La Oficina de Protección Financiera del Consumidor (CFPB) acaba de finalizado una norma que le permite averiguar de forma fácil y segura qué banco le ofrece la mejor oferta y cambiarse a él con solamente un par de clics.

Nos encantan este tipo de cosas: lo mejor del mundo digital es lo fácil que resulta cambiar de un producto o servicio a otro, en teoría. Las herramientas digitales son tan flexibles que cualquiera que quiera tu negocio puede escribir un programa para importar tus datos a un nuevo servicio y reenviar los mensajes o interacciones que aparezcan en el antiguo.

Esa es la teoría. Pero en la práctica, las empresas han descubierto cómo utilizar la ley -la ley de propiedad intelectual, la ley de ciberseguridad, la ley de contratos, la ley de secreto comercial- para literalmente criminalizar este tipo de maravillosa flexibilidad digital, de modo que puede acabar siendo incluso más difícil cambiar de un servicio digital que de uno analógico tradicional.

A las empresas les encanta el bloqueo. Cuanto más difícil es abandonar un producto o servicio, peor puede tratarte una empresa sin arriesgar su negocio. Los economistas denominan "costes de cambio"y las empresas hacen todo lo posible por aumentar los costes de cambio que pueden imponerte si tienes la temeridad de ser un cliente desleal.

Mientras sea más fácil coaccionar su lealtad que ganársela, las empresas ganan y sus clientes pierden. Ahí es donde entra en juego la nueva norma de la CFPB.

Según esta norma, usted puede autorizar a un tercero -otro banco, un sitio web de comparación de precios, un corredor de bolsa o simplemente su programa de contabilidad- a solicitar los datos de su cuenta a su banco. El banco tiene que facilitar al tercero todos los datos que usted haya autorizado. Estos datos pueden incluir su historial de transacciones y todos los datos necesarios para configurar sus beneficiarios y transacciones recurrentes en otro lugar.

Esto significa que, por ejemplo, puede autorizar a un sitio web de comparación de precios a acceder a algunos de sus datos bancarios, como cuánto paga en comisiones por descubierto y por servicio, cuánto gana en intereses y cuánto le cuestan sus préstamos y tarjetas de crédito. El servicio puede utilizar estos datos para averiguar qué banco le costará menos y le pagará más.

Después, una vez que haya abierto una cuenta con su nuevo mejor banco, puede pedirle que solicite todos los datos de su antiguo banco y, con unos pocos clics, instalarse por completo en su nuevo hogar financiero. Se transferirán todos sus beneficiarios, todos sus pagos periódicos y todo el historial de transacciones que necesitará a la hora de pagar los impuestos. "Sin dolor" es un adjetivo ciertamente extraño para aplicarlo a las finanzas domésticas, pero esto se acerca bastante.

Los estadounidenses pierden mucho dinero por las comisiones bancarias y los bajos tipos de interés. ¿Cuánto? Bueno, los economistas de la CFPB, utilizando una metodología muy conservadora, estiman que esta norma hará que el público estadounidense gane al menos 677 millones de dólares, cada año.

Ahora bien, esos 677 millones tienen que salir de algún sitio, y así es: de los bancos que actualmente cobran comisiones altísimas y pagan intereses bajísimos. El más grande de estos bancos ha terminado demandando a la CFPB en un intento de evitar que la regla entre en vigor.

Estos bancos afirman que lo hacen para protegernos a nosotros, sus depositantes, del torrente de fraudes que se desataría si se nos permitiera dar acceso a terceros a nuestros propios datos financieros. Evidentemente, esta es la única razón por la que un banco gigante querría dificultarnos el cambio a un competidor (no puede tener nada que ver con los 677 millones de dólares que nos ahorraríamos cambiando de banco).

Ya hemos oído argumentos de este tipo antes. Aunque la EFF no se queda atrás ante nadie cuando se trata de defender la seguridad de los usuarios (prácticamente lo hemos inventado), rechazamos la idea de que la seguridad de los usuarios mejore cuando las empresas nos encierran (y los principales expertos en seguridad están de acuerdo con nosotros).

Esto no quiere decir que una mala norma de interoperabilidad de intercambio de datos no sería, ya sabes, mala. Una norma que careciera de las salvaguardias adecuadas podría permitir una oleada de fraudes y robos de identidad como nunca hemos visto.

Afortunadamente, se trata de una buena norma de interoperabilidad. Nos gustó cuando se propuso por primera vez y ha mejorado aún más durante el proceso de elaboración de la norma.

En primer lugar, la CFPB tuvo la sabiduría de saber que una agencia financiera federal probablemente no era el mejor -o el único- grupo de personas para diseñar un estándar de intercambio de datos. En lugar de decir a los bancos exactamente cómo deben transmitir los datos cuando se los pidan sus clientes, la CFPB les dijo: "Estos son los datos que deben compartir y estas son las características de un buen organismo de normalización. Siempre que utilicen un estándar de un buen organismo de normalización que comparta estos datos, estarán cumpliendo la norma." Este es un enfoque que hemos defendido durante años, y es la primera vez que lo hemos visto en la naturaleza.

La CFPB también da instrucciones a los bancos para que no fallen: cada vez que un banco reciba una solicitud para compartir tus datos que crea que puede ser fraudulenta, tiene derecho a bloquear el proceso hasta que pueda obtener más información y confirmar que todo está en regla.

La norma también regula los terceros que pueden obtener tus datos, estableciendo criterios estrictos sobre qué tipo de entidades pueden hacerlo. También limita cómo pueden utilizar tus datos (estrictamente para los fines que autorices) y qué tienen que hacer con ellos una vez finalizado ese proceso (borrarlos para siempre), y qué más pueden hacer con ellos (nada). También hay un mini "clic para cancelar"que garantiza que puedas revocar instantáneamente el acceso de terceros a tus datos, por cualquier motivo.

La CFPB ha tenido autoridad para elaborar una norma como esta desde su fundación en 2010, con la aprobación de la Ley de Protección Financiera del Consumidor (CFPA). Cuando la CFPA estaba tramitándose en el Congreso, los bancos se quejaron de que se les estaba obligando a ceder "sus" datos a sus competidores.

Pero no son sus datos. Son tus datos. La decisión sobre con quién compartirlos te pertenece a ti, y solo a ti.

Related Issues

Competition

Related Updates

Deeplinks Blog by Rory Mir | September 13, 2024

NextNav’s Callous Land-Grab to Privatize 900 MHz

The 900 MHz band, a frequency range serving as a commons for all, is now at risk due to NextNav’s brazen attempt to privatize this shared resource. Left by the FCC for use by amateur radio operators, unlicensed consumer devices, and industrial, scientific, and medical equipment, this spectrum has become...

How to Fix The Internet - Cory Doctorow - Fighting Enshittification
Deeplinks Blog by Josh Richman | July 2, 2024

Podcast Episode: Fighting Enshittification

The early internet had a lot of “technological self-determination" — you could opt out of things, protect your privacy, control your experience. The problem was that it took a fair amount of technical skill to exercise that self-determination. But what if it didn’t? What if the benefits of online privacy,...

digital icons interconnected
Deeplinks Blog by Rory Mir, Ross Schulman | June 18, 2024

¿Cuál es la diferencia entre Mastodon, Bluesky y Threads?

El éxodo de Twitter ha dado vida a una nueva forma de hacer redes sociales. En lugar de que un puñado de plataformas intente controlar tu vida en Internet, la gente está recuperando el control mediante la creación de enfoques más abiertos y empoderadores de las redes sociales. Puede que...