Hvorfor virksomheder kan sælge dine data til tredjepart

Så hvis en datamægler har mange datapunkter om dig, er det sandsynligt, at mange andre, før eller senere, også får disse data – uden dit samtykke og din viden.

Hvordan fungerer salget af personoplysninger og hvordan man beskytter dig selv

Medier bugner af artikler om Googles og Facebooks af verden, der tjener mange penge på vores data. De kalder det ofte “at sælge dine personlige oplysninger til andre virksomheder”, “at sælge din identitet for penge” og så videre.

Selvom det er sandt, at Google, Facebook og lignende er forretningsplatforme, hvor folks opmærksomhed og forretningsmæssige annoncer mødes baseret på personlige oplysninger, er der virksomheder, hvis forretningsmodel involverer at indsamle personlige oplysninger og blot sælge dem.

Ved at sælge data mener vi ikke en platform, som folk bruger gratis, og virksomheder betaler for adgang til puljer af disse mennesker baseret på online sporing. Vi taler heller ikke om virksomheder, der afslører personlige data til tredjepartsapps.

Vi taler om en virksomhed, der indsamler personlige oplysninger og sælger dem til en anden for penge. Så simpelt som det.

Disse virksomheder kaldes datamæglere.

SAMMENDRAG OG 2023 UPDATE:
Datamæglere er virksomheder, der indsamler, pakker og sælger folks personlige oplysninger til andre virksomheder, der bruger dataene til at tage informerede beslutninger.

Disse mæglere indsamler information fra forskellige kilder, herunder webskrabning, offentlige poster, profiler på sociale medier og dataovertrædelser.

Ofte fungerer uden enkeltpersoners viden eller samtykke, datamæglere er vokset til virksomheder på milliarder dollars.

For at beskytte dig selv er det vigtigt at være opmærksom på lovgivningen.

Salg af personlige data

Kapitler

  1. Hvad er datamæglere?
  2. Hvilke typer personlige data indsamler og behandler?
  3. Hvordan datamæglere indsamler personlige data
  4. Sådan beskytter du dig selv?
  5. Sidste ord

Hvad er datamæglere?

Datamæglere er virksomheder, der indsamler folks personlige oplysninger, pakker dem godt og sælger dem til andre virksomheder for penge. Andre virksomheder køber det, fordi de har brug for dataene for at tage bedre forretningsbeslutninger.

Mennesker, hvis personlige data sælges, har ofte ingen idé om det. I mellemtiden vokser datamæglere til virksomheder på milliarder dollars.

At give dig en idé om, hvor store disse virksomheder er:

  • I 2019 købte annoncevirksomheden Publicis datamægler Epsilon for $ 4.4 milliarder
  • Acxiom værdsættes til 4 milliarder dollars
  • Zoominfo tjener næsten 500 millioner dollars om årligt

Alt det fra høst, emballage og salg af personlige data.

Og for at give dig en idé om, hvor gode de er i deres forretning, skal du tjekke dette stykke af en persons søgen efter at finde ud af, hvordan nogle virksomheder på Internettet kendte hans data.

I sidste ende lærte han, at selv Facebook købte data fra en datamægler. Ja, Facebook, det firma, vi tror, ​​har de mest overlegne algoritmer til automatiseret databehandling, har købt data om sine brugere fra datamæglere.

Datamæglere er seriøse omkring databehandling. Acxiom har for eksempel over 23.000 servere, der behandler data om mere end 500 millioner mennesker over hele verden. Det er ca. 7% af den samlede verdens befolkning.

De er dog ikke enige og hævder at behandle data på 10% af verdens befolkning. Kun to lande – Kina og Indien – har mere befolkning end Acxioms liste over personer, hvis personlige data de har behandlet.

Hvilke typer personlige data indsamler og behandler?

Hvilken type personlige data indsamler datamæglere

Datamæglere indsamler og behandler næsten enhver datakategori, de kan indsamle. Uanset hvilke data der er godt for dem. Acxiom behandler 1500 datapunkter pr. Person.

Bortset fra de grundlæggende personlige oplysninger, såsom navn, e -mail -adresse, hjemmeadresse, telefonnummer eller SSN, behandler de også enorme mængder data relateret til din opførsel.

Dette kan omfatte dine politiske synspunkter, filosofiske synspunkter på verden, online købsadfærd, familieliv osv.

