„Óeig­in­gjarnar ástæður liggja að baki“

Meniga hefur í fram­hald­inu ákveðið að veita bönkum og fjár­tækni­fyr­ir­tækjum aðgang að grunn­þjón­ustu Meniga sem gerir þeim kleift að sam­eina fjár­mála­gögn ein­stak­linga með upp­lýstu sam­þykki þeirra. „Að­gang­ur­inn er í formi öruggrar skýja­þjón­ustu og hefur í för með sér að bankar og fjár­tækni­fyr­ir­tæki geta nú boðið sínum not­endum upp á að sækja og vinna með færslur frá öllum stóru bönk­unum á Íslandi svo lengi sem not­end­urnir gefa fyrir því sam­þykki sitt,“ segir í til­kynn­ing­unn­i. 

Ómar Þór Ómars­son, mark­aðs­stjóri Meniga, segir í sam­tali við Kjarn­ann að margt svipað sé að ger­ast úti í heimi. Sem dæmi tekur hann „open bank­ing“ sem á íslensku myndi kall­ast opin banka­starf­semi en hún felur í sér að við­skipta­vin­ur­inn hefur meiri stjórn á upp­lýs­ingum sín­um.

Ómar bendir á að þetta sé í fyrsta sinn á Íslandi sem slíkt kerfi er til boða hér á landi. Hann segir að óeig­in­gjarnar ástæður liggi að baki þessum nýj­ungum hjá Meniga. „Þetta er tæki­færi fyrir fyr­ir­tæki að búa til sniðugar lausnir,“ segir hann. Þá geti þriðji aðili notað gögn sem ann­ars hann hefði aldrei getað kom­ist í eða haft aðgang að. Ómar telur þetta bæta hag neyt­enda og bjóða upp á nýjar og spenn­andi vör­ur. 

Fyr­ir­tæki munu borga fyrir að kom­ast í gögn Meniga

Ómar áréttir að með þessu sé Meniga ekki að selja gögn, heldur sé fyr­ir­tækjum leyft að nota gögn not­enda þeirra – með þeirra leyfi. Ekki nægi að nota gam­alt sam­þykki heldur þurfi að end­ur­nýja umboð­ið. 

Ómar tekur sem dæmi svo­kallað Apple Pay en fjöldi Íslend­inga nýtir sér þjón­ustu tækniris­ans. Þá gef­ist not­endum tæki­færi til að leyfa Apple að milli­færa pen­inga fyrir sig, það er fyr­ir­tækið fær leyfi til að fram­kvæma milli­færslu fyrir not­and­ann. 

Fyr­ir­tæki munu þurfa að borga fyrir að kom­ast í gögn Meniga. „Við munum rukka hóf­legt gjald til að fyr­ir­tæki geti kom­ist í gögn­in,“ segir Ómar. 

For­stjóri Meniga, Georg Lúð­víks­son, segir að mark­miðið sé að hjálpa ein­stak­lingum að ná sem mestu út úr heim­il­is­fjár­mál­un­um, hvort sem það sé með app­inu þeirra eða í gegnum þjón­ustur þeirra við­skipta­vina og sam­starfs­að­ila. „Með því að gera bönkum og fjár­tækni­fyr­ir­tækjum kleift að hjálpa sínum við­skipta­vinum að sam­eina heim­il­is­fjár­málin á einn stað von­umst við til að sjá sífellt fleiri og betri heim­il­is­fjár­mála­vörur fyrir ein­stak­linga og fjöl­skyldur á Ísland­i,“ segir for­stjór­inn. 

Aðal­at­riðið að heim­ild sé til staðar

Vig­dís Eva Líndal, sviðs­stjóri erlends sam­starfs og fræðslu hjá Per­sónu­vernd, segir í sam­tali við Kjarn­ann að greiðslu­þjón­ustutil­skipun Evr­ópu­sam­bands­ins sé ætlað að heim­ila þessa opnu banka­starf­semi en að margir aðilar séu að hefja und­ir­bún­ing að því að nýta sér hana. Þá segir hún að margir tæknirisar, á borð við Face­book og App­le, hafi stigið inn á fjár­mála­mark­að­inn að und­an­förn­u. 

Hún segir að þeir sem ætla vinna með fjár­hags­upp­lýs­ingar ein­stak­linga þurfi líka að fara að per­sónu­vernd­ar­lög­unum (GD­PR). Þar sé aðal­at­riðið að heim­ild sé til staðar fyrir notkun á gögn­um, vinnslan sé gagnsæ gagn­vart ein­stak­ling­un­um, sem og að öryggi sé trygg­t. 

Skil­málar geta verið mjög flóknir

„Þeir sem nýta sér til­skip­un­ina verða að útskýra fyrir sínum við­skipta­vinum hvaða vinnsla per­sónu­upp­lýs­inga er und­ir, á ein­faldan og skýran hátt. Við þekkjum það út frá skil­málum að þessi mál geta verið mjög flók­in,“ segir Vig­dís og bendir á að sam­þykkja verði mis­mun­andi mark­mið vinnsl­unnar hvert í sínu lagi. „Það þarf alltaf að vera ljóst hvað verið er að sam­þykkja, t.d. hvort við­kom­andi sam­þykki að búið sé til per­són­u­snið um hann eða hvort hann sam­þykki að hann fái mark­aðs­setn­ing­ar­póst.“

Í raun­inni er hægt að nálg­ast PSD2 út frá tveimur vinklum, að mati Vig­dís­ar. Ann­ars vegar sé verið að opna mögu­leika fyrir ein­stak­ling­inn og auka frelsi hans hvað varðar þjón­ustu. Á móti komi að fyr­ir­tækin öðlist allar upp­lýs­ingar um þennan til­tekna ein­stak­ling. Það geti skapað ýmsar áskor­anir og sið­ferði­leg álita­efni, til að mynda hvað varðar áreið­an­leika upp­lýs­ing­anna og hvernig nýt­ing þeirra getur aukið hættu á mis­munun milli þjóð­fé­lags­hópa. 

Miklar breyt­ingar framundan

Vig­dís bendir á að vænt­an­lega verði miklar breyt­ingar hér á landi í kjöl­far þess að greiðslu­þjón­ustutil­skip­unin komi til fram­kvæmda og jafn­vel séu Íslend­ingar þegar farnir að sjá merki um þær breyt­ing­ar. Hér á landi sé fólk almennt nýj­unga­gjarnt og taki nýrri tækni opnum örm­um, en ein­stak­lingar þurfi að vera með­vit­aðir um þær áhættur sem fylgt geti slíkri tækn­i. 

„Eitt af hlut­verkum Per­sónu­verndar er að fræða almenn­ing um þær hættur sem eru fyrir hend­i,“ segir hún. Þær felist meðal ann­ars í því að gögnin sem seld eru geti verið röng eða nið­ur­stöður vill­andi. „Með­ferð upp­lýs­inga af þessu tagi er vanda­söm og það þarf að stíga var­lega til jarð­ar. Þetta getur til að mynda aukið mis­munun milli þjóð­fé­lags­hópa,“ segir hún. Þá sé hægt að draga vill­andi álykt­anir um fólk eftir því hvar það búi, hvar það versli í mat­inn og svo fram­veg­is. „Þessi fyr­ir­tæki verða að hafa það í huga og haga starf­semi sinni á þann hátt að hún upp­fylli kröfur per­sónu­vernd­ar­lög­gjaf­ar­inn­ar.“