如果您在过去几个月里开始注意到“数据经纪人”这个词,您并不孤单。虽然这个问题由来已久,但最近约翰·奥利弗(John Oliver)的一段节目探讨了他们如何运作,以及苹果公司的一则新广告强调了这种做法,都引起了人们对这个问题的关注,帮助将这种日益重要的做法从互联网的阴影角落带出来。如果您曾想过其中的细节,以下是您需要了解的内容。
数据经纪人——也称为信息经纪人——是聚合、处理并将信息授权给其他公司的企业。虽然他们销售的一些数据是关于环境或统计的,但他们经常从多个来源整合关于个人的数据,创建可以出售给营销人员的电子邮件地址、电话号码或实际地址列表。这正是我们关心的做法。
目前,数据经纪人正受到审查,因为人们越来越担心(也情有可原)隐私问题。一项皮尤研究中心(Pew Research)的研究发现,79% 的美国人担心公司收集了多少关于他们的数据,81% 的美国人认为数据收集的潜在风险大于潜在收益。
数据经纪人做什么?
对数据经纪人的刻板印象的定义是,一家收集、改进然后将信息出售给其他公司的公司。虽然这严格来说是正确的定义,但这描绘的画面比关于个人的数据可能发生的情况要好得多。
首先是收集。数据经纪人通过多种方式收集信息,包括从第三方公司购买(例如,您的信用卡公司、超市会员计划或免费应用程序)、搜索公共数据库(如法庭记录、住房记录或社交媒体),以及直接追踪您的在线活动。如果您在注册网站时勾选了一个复选框,上面写着“您同意我们可以与选定的第三方合作伙伴共享您的数据”,那么您的数据很可能被卖给了数据经纪人。同样,许多免费应用程序——包括主要的社交媒体公司和外卖应用程序——会将其收集的数据出售给第三方。
[相关:后罗伊时代数字健康监测的危险]
接下来,数据经纪人会清理、合并并普遍处理他们收集到的信息。这包括合并不同的列表(如将您在一个网站上的购买记录与您提供给约会应用程序的个人信息联系起来)、删除冗余数据(如从他们想出售给美国公司的数据库中清除国际买家),以及以预打包列表或定向市场细分的形式将其准备好出售给其他公司。
最后,数据经纪人会出售这些列表,通常是以“高收入素食者”或“购买蛋白粉的健身房常客”等主题分类,但有时也会以“阳痿患者”、“酗酒者”或更糟的疾病患者等主题分类。
数据经纪人为何合法?
尽管数据经纪人和出售个人数据的应用程序有时会因不当行为(如出售用于欺诈人们的信息或过度广泛地共享敏感数据)而被美国联邦贸易委员会(FTC)罚款,但在大多数情况下,他们使用的做法是合法的。美国没有像欧盟的《通用数据保护条例》(GDPR)那样的数据保护联邦法律。
首先,大多数数据收集是选择加入(opt-in)的。您勾选一个框,表示您同意应用程序共享您的数据或服务使用 cookie 追踪您。即使您从未阅读隐私政策,这在技术上也是一种同意。(在 iOS 上,您可以进入“设置”>“隐私”>“追踪”来了解更多关于苹果阻止应用程序追踪您的尝试;以下是关于Android 用户该主题的更多信息。)
此外,虽然数据经纪人声称他们销售的数据是匿名的,但研究人员发现,所谓的匿名数据集极易被去匿名化。只需要 15 个特征(包括年龄、性别或婚姻状况)就可以 99.98% 的概率重新识别某人。去年有一个令人震惊的例子,一位牧师在天主教新闻网站 The Pillar 利用从经纪人那里购买的 Grindr 定位数据认出他后辞职。
而在美国确实存在隐私法的地方,如 HIPAA,该法案禁止医疗保健提供者在未经您同意的情况下共享您的数据,但这些法律通常不适用于您可能与非医疗组织一部分的应用程序共享的信息。这就是为什么电子前线基金会(EFF)呼吁制定强有力的联邦消费者数据隐私法律。
请观看下面的约翰·奥利弗的节目。