For eksempel, når du analyserer din online købsadfærd, kan de analysere flere datapunkter. For eksempel kan et simpelt køb af en T-shirt online give dem information om:

  • Hvad du har gennemsøgt før købet
  • Køber du om dagen, om eftermiddagen eller sent om aftenen
  • Køber du på hverdage eller weekender
  • Hvor mange gange har du besøgt online butikken, før du køber
  • Så du på lignende produkter eller ej
  • Hvilken farve og mønster var t-shirt
  • Hvis der var nogle ord trykt på t-shirt, hvad mener de
  • Hvordan kan disse ord forholde sig til dine verdenssyn
  • Betyder disse ord, at du er single eller gift eller har børn
  • Betyder disse ord, at du støtter et bestemt NBA -team
  • Købte du den samme t-shirtstørrelse som sidste gang, eller du har tilføjet en vis vægt

Disse er mindre end 1500 datapunkter, men du får ideen.

Det er mægtigt. Og næste gang får du en relevant annonce af et tilfældigt online firma, der har købt disse data.

Hvordan datamæglere indsamler personlige data

Hvordan datamæglere indsamler personlige data

Som du måske allerede ved, bare ved at få dig selv online, er nogle kategorier af dine personlige oplysninger allerede udsat. Hvis du ikke er en af ​​dem, udsættes du. Selvom privat browsing er mulig, vælger meget få mennesker det.

Når du får dine data eksponeret, venter datamæglere med arme åbne.

De får deres hænder på dine data på to måder: køb dem, eller høst dem selv. Købsdata er selvforklarende. Høstning udføres hovedsageligt gennem webskrabning.

Webskrabning

Webskrabning er en online aktivitet, som nogen kan sende et lille stykke software eller et script, der udtrækker data fra ethvert websted på internettet.

Så datamæglere sender webskrabere til ethvert websted, der kan indeholde personlige data. Det indsamler dataene og sender dem tilbage til datamægleren i et format klar til behandling. Så begynder behandlingen. De matcher mange datapunkter om personen og bygger til sidst en persons profil.

I de fleste tilfælde indsamler de dataene ved at skrabe:

Offentlige poster. Dine data fra retsregistreringer, afstemningsregistre, skilsmisseoptegnelser og by/stat/føderale poster stillet mindst delvist tilgængelige for offentligheden. Datamæglere drager fordel af det for at indsamle alt, hvad de kan i deres databaser.

Profiler på sociale netværk. De tøver ikke med at skrabe de offentlige dele af dine sociale medieprofiler, såsom dit navn, telefonnummer, e -mail -adresse eller andre.

Websteder forbyder sjældent webskrabning af offentlige data fra deres websteder og forbyder næsten altid webskrabning fra kun medlemmer. Data høstere tager det dog aldrig alvorligt og fortsætter med at slibe, uanset bestemmelserne med hensyn til brug.
Så hvis de sender en skraber til LinkedIn, bortset fra at skrabe offentlige data, ville de ikke tøve med at få adgang til de data, der kun er synlige for medlemmerne og indsamle dem.

Ja, det er imod brugsbetingelserne, men de slipper af med det og fortsætter med at gøre det.

Skrabning af overtrædelser af offentlige data. Når personoplysninger lækker fra et websted, har datamæglere arbejde at gøre – at sende skraberen direkte til ulykkesstedet for at få det, de har brug for. Det kan også omfatte følsomme data.

Andre datamæglere. Der er et latinsk ordsprog: “En mand er en ulv til en anden mand (homo homini lupus est)” . Nå, en datamægler er ikke en ulv for en anden datamægler. De skraber hinandens databaser, hvilket aldrig resulterer i retssager.

Så hvis en datamægler har mange datapunkter om dig, er det sandsynligt, at mange andre, før eller senere, også får disse data – uden dit samtykke og din viden.

Køber dine data fra andre virksomheder

Når skrabning ikke er nok eller ikke muligt, betaler datamæglere for dataene ud af deres egne lommer.

Aggregatorer for e -mail -liste. Der er virksomheder, hvis eneste formål med eksisterende er at indsamle e -mail -adresser på mennesker baseret på deres interesser, segmentere dem og sælge datapakket baseret på specifikke egenskaber for brugerne.

For eksempel kan du henvende dig til dem og købe en e -mail -liste med 30+ mænd, der bruger apps til personlig økonomi. Eller en e -mail -liste over mennesker, der er interesseret i Paleo -diæter.

Nogle virksomheder køber disse lister, men datamæglere køber dem også.

Bare andre virksomheder, der har indsamlet dine data. Mange online virksomheder, der ikke havde til hensigt at sælge brugernes data, administrerer dem til deres egne behov. Men hvis datamæglere kommer til dem med den rigtige mulighed på det rigtige tidspunkt, kan nogle af dem vælge at sælge det.

Nogle love beskytter dig mod et sådant salg, og andre gør det ikke. Tip: Du accepterer brugsbetingelserne uden at læse dem længere nede på artiklen.

Sådan beskytter du dig selv?

