围绕数据隐私和安全的讨论经常聚焦于科技巨头(例如 Google 和 Facebook 等)如何处理用户数据。讨论较少的是那些整个业务模式聚焦在收集个人数据然后出售获利的企业。这些企业被称为数据中介机构。但是他们是谁,他们如何收集您的信息,他们用它做什么,您可以如何选择退出?
什么是数据中介机构?
数据中介机构是出售您的个人信息的公司。数据中介机构从各种来源收集信息以构建您的详细画像,然后将它出售。数据中介是大生意 — 这个产业每年价值 2,000 亿美元,全世界有多达 4,000 家数据中介公司。一些最大的数据中介机构是益博睿(Experian)、艾可菲(Equifax)、安客诚(Acxiom)和 Epsilon。
数据中介产业一直被批评为不透明:数据中介机构没有任何动力和他们对其收集、分析、分享数据并从中获利的人进行互动。
数据中介机构的含义
词语“信息中介”和“数据中介”有时可互换使用,意思相同。数据中介和他们的数据收集对象没有直接关系,所以大多数人甚至没有意识到数据在被收集。虽然个人经常单击“我同意”线上隐私政策和使用条款(有时未经思索),但是同意控制多少数据,这么多网站的累积效果如何,这些并不总是显而易见。
数据中介机构如何收集信息?
数据中介网站通过多种方式获取您的信息(线上线下都有),把点连起来构建消费者综合画像:
- 您的网页浏览历史。您每次使用搜索引擎、社交媒体应用或其它类型的应用、填写线上测试或者进行比赛、或访问不同网站时,您都在留下电子踪迹。数据中介利用这些来构建您的画像。大多数网站上安装的网页跟踪程序收集您的在线活动信息。数据中介使用网页抓取(可从任何网站提取数据的小软件或者脚本)来收集这些信息。
- 公开来源。这包括出生证、结婚证、离婚记录、选民登记信息、法庭记录、破产记录、机动车记录和人口普查数据。
- 商业来源。您的购买历史:您买了什么,什么时候买的,花了多少钱,是否使用了购物券或者会员卡。
- 您的同意。当注册商店会员计划这样的东西时,您可能同意分享您的数据而未必意识到这点(除非您阅读小字)。
数据中介收集什么信息?
通过使用这些不同来源,数据中介可拼凑出关于您的大量信息。收集的信息类型包括:
- 您的名字
- 地址(当前和之前的地址)
- 出生日期
- 性别
- 婚姻状况
- 家庭状况,包括是否有孩子、有几个和多大
- 社会保险号码
- 教育水平
- 资产
- 职业
- 电话号码
- 电子邮件地址
- 购买习惯:买什么,什么时候买,花多少钱
- 个人兴趣和爱好
他们也可能知道您的收入水平,一些健康状况详情,您的政治观点,和犯罪记录。
数据中介汇总这些信息来构建用户段,例如“新手妈妈”、“健身爱好者”等等,然后为了商业目的出售给其它公司。有些类别可能看起来无害,但是当聚焦在医疗或者个人情况(例如,“艾滋病患者”)时会变得侵犯隐私并引起潜在道德问题。
尽管收集了大量信息,数据中介并不总是搞对。例如,您可能在为朋友或者家人购买宝宝衣服,数据中介会因此把您视为家长,即使您可能不是。您可能在为年纪大的亲戚买药,而数据中介会解读为反映您的健康状况,等等。
您的数据是如何使用的?
数据中介将您的数据出售给其它公司用于各种商业目的。这包括:
- 营销和广告。企业购买数据以便对您度身定做营销消息、客户特惠和在线广告。竞选活动期间,政党可以使用数据向您发送政治消息。
- 降低风险。有些企业使用从数据中介购买的数据来帮助打击诈骗。例如,他们可能核对消费者在贷款申请上的信息是否和数据中介提供的信息匹配。或者信息可能被用来计算消费者贷款违约的可能性。
- 健康保险。您的健康信息(例如,您买什么药,在网上搜索什么症状)可以被健康保险公司用来算出基于您的数据档案应该收取什么保费。
- 人员搜索网站。人员搜索网站(例如 Spokeo、PeekYou、 PeopleSmart、Pipl 等等)可让您按名字搜索人,并(通常收费)接收有关他们的信息,例如地址、电话号码、电子邮件地址、生日,等等。这些网站的信息来自数据中介,有时可被用于人肉搜索、社会工程或者 身份盗窃。
数据中介合法吗?
