Mandag offentliggjorde US Federal Trade Commission sin sluttrapport skisserer anbefalinger for hvordan bedrifter og myndigheter bedre kan beskytte brukernes personvern. Mens rapporten dekker et bredt spekter av områder, dekket en av de mest interessante delene såkalte «datameglere». FTC anbefaler det Kongressen vedtar lovverk som vil kreve at disse skyggefulle selskapene avslører for nettbrukere hva de vet om dem, og hvordan denne informasjonen kan bli brukt. Siden enhver slik lovgivning er, om noe, langt unna, har vi satt sammen en rask guide til den urovekkende datameglerindustrien.
Hva er en datamegler?
Mens FTC forteller oss at den ikke har en offisiell definisjon av en datamegler, sier kommisjonsleder Jon Leibowitz på Mandag beskrev datameglere som «enheter som kjøper og selger forbrukerdata». Mer spesifikt, disse selskapene (noen ganger kalt informasjonsmeglere eller dataleverandører) er vanligvis enhver virksomhet som samler informasjon om enkeltpersoner, organiserer og pakker denne informasjonen, og deretter selger disse dataene til en annen part. Bedriftstypene på denne listen inkluderer katalogselskaper, kredittbyråer, mediearkiver, annonsenettverk, analyseselskaper, nettsteder for personsøk og mer.
Anbefalte videoer
Hvor får de informasjonen sin?
Datainnsamlerne, som de kalles, spenner vidt og bredt. De inkluderer: Department of Motor Vehicles, domstoler, politiregistre og andre offentlige etater, flyselskaper, kredittkortselskaper, detaljbutikker, mobil leverandører, kabel- og satellittselskaper, forsikringsbyråer, banker, aksjeselskaper, sykehus, leger, apotek, søkemotorer, nettsteder og sosiale medier nettverk.
Hvilken skitt har de på meg?
Mer enn du kan forestille deg. Som nevnt kommer mye av personopplysningene som samles inn av datameglere fra offentlige arkiver. Dette inkluderer et stort utvalg informasjon, som kan variere fra selskap til selskap. Oftest inkluderer dataene:
- Fullt navn
- Hjemmeadresse
- Postadresse
- E-post adresse
- Telefonnumre
- Alder/fødselsdato
- DMV-poster (flyttingsbrudd, bøter osv.)
- Rettsprotokoller
- Arrestasjoner (spesielt seksuelle krenkelser)
- Domfellelser
- Fødselsattester
- Ekteskapsattester
- Dødsattester
- Eiendomsjournaler
- Stemmeprotokoller
- Skjulte våpentillatelser
- personnummer (for noen parter, som banker)
Hvilke typer informasjon som datameglere kan få tilgang til fra offentlige og semi-offentlige poster, avhenger av statlige lover, som kan være mer eller mindre strenge, avhengig av hvor du bor. Men det er ikke den eneste kilden til informasjonen deres. I vår tid med konstant, allestedsnærværende overdeling, er datameglere i stand til å samle en så svimlende mengde informasjon om du - så overgi dataene til den som er villig til å betale for dem - at du kanskje aldri vil bruke Internett noensinne en gang til. Denne informasjonen inkluderer (men er ikke nødvendigvis begrenset til):
- Hvert nettsted du besøker (via sporingsinformasjonskapsler)
- Google-søk
- Forum kommentarer
- Blogginnlegg
- Tweets
- Søkeresultater som inkluderer dataene dine
- Aliaser, brukernavn, kallenavn
- Kjøpshistorikk på nett
- Data om dine Facebook-venner
- Facebook liker
- Geolokaliseringsdata (via mobilapper)
For noen av dere er dette en åpenbar liste - selvfølgelig er det du sier og gjør på nettet offentlig, og kan komme tilbake for å hjemsøke deg. Selv om det kan være sant, gjør det ikke virksomheten til datameglere mindre urovekkende. Hvis du spør oss, gjør det det mer slik: I stedet for at all denne informasjonen blir utbetalt over nettet (eller gjemt bort i arkivskap i ulike kontorbygg), går datameglere gjennom den møysommelige oppgaven med koble alt sammen inn i en pen liten pakke, som de selger. Så hvis du for eksempel sier noe på et nettforum om sykehistorien din, kan den informasjonen knyttes til ditt virkelige navn av en datamegler, selv om du brukte et kallenavn for å legge ut informasjonen.