Datamæglere fungerer i det vilde vest, men du kan udfordre dem ved at udøve dine registrerede rettigheder. Men du har kun sådanne rettigheder, hvis de gældende love giver dig det.

Fra at offentliggøre denne artikel, GDPR, CCPA, Nevada NRS63, Brasilien LGPD, Canada Pipeda og nogle andre beskytter brugere mod salg af deres information.

Husk, at der er to store tendenser i lovgivningen om databeskyttelse over hele verden – love, der ligner GDPR og forskrifter, der er identiske med CCPA (kun amerikanske statslovgivning), der er to primære stier til beskyttelse. Begge fører gennem brugernes samtykke. En af dem kræver det; Den anden gør det ikke.

Beskyttelse, hvor samtykke kræves

Beskyttelse, hvor samtykke kræves

De love, der kræver samtykke til at indsamle brugernes personlige oplysninger, kræver normalt godkendelse til at sælge dataene også. Sådanne love inkluderer EU GDPR, europæiske lande, der ikke er EU, reglerne for Brasilien, Argentina, Thailand, Sydafrika, Dubai, Australien, New Zealand, Japan, Kina, Rusland og andre lande, der har vedtaget nye databeskyttelseslove eller opdateret de gamle i de sidste par år.

Hvor love kræver eksplicit samtykke til personlig information, inklusive salg, betyder det, at datakontrolleren skal informere brugeren i fortrolighedspolitikken om, at deres data vil blive solgt. Hvis brugeren samtykker, er de frie til at gøre det. Hvis brugeren siger nej, må salg ikke forekomme.

Trin-for-trin beskyttelse

Tag følgende trin:

  1. Bestem de gældende love om databeskyttelse. Som tommelfingerregel gælder både de love, der gælder, hvor virksomheden er placeret, og hvor du er placeret. Jeg accepterer, at brug/behandling af data kræves, fortsæt med trin nummer 2.
  2. Tjek deres privatlivspolitik. Bestem, hvad de gør med personlige data, og til hvilke formål. Vær meget opmærksom på de parter, som de afslører personlige data eller til ethvert afsnit, der forklarer salgsprocessen, hvis nogen.
  3. Send en registreret anmodning til datakontrolleren. Anmod om oplysninger om:
    • Med hvem de deler dine personlige data og til hvilket formål, og
    • Om de sælger personlige data, inklusive dine data.

Dette skulle give dig en idé om, hvad de gør med data. Det ville dog hjælpe, hvis du var parat til at kæmpe lidt. Hvis du er EU -borger og sender en registreret anmodning til en amerikansk virksomhed eller en indisk virksomhed, er disse virksomheder muligvis ikke i overensstemmelse med GDPR.

Beskyttelse, hvor samtykke ikke er påkrævet

Beskyttelse, hvor samtykke ikke er påkrævet

Samtykke er ikke påkrævet hvor:

  1. Den gældende lov kræver ikke eksplicit samtykke til brug eller salg af data, men giver dig retten til at fravælge salget. Dette er tilfældet med Californien, Nevada og Canada. Virginia deltager i denne gruppe i 2023. Nogle andre amerikanske stater følger muligvis, men Canada begynder sandsynligvis at kræve samtykke snart.
  2. Den gældende lov er ikke-eksisterende, er forældet eller giver ikke tilstrækkelig beskyttelse. Dette inkluderer resten af ​​de amerikanske stater (undtagen Californien, Nevada og snart Virginia), Indien, Indonesien og andre lande, hvor ikke-eksisterende eller forældede databeskyttelse. Hvis den gældende lov ikke giver dig nogen personlig databeskyttelse, er der ingen måde at beskytte dig selv. Du kan anmode datamægleren om at slette dine oplysninger, men de kan lukke døren i dit ansigt, hvis de vil. Så du er tilbage på egen hånd.

Hvis Californien CCPA eller Nevada NRS603A gælder for dig i dette særlige tilfælde, skal du gøre følgende:

    Læs deres privatlivspolitik. Tjek, om det nævnte noget om salg af personlige oplysninger. Loven forpligter dem til at give besked om salg af data.

Virksomheder, der har brug for at overholde denne lov, skal give brugerne en anmeldelse om, at de sælger personlige data sammen med et link til fortrolighedspolitikken og en opt-out-knap.

