Postin OmaPostissa käyttämä Neonomics-laskunmaksupalvelu on herättänyt kummastusta.
Kyse on siitä, että Neonomics-palvelu kerää käyttäjästä huomattavan määrän tietoa ja pidättää oikeuden käyttää niitä 90 päivän ajan. MTV Uutiset kysyi norjalaiselta Neonomicsilta, mistä oikein on kyse.
Neonomics kerää tilinumeron ja valuuttatietojen lisäksi tietoja viimeisen 12 kuukauden takaisista pankkitapahtumista, ja tallentaa ne 90 päivän ajaksi. Onko näin?
– Maksuja aloittaessamme emme hae tai tallenna 12 kuukauden tapahtumatietoja, koska se ei ole tarpeen yksittäisen maksun suorittamiseksi. Koska PSD2 API:n toiminnallisuus vaihtelee pankeittain, suostumusprosessin hallinta voi olla melko hankalaa, ja siksi olemme valinneet standardoitujen PSD2-määrittelyjen käyttämisen pyynnöstämme, Neonomicsista vastataan sähköpostitse.
Lue lisää: Postin käyttämä palvelu ilmoittaa keräävänsä käyttäjältä vuoden tilitiedot ja viittaa poliittiseen profilointiin – Postin mukaan kyseessä viestintämoka
PSD2 on Euroopan parlamentin ja neuvoston määrittämä maksupalveludirektiivi, jonka tavoitteena on saattaa erilaiset maksupalvelut entistä laajemman sääntelyn piiriin, sanotaan Finanssivalvonnan verkkosivuilla.
Neonomics sanoo, että suostumuksia säilytetään Euroopan pankkiviranomaisen (EBA) PSD2-direktiivissä määrätyn oletusajan mukaisesti, siis 90 päivää.
– Tämä helpottaa palaavien käyttäjien maksusuorittamista sen sijaan, että heidän olisi annettava joka kerta erikseen suostumuksensa maksua tehdessään. Käyttäjä voi kuitenkin peruuttaa tämän suostumuksen milloin tahansa.
Posti sanoi paljolti samaa aiemmin Twitterissä.
– Neunomics käsittelee vain tietoja, jotka ovat välttämättömiä pyydetyn palvelun toimittamisen kannalta. Kun palvelua käyttää Omapostissa Neunomicsilla on pääsy tilitietoihin enintään 90 päivän ajan, mutta suostumuksen voi myös perua ennen 90 päivän umpeutumista verkkopankissa tai ottamalla yhteyttä Neonomicsiin.
Lue lisää: Posti keskeyttää henkilötietojen rohmuamisesta syytetyn Neonomicsin käytön
Neonomics kertoo, että EBA neuvottelee nyt myös 90 päivän suostumuksen laajentamisesta 180 päivään.
– Sen ensisijaisena tarkoituksena on parantaa kuluttajakokemusta, jotta palaavat asiakkaat saisivat tehokkaamman käyttökokemuksen tietyn ajan kuluessa. Mitä lyhyempi aika on, sitä useammin loppukäyttäjän on käytävä läpi koko suostumisprosessi. Minkä lisäksi sitä verrataan siihen, että kortti- tai tilitiedot on syötettävä manuaalisesti pankkisi kautta verkossa.
Neonomics kertoo asiakirjoissaan, että se kerää henkilöistä "erityisiä henkilötietoryhmiä, kuten esimerkiksi poliittiset mieltymykset, jos olet suorittanut maksuja poliittiselle puolueelle".
– Tämä on jälleen irrotettu asiayhteydestä. Tässä viitataan standardoituun tietosuojakäytäntöön, joka kattaa kaikki erilaiset palvelumme, joista osa on sidottu tilitietopalveluihin. Postin tapauksessa emme hae tämän tyyppistä tietoa.
Miksi Neonomics kerää näin valtavan määrän dataa asiakkailtaan? Mitä tiedoilla tehdään? Aikooko Neonomics rajoittaa kerätyn tiedon määrää?
– Kuten mainitsimme, emme kerää valtavia määriä dataa. Saamme standardoidun suostumuksen ja peruspääsyn pankkitilillesi, kuten käyttäjä pyytää maksua tehdessään. Olemme altavastaaja, joka haluaa tarjota parempaa ja kilpailukykyisempää maksupalvelua PSD2-direktiivin kautta.
Mitä Neonomics aikoo tehdä kuluttajien huolien vähentämiseksi jatkossa?
– Jokaisen uuden sovelluksen tai teknologian yhteydessä on tarpeen kouluttaa ja tiedottaa. Ymmärrämme kuluttajien huolenaiheet ja aiomme yksinkertaistaa viestintäämme niiltä osin, mitä Neonomics tekee ja miksi.