I hovedsak datameglere er Storebror. De ser på alt du gjør, og tjener penger på det. Se en video fra Reputation.com om datameglerinnsamling nedenfor:
Hvem kjøper denne informasjonen fra datameglere?
Ifølge FTC spenner kunder som kjøper denne informasjonen, og inkluderer: enkeltpersoner, media organisasjoner, banker, arbeidsgivere, markedsførere, advokater og private etterforskere, myndighetene (alle nivåer) og juss håndheving. Kort sagt: alle som vil betale for dataene kan få det.
Det er én ting hvis kunden som kjøper dataene dine er en potensiell arbeidsgiver, eller til og med en advokat eller rettshåndhevelsesbyrå. Dessverre inkluderer datameglerkunder også svindlere og identitetstyver, som ikke bare er det prøver å finne ut om du har gjort noe ulovlig tidligere, eller har en usmakelig kommentar historie.
Kan jeg stoppe disse selskapene fra å samle inn og selge dataene mine?
Ikke helt. Mens en god del datameglere har opt-out-politikk, er det mange flere som ikke har det. Noen tjenester, som Reputation.com, vil skrubbe uønsket, unøyaktig eller fordømmende informasjon fra nettet – men det vil koste deg en haug med endringer (tenk tusenvis av dollar). Og selv om det alltid er en god idé å være det ekstremt forsiktig og klar over hvilken informasjon du legger ut på nettet – og å bruke verktøy (som Ikke spor, Tor og andre) for å hjelpe deg med å surfe mer anonymt - å slippe av rutenettet vil bare gjøre deg så mye bra, siden mye av informasjonen kommer fra statlige poster, som du nesten ikke har kontroll over.
Har regjeringen planer om å gjøre noe med dette?
For tiden er datameglere helt lovlige, selv om de er lyssky. I FTCs rapport anbefaler kommisjonen at lovgivere vedtar "målrettet lovgivning" som gjør det lettere for forbrukere å se hva slags informasjon datameglere har om dem. FTC anbefaler også opprettelsen av en sentral database, der datameglere kan "identifisere seg til forbrukere og beskrive hvordan de samler inn og bruker forbrukerdata», samt forklare hvordan denne informasjonen kan være brukt. Foreløpig er du imidlertid alene.
Så hvem er disse selskapene?
Noen selskaper som regnes som datameglere du kanskje har hørt om, og høres ganske ufarlige ut MyLife.com, Kikk på deg, eller MSN White Pages. Men det er hundrevis flere som flyr beleilig under radaren. Heldigvis har Privacy Rights Clearinghouse, en personvernforkjempergruppe, satt sammen en omfattende liste over datameglere på nettet, tilgjengelig her. PRC gir også lenker til nettstedets vilkår for bruk, personvernpolitikk, og forteller deg om de har en oppt-out-policy på plass eller ikke.
Konklusjon
Internett er et fantastisk verktøy. Men det har omformet måten verden fungerer på, på gode og dårlige måter. En av disse dårlige måtene – i det minste, hvis du er bekymret for personvernet ditt – er hvor lett datameglere kan lage disse svimlende robuste profilene på oss alle. Så husk at du blir overvåket. Vær forsiktig med hva du sier, hvem du snakker med og hva du gjør på nettet. Nesten ingenting av det er privat, enten du tror det eller ikke.
Redaktørenes anbefalinger
- Her er hvordan jeg sporet opp folkene som solgte dataene mine, og deretter stoppet dem
