Grote betaaldienstverleners worden in India met een probleem geconfronteerd, nu het land per vandaag een wet in werking heeft gesteld die betalingsdiensten verplicht om gegevens van gebruikers op te slaan in India zelf. Het zijn vooral de grote Amerikaanse creditcard-maatschappijen Mastercard, Visa en American Express en techbedrijven als Amazon, Facebook en Google die hierdoor in het hart worden geraakt.
Deze partijen verwerken nu de data veelal in Amerika, maar vanaf afgelopen nacht is dat in India geen optie meer. Het Aziatische land verplicht met de nieuwe wet namelijk 78 buitenlandse betalingsdiensten om de data lokaal op te slaan.
Uitstel voor lokale dataopslag?
WhatsApp, dat in India een nieuwe betaalfunctie test, zegt tegen het Indiase persbureau IANS te voldoen aan de wet. Dat geldt niet voor zo’n 15 andere bedrijven, waaronder Mastercard, Visa, American Express, Amazon en PayPal. Deze techbedrijven hebben gevraagd om twaalf maanden uitstel, onder andere om de complexe systemen die ze gebruiken voor het opsporen van fraude naar India te kunnen verplaatsen.
De oproep tot uitstel kreeg afgelopen week bijval van twee Amerikaanse senatoren. John Cornyn and Mark Warner vroegen in een brief aan de Indiase premier Modi om alsnog een ander standpunt in te nemen over het lokaal opslaan van data. “Dit is een fundamentele kwestie voor de verdere ontwikkeling van de digitale handel en van cruciaal belang voor ons economische partnerschap”, citeert persbureau Reuters uit de brief.
Dreigen met maatregelen
India wil echter niets weten van uitstel voor de techbedrijven. The New York Times schrijft dat de centrale bank in India heeft gedreigd met maatregelen als de bedrijven zich niet houden aan de wet die een half jaar geleden al is aangenomen. Een van die maatregelen is het opleggen van boetes. The Times of India schrijft dat creditcards en andere betaalmiddelen ondanks de maatregelen wel gewoon blijven werken.
De wet die het betalingsdiensten verplicht om gebruikersgegevens lokaal op te slaan, is bedoeld om witwassen en dataverlies te voorkomen. Ook wil India eigenaar blijven van de gegevens. De wet is deel van een groter plan om de Amerikaanse techreuzen in India aan banden te leggen.
Europa
In Europa is de situatie anders: de betalingsdata van Europeanen mogen wel worden opgeslagen in de Verenigde Staten. In 2016 ging daarvoor het zogenoemde ‘Privacy Shield‘ in werking. De VS en Europa zijn overtuigd dat de privacy voldoende is beschermd, maar privacywaakhonden hebben serieuze bedenkingen.
In Nederland wordt waarschijnlijk op z’n vroegst in het begin van komend jaar de wet PSD2 aangenomen. Daarmee wordt het mogelijk voor tal van partijen om de betaalgegevens van klanten in te zien, mits je daar als klant toestemming voor geeft. Met dergelijke data kunnen bijvoorbeeld techbedrijven meer gerichte aanbiedingen doen, afgestemd op de uitgaven en voorkeuren van de consument.
Bron: NOS