tidak jelas tentang data yang mereka bagikan. Visa, misalnya, mengatakan bisnis datanya menyediakan riwayat transaksi di tingkat pengelompokan kode pos. Namun, kode pos yang digunakan oleh perusahaan ini dalam format kode pos + 4 angka, yang cukup untuk menentukan alamat di salah satu sisi jalan di blok tersebut, dan seringkali alamat persisnya. (Visa mengatakan membagikan data ini secara batch untuk menghindari pengungkapan informasi pribadi.) American Express mengatakan tidak pernah menjual data transaksi kepada pihak ketiga. Namun, perusahaan telah bermitra dengan broker data bernama Wiland untuk mengidentifikasi konsumen individu,yang kebiasaan belinya memenuhi kriteria yang diberikan oleh pemasar. (Menurut American Express, "metodologi pemodelan" ini melindungi privasi pemegang kartu.) Menargetkan orang tertentu berdasarkan data transaksi "sangat mudah", kata Robert Brill. Dia adalah pendiri Brill Media, yang menggunakan data dari Mastercard dan sumber lain untuk membeli iklan digital atas permintaan pelanggannya.menggunakan data dari Mastercard dan sumber lain untuk membeli iklan digital atas permintaan pelanggannya.menggunakan data dari Mastercard dan sumber lain untuk membeli iklan digital atas permintaan pelanggannya.
Ada juga perantara tekfin. Plaid, yang menerima informasi rekening bank untuk lebih dari 2.600 aplikasi, mengklaim tidak pernah menjual data pengguna. Namun, pada Januari, perusahaan tersebut diakuisisi oleh Visa, yang menjual data melalui bisnis bernama Visa Advertising Solutions. (Visa menolak mengomentari rencananya untuk Plaid.) Pengembang aplikasi perencanaan keuangan HelloWallet mengatakan bahwa mereka tidak menjual data pengguna yang unik. Tetapi untuk mengakses akun pengguna, aplikasi menggunakan Yodlee, sebuah layanan yang menjual informasi semacam itu.
Kemampuan negara untuk mengatur perdagangan semacam itu terbatas. Pada bulan Januari, Senator Ohio Sherrod Brown, Senator Oregon Ron Wyden, dan Perwakilan California Ann Ash mengirim surat ke FTC menuntut penyelidikan ke perusahaan induk Yodlee, Envestnet, karena menjual data konsumen tanpa sepengetahuan mereka. Yodlee, pada bagiannya, menyatakan bahwa itu mematuhi semua peraturan hukum. "Kongres perlu membuat aturan yang jelas yang mengatur perusahaan yang menyelidiki privasi kami," kata Brown. Misalnya, RUU yang diperkenalkan oleh Wyden Oktober lalu akan memaksa perusahaan untuk menjelaskan lebih detail tentang bagaimana mereka berbagi data konsumen. Namun, tidak ada bukti bahwa Senat akan mulai mempertimbangkannya dalam waktu dekat.
Tanpa regulasi, aplikasi seperti Privacy dan Abine telah muncul untuk membantu konsumen. Tapi mereka masih terikat pada ekosistem data. Privasi menggunakan Plaid. Abine menggunakan Stripe, layanan yang tidak mengungkapkan nama mitra perbankannya. (Banyak bank berbagi data transaksi.) Bahkan Apple, yang telah melarang Goldman Sachs menggunakan detail kartunya untuk tujuan pemasaran, tidak dapat memperoleh konsesi semacam itu dari sistem pembayaran Mastercardnya.
Tentu saja, layanan ini cenderung menyembunyikan identitas pembeli yang sadar privasi, tetapi mereka tidak dapat sepenuhnya membebaskan diri dari pelacakan.
Periklanan
VDSina menawarkan server untuk disewa untuk tugas apa pun, satu email cukup untuk memesan! Banyak pilihan sistem operasi untuk instalasi otomatis, dimungkinkan untuk menginstal OS apa pun dari ISO Anda sendiri , panel kontrol berpemilik yang nyaman, dan pembayaran harian.