一如既往,法律因司法区域而异,法律图像并不总是一清二楚。一般来说,如果数据中介使用公开记录获取信息,则他们的行动合法,虽然有灰色区域。
在欧盟有《通用数据保护规定 (GDPR)》,这是一部数据隐私和安全法律,覆盖任何在欧盟针对或者收集消费者数据的组织。它声明,消费者必须明确提供同意后他们的数据才能被收集。GDPR 还赋予消费者要求组织删除所存储的关于他们的数据的权利。其它国家有与此类似的法律,例如,巴西的对等法律是 LGPD(一般数据保护法)。
在美国,图像更支离破碎,因为没有一个等同 GDPR 的联邦上位法。法律因州而异,一些州比其它州对数据中介有更强的兴趣。例如,加利福尼亚的《消费者隐私法案》允许消费者获取中介收集的关于他们的信息的副本,要求擦除信息,选择退出出售他们的数据。
经常,收集用户数据所需的同意被埋在大多数网站的小字里。所以,对个人来说,他们放弃了对数据的多少控制并不总是显而易见。
数据中介数据泄露示例
除了数据中介行为引起的道德和法律问题,一个担心领域是数据泄露范围。数据中介收集敏感信息,如果这些信息落入坏人之手,会为受影响的个人带来严重后果。
著名的数据中介安全事故包括:
- 2017 年,Equifax 宣布了一起数据泄露事件,影响到 1.47 亿人的个人信息。公司后来宣布与联邦贸易委员会和 50 个州达成协议,包括高达 4.25 亿美元帮助赔偿受影响的个人。
- 2015 年,1,500 万份属于 T-Mobile 公司但是存储在 Experian 服务器上的记录被访问。
- 2011 年,Epsilon 被黑客侵入,暴露了数百万在电子邮件营销名单上的名字和电子邮件地址,这些人然后可能受到垃圾邮件和鱼叉式网络钓鱼的骚扰。
- 2003 年,Acxiom 被黑客侵入,16 亿份记录(包括名字、地址和电子邮件地址)被盗和出售给垃圾邮件发送者。
如何保护自己免遭数据中介侵害
完全避开数据中介的名单不容易。不过,您仍然可以单独联系数据中介网站来要求他们移除您的详情以选择退出数据收集,而这个过程会很耗时。或者,您可以花钱请公司来为您做此事。一种更好的做法是,采取步骤保卫您的在线隐私,努力从一开始就避开数据中介名单。
如何从数据收集网站移除自己
隐私权利清算所在这里有一个全面的数据中介名单。这包括一个链接,指向隐私政策以及如何选择退出每个中介的详情。选择退出不大可能一劳永逸 — 您可能需要定期回访才能有效。如果您是欧盟居民,这个指南解释了如何发送 GDPR 擦除请求,以及从数据收集网站移除您自己的更多信息。
一家叫 Brand Yourself 的公司可在主要数据中介的数据库中扫描您的数据,并给您一份您的数据在何处发现的报告。这将给您一个从哪个数据中介移除自己的起始点。
若要选择退出这些网站,您通常需要通过电子邮件联系他们。最好新创建一个一次性辅助电子邮件账户来做此事。这是为了保证您的主要电子邮件账户安全,保护它免受垃圾邮件骚扰。
如果您对某家公司如何处理您的个人数据感到担心,您可以向所在国家的相关政府机构进行投诉。世界各地负责此事的机构不同,例如,在美国是联邦贸易委员会,在英国是信息委员会办公室。
支付私人公司让您远离数据中介
PrivacyDuck 和 DeleteMe 等公司是帮助您的数据保持隐私的公司示例。不过,这些公司为服务收费。
通过遵循以下步骤来保卫您的在线隐私
- 熟悉您所在国家或者州的数据隐私管理法律框架,看看您有什么权利。
- 避免在社交媒体上发布个人信息。例如,您的生日经常被用作识别符或者安全问题,所以避免公开它。
- 考虑将您的社交媒体账户设为隐私,这样只有朋友和家人可以看到它们。
- 避免参与在线测验或者网上抽奖,这些经常捕捉有关您的数据。
- 避免从不受信任的来源下载有风险的应用,删除任何不使用的不必要应用。
- 让所有的在线账户数量保持在最少,只保持真正使用的账户。
- 避免打开未知电子邮件。
- 为了遏制跟踪,使用包括跟踪器阻止和广告阻止软件的网页浏览器。
您也可以使用 VPN(虚拟个人网络)来增强在线隐私。当使用 VPN 连接到互联网时,您的 IP 地址将保持隐身状态,您的数据会被加密。Kaspersky VPN Secure Connection 可阻止黑客读取您的数据并提供在线隐私。
相关文章: