Mastercard exploiterait les données personnelles de ses clients pour ensuite les revendre aux plus offrants et gagner un argent colossal.
Vos données personnelles sont devenues l'une des ressources les plus précieuses du vaste monde numérique. Mastercard, l'un des leaders mondiaux du paiement, a su capitaliser sur cette tendance en vendant les données de transaction de ses titulaires de carte à des entreprises tierces. L'entreprise a ainsi ouvert la porte à des questions de sécurité et de confidentialité des données pour vos opérations bancaires du quotidien.
Une monétisation des données de transaction
Au fil des années, Mastercard a tiré parti de son statut de réseau de paiement mondial pour accéder à d'énormes quantités de données de transaction. Ces données incluent des informations sur les dépenses des consommateurs, leurs habitudes d'achat et même leur situation financière. Pour gonfler ses profits, l'entreprise vend ces informations à des entreprises tierces sur des marchés de données en ligne, comme nous l'apprend le groupe de recherche américain PIRG.
Sur des plateformes comme Amazon Web Services Data Exchange, Mastercard propose des lots de données contenant des détails sur les transactions, tels que le montant, la fréquence des achats, le lieu et la date. Ces données sont ensuite utilisées par les entreprises pour procéder à du ciblage publicitaire, créer des modèles de comportement des consommateurs ou chercher de nouveaux clients.
Alors certes, les données sont agrégées et anonymisées, mais il n'empêche que les entreprises peuvent toujours cibler des individus en utilisant des outils sophistiqués connectés à ces marchés de données tiers. Mastercard classe par exemple les « gros dépensiers » ou les « acheteurs fréquents », et vend ces groupements à d'autres entités. Les sociétés peuvent aussi très bien utiliser des scores qui reposent sur l'IA pour prédire le comportement futur des consommateurs.
De sérieux risques pour la vie privée et la sécurité des consommateurs
En plus de vendre des données sur des marchés tiers, Mastercard possède sa propre division Data & Services. Son rôle ? Donner accès à des bases de données massives de transactions d'achat, avec des produits allant de la cybersécurité à la publicité hautement ciblée. Mastercard permet par exemple aux entreprises de créer des campagnes publicitaires ciblées sur des clients potentiels, identifiés comme à « forte valeur ajoutée ».
Cette vente de données fait évidemment peser des risques sur la vie privée et la sécurité des consommateurs. En effet, plus les entreprises ont accès à ces données, plus elles sont vulnérables à des violations de sécurité et à des piratages, ce qui expose les utilisateurs à des usurpations d'identité ou à des fraudes financières. Sans oublier aussi les effets pervers de la publicité ciblée, qui peut aboutir à des achats impulsifs et nocifs pour la santé financière des individus.
PIRG appelle à une réglementation de la monétisation des données de transaction. Pour l'association, les entreprises devraient adopter des politiques de données à usage limité, en ne collectant que les informations strictement nécessaires à la fourniture de services attendus par les titulaires de cartes.
Source : PIRG