  • Hvis CCPA gælder, skal du tjekke, om der er salg af datameddelelse ved ankomsten på webstedet. Hvis der er en sådan anmeldelse, skal du trykke på opt-out-knappen, og de må aldrig sælge dine data. Hvis det er for sent til det, skal du fortsætte med at læse.
    Sælg data
  • Tjek, om der er en opt-out-knap/link/skift med teksten “Sælg ikke mine personlige oplysninger” eller “Sælg ikke min info” hvor som helst på hjemmesiden. Hvis virksomheden sælger data, er de forpligtet til at have en på webstedet. Det placeres normalt på webstedets sidefod. Du kan også fravælge og forhindre dine data i at blive solgt til en datamægler.
    Sælg ikke data
  • Indsend en registreret anmodning om at vide. Spørg dem, om de sælger personlige oplysninger, og til hvem de sælger dem. Du skal muligvis bekræfte din identitet i processen, fordi de ikke bør give data til nogen, der anmoder om det.
  • Svaret på din anmodning fortæller dig, om virksomheden sælger data, og i bekræftende fald til hvem. Du ved, hvor du skal se næste, hvis dine data er solgt. I mellemtiden kan du fravælge salget af data og anmode om sletning af alle oplysninger om dig, som virksomheden besidder.
  • Indsend en anmodning om at vide til datamægleren. Lad os se, hvad de har om dig.
  • Hvis de har oplysninger om dig, skal du indsende en anmodning om at få dine data slettet fra deres databaser og fravælge det yderligere salg af personoplysninger.
  • Hvis du ikke får svar fra noget firma, du har indsendt en registreret anmodning til, skal du sørge for at klage til retsadvokaten. De er kompetente til at gribe ind mod ikke-kompatible virksomheder.
  • Bonus trin: Tjek mærket selv. Det er et firma, der scanner efter dine data i databaserne for større datamæglere – scanningen resulterer i en rapport om, hvor dine data er fundet. Så ved du, hvor du skal starte.

    På den anden side, hvis Canada Pipeda gælder for din sag, jeg.e., Du eller den pågældende forretning er canadisk, sørg for at give et “negativt samtykke.”

    Dette betyder at kontakte datakontrolleren og bede dem om at ophøre med at sælge dine data til andre parter. Derudover kan du indsende en anmodning om at vide, hvem dine data er blevet videregivet, og derefter anmode dem alle om at slette dine personlige oplysninger fra deres poster.

    Sidste ord

    Dine data er sandsynligvis på nogens servere uden dit samtykke og viden. Og det sælges sandsynligvis for penge.

    Hvis du har det godt med det, kan du fortsætte med dit liv. Men hvis det gør dig ængstelig, kan det være næsten det rigtige tidspunkt at handle.

    Hvorfor virksomheder kan sælge dine data til tredjepart

    Afrikansk, pige, skole, studerende, e, læring, afstand, træning, kursus, studie

    Hvis du bruger internettet, er der en god chance for, at virksomheder sælger dine data til en tredjepart.

    Ofte bruges dataene til at prøve at sælge dine produkter, du måske er interesseret i. Websteder indsamler oplysninger om hvilke websteder du besøger, eller de ting, du køber online.

    De indsamler også oplysninger, såsom din alder, køn og placering, ifølge advokatgruppe U for offentlig interesse.S. Pirg.

    De kan derefter pakke alle disse oplysninger til at give til annoncører til at målrette reklamer.

    “Annoncører kan købe dine kreditkorttransaktionsdata og se, om du er en hyppig shopper på, siger, spiritusbutikker eller fastfood -restauranter, og de kan også se, om du stopper,” sagde R.J. Cross, direktør for ikke sælger min datakampagne for dig.S. Pirg. ”Og der er et enormt marked for data om tilbagefald – shoppere, der annoncører betragter som lette mål for at få dig til at komme tilbage og bruge flere penge, og de vil målrette dig mod annoncer med øl, sprit og Big Macs uden hensyntagen til hvad din Mål er. Måske vil du ikke. Måske vil du skære ned på disse ting af rigtig gode grunde.”

    Selvom legitime virksomheder vil købe data til reklameformål, kan dataene undertiden bruges til svindel.

    I andre tilfælde, u.S. PIRG sagde, at oplysningerne kan bruges til at drage fordel af folks private usikkerheder og svagheder. Et eksempel u.S. PIRG giver er af diætpillefirmaer, der er målrettet mod brugere, der kæmper med spiseforstyrrelser.

    ”Jeg hader virkelig at skulle bede folk om at se på privatlivspolitikker, men lige nu er det det bedste sted, hvor vi kan finde nøgleoplysninger som hvad virksomheder får fat i vores data, og hvad der præcist gør det med det,” Sagde Cross.

    Cross anbefaler, at du læser webstedernes privatlivspolitik. Der kan du lære, hvad virksomheder gør med deres data.

    U.S. PIRG anbefaler også ikke at klikke på “Accepter alle”, når cookie -indstillinger dukker op.

    Copyright 2023 Scripps Media, Inc. Alle rettigheder forbeholdes. Dette materiale offentliggøres muligvis ikke, udsendes, omskrives eller omdistribueres.