Le discussioni sulla privacy e la sicurezza dei dati spesso si concentrano su ciò che i giganti della tecnologia come Google, Facebook e altri, fanno con i dati dei loro utenti. Meno discusse sono le aziende il cui intero modello di business è focalizzato sulla raccolta di dati personali per poi venderli a scopo di lucro. Queste aziende sono chiamate broker di dati. Ma chi sono, come raccolgono le vostre informazioni, cosa ne fanno e come starne lontani?
Cosa sono i broker di dati?
I broker di dati sono società che vendono informazioni personali degli utenti. I broker di dati raccolgono informazioni da varie fonti per creare un quadro dettagliato dell'utente e poi venderlo. L'intermediazione di dati è un grande business: è stato stimato che il settore valga 200 miliardi di dollari all'anno e fino a 4.000 società in tutto il mondo. Alcuni dei broker di dati più grandi sono Experian, Equifax, Acxiom ed Epsilon.
L'industria del data brokerage è stata criticata per la sua opacità: i broker di dati non hanno alcun reale incentivo a interagire con le persone di cui raccolgono, analizzano e condividono i dati per trarne profitto.
Significato del termine "broker di dati"
Il termine "broker di informazioni" è talvolta usato in modo intercambiabile con "broker di dati" e sono praticamente sinonimi. I broker di dati non hanno una relazione diretta con le persone su cui raccolgono dati, quindi la maggior parte dell'utenza non è nemmeno a conoscenza del fatto che i propri dati vengano raccolti. Sebbene le persone facciano spesso clic su "Accetto" nelle pagine delle politiche sulla privacy online e nei termini di utilizzo, a volte senza pensarci, non è sempre ovvio quanto sia consentito il controllo dei dati e quale sia l'effetto cumulativo su così tanti siti Web.
In che modo i broker di dati raccolgono le informazioni?
I siti dei broker di dati ottengono informazioni sugli utenti in diversi modi, sia online che offline, "unendo i puntini" per creare profili completi di consumatori:
- La cronologia di navigazione Web. Ogni volta che utilizzate un motore di ricerca, un'app di social media o altri tipi di app, compilate un quiz online, partecipate a un concorso o visitate diversi siti Web, lasciate una traccia elettronica. I broker di dati la usano per creare un'immagine dell'utente. Il monitoraggio Web installato sulla maggior parte dei siti Web raccoglie informazioni sulle vostre attività online. I broker di dati utilizzano il Web scraping, un piccolo software o script che estrae i dati da qualsiasi sito Web, per raccogliere tali informazioni.
- Fonti pubbliche. Includono certificati di nascita, licenze di matrimonio, atti di divorzio, partecipazioni elettorali, atti giudiziari, atti di fallimento, registri di veicoli a motore e dati di censimento.
- Fonti commerciali. L'intera cronologia degli acquisti: cosa avete acquistato, quando l'avete acquistato, quanto l'avete pagato e se avete utilizzato un coupon o una carta fedeltà.
- Il vostro consenso. Quando vi iscrivete a cose come il programma fedeltà di un negozio, potreste aver dato il vostro consenso alla condivisione dei vostri dati senza necessariamente rendervene conto (a meno di non aver letto tutte le righe piccole).
Quali informazioni raccolgono i broker di dati?
Utilizzando queste diverse fonti, i broker di dati riuniscono una grande quantità di informazioni sugli utenti. I tipi di informazioni raccolte includono:
- Il tuo nome
- Indirizzo (attuale e precedenti)
- Data di nascita
- Sesso
- Stato civile
- Stato di famiglia, figli, quanti e di quale età
- Numero di previdenza sociale
- Livello di istruzione
- Risorse
- Occupazione
- Numero di telefono
- Indirizzi e-mail
- Abitudini di acquisto: cosa comprate, quando lo comprate e quanto lo pagate
- Interessi personali e hobby
Potenzialmente potrebbero anche conoscere i vostri livelli di reddito, alcuni dettagli sul vostro stato di salute, le vostre opinioni politiche e il casellario giudiziario.
I broker di dati aggregano queste informazioni per creare segmenti di utenti, ad esempio "neo-mamme", "appassionati di fitness" e così via, che vendono ad altre società per scopi commerciali. Alcune categorie possono sembrare innocue, ma diventano invadenti e possono sollevare questioni etiche quando si concentrano su circostanze mediche o personali (ad esempio, "non vaccinato").
Nonostante il