Bütçe uygulamaları işlem verini sessizce nasıl satıyor
Özet: Çoğu "ücretsiz" bütçe uygulaması, toplulaştırılmış, anonimleştirilmiş işlem düzeyindeki veriyi üçüncü taraflara — finans kuruluşları, veri komisyoncuları, araştırma şirketleri — satarak para kazanır. Aradaki toplayıcılar (Plaid, Yodlee, MX) bu akış üzerine milyarlarca dolarlık işler kurmuştur. Büyük bütçe uygulamalarının gizlilik politikalarını okumak bunu doğrular; dikkatle okumak ise "anonimleştirilmiş" kavramının ne kadar geniş olabileceğini açığa çıkarır.
Tedarik zinciri
Bir bütçe uygulaması banka hesabı bağlamayı sunduğunda, seninle uygulama arasında genelde üç şirket oturur:
- Bankanla konuşan toplayıcı (ABD'de Plaid baskındır; MX, Yodlee, Finicity rekabet eder)
- Bütçe uygulamasının kendisi
- Aşağı akıştaki veri alıcıları — finans kuruluşları, alternatif veri araştırması yapan hedge fonları, model eğiten fintech girişimleri, kredi ürünü iş ortakları
Veri akışı dümdüz: bankan → toplayıcı → uygulama → aşağı akış alıcıları. Her sıçrama, okumadığın bir gizlilik politikasında anlatılıyor. Toplayıcının politikası, anonimleştirilmiş veriyi uygulamayla paylaşabileceğini söyler. Uygulamanın politikası, anonimleştirilmiş veriyi ortaklarla paylaşabileceğini söyler. İzini sürmesi en zor yer aşağı akış.
Pratikte "anonimleştirilmiş" ne demek?
Gizlilik politikaları düzenli olarak paylaşılan verinin "anonimleştirildiğini" — adın ve hesap numaranın çıkarıldığını — vaat eder. Ama zaman damgaları, tutarlar ve satıcı adları olan işlem düzeyindeki veriyi gerçekten anonimleştirmek meşhur biçimde zordur. 2015'te yapılan bir MIT çalışması, milyonlarca kişilik bir veri kümesinde, isimler çıkarıldıktan sonra bile, rastgele dört kredi kartı işleminin insanların %90'ını benzersiz biçimde tanımlamaya yettiğini gösterdi.
Verinin değerli olması için özellikle sana bağlanması gerekmez. Toplulaştırılmış işlem verisi, bu çeyrekte Austin'de restoran harcamalarının %12 arttığını; Disney+ abonelik kaybının yükseldiğini; belirli bir tip tüketicinin krediyi temerrüde düşürme olasılığının daha yüksek olduğunu gösterir. Bu içgörülerin hiçbiri adını gerektirmez — ama hepsi senin işlemlerini gerektirir.
"Ücretsiz" bütçe uygulamaları nasıl ücretsiz kaldı?
Mint, zirvedeyken bu veri-satış gelir akışının yanında reklam da gösterdi. İkisi de gizlilik politikasında açıkça yazılıydı. Örtük anlaşma şuydu: sen ücretsiz bir bütçe takipçisi alırsın, uygulama senin işlem verini ve satacağı bir reklam alanı alır. 14 yıl boyunca bu anlaşma iki taraf için de yürüdü — Intuit konsolide edip maliyet-fayda dengesi değişene kadar.
Mint sonrası ardılları modeli ikiye böldü. Bazıları veri akışını koruyup üzerine abonelik ekledi (Monarch, Copilot, Empower). Bazıları veri akışını reddedip temiz bir abonelik aldı (YNAB). Birkaçı ise mimarinin tamamını reddedip tek seferlik ücret aldı (Penno, Buddy, Actual Budget).
Toplayıcı yük taşıyan parçadır
Bir bütçe uygulamasının verdiği en sonuç doğuran tek karar, Plaid'le (veya eşdeğeriyle) entegre olup olmamasıdır. Bir kez entegre olunca, işlem verin her yenilemede Plaid'in altyapısından akar. Plaid'in gizlilik politikası geniştir: işledikleri veriyi "hizmetlerini iyileştirmek" için kullanabilirler — ki politika bunun finans ürünleri geliştirmeyi ve araştırmayı içerebileceğini açıklar.
Plaid artık 2021'de değerlenmiş 13 milyar dolarlık bir şirket. Bu değerleme, toplayıcı hizmetlerinin aldığı ücretlerle değil — veri akışıyla haklı çıkıyor. Plaid, bazı ölçütlere göre, büyük bankaların dışında ABD tüketici işlem verisinin en büyük emanetçisidir.
Gerçekte neyi doğrulayabilirsin
Bir bütçe uygulamasının pazarlaması "verinizi satmıyoruz" diyorsa, üç şeyi doğrula:
- Gizlilik politikası. "Hizmet sağlayıcılar", "toplulaştırılmış içgörüler", "ortak araştırma" gibi ifadeleri ara. Bunlar yalan değil — gerçek akışın açıklamasıdır.
- Toplayıcının politikası. Uygulama Plaid kullanıyorsa, uygulamanın politikası ne derse desin, verin Plaid'in koşullarından akar.
- Apple'ın App Store gizlilik listelemesi. Apple, uygulamaların hangi veriyi toplayıp kullanıcı kimliğine bağladığını açıklamasını zorunlu kılar. Tipik bir banka bağlantılı bütçe uygulamasının listelemesi, işlem verisinin toplandığını ve kimliğe bağlanabileceğini gösterir.
Mimari alternatif
Bunların hiçbirinin olmadığından emin olmanın tek yolu, hiç toplayıcı entegrasyonu olmayan bir uygulama kullanmaktır. Penno'nun ardındaki tasarım kararı budur: ikili dosyada Plaid SDK'sı yok, MX yok, Yodlee yok, Finicity yok. İşlem verisini iletebilecek bir altyapı, biz istesek bile, yok. Veri yolu mevcut değil.
Ödün gerçek: her işlemi kendin girersin. Kolaylık gitti. Karşılığında aldığın şey, mimarinin pazarlamayla bire bir eşleştiği kesinliğidir.
Gerçekte ne yapmalı?
Banka bağlantılı bir bütçe uygulamasını kullanmaya devam etmek istiyorsan, sorun değil — milyonlarca insan öyle yapıyor ve veri-satış riski gerçek ama bireyler için felaket değil. Şunlarla azaltabilirsin:
- Hem uygulamanın hem toplayıcının gizlilik politikalarını oku
- Hangi hesapları bağladığını sınırla (sadece vadesizde bütçe yapıyorsan yatırım hesaplarını bağlama)
- Erişimi banka düzeyinde iptal et (çoğu banka, güvenlik ayarlarında toplayıcı bağlantılarını görmene ve iptal etmene izin verir)
- Kullanmayı bıraktığında bütçe uygulaması hesabını sil — yalnızca kaldırarak değil, uygulamanın veri silme ayarlarından doğrulayarak
Ödünün buna değmediğine karar verdiysen, elle giriş seçenekleri var. İşlem başına daha yavaşlar ama veri akışını tümüyle ortadan kaldırırlar.
Bu yazıyla ilgili bir not
Ben (Penno'nun geliştiricisi) bu tartışmada apaçık bir tarafım. Yazıyı olgusal tutmaya çalıştım — yukarıdaki her iddia, adı geçen şirketlerin gizlilik politikalarına karşı doğrulanabilir. Bir şey abartılı ya da haksız okunuyorsa, bana yaz, düzeltirim.
Sessiz Finans Mektubu'na abone ol
3-4 haftada bir yazı. Gizlilik, indie yazılım ve bütçe uygulaması endüstrisi. İzleme pikseli yok. Tek bir yanıtla çık.
E-postayla abone ol →Mail uygulamanı açar. Adresini elle ekliyoruz — izleme yok, çift onaylı spam yok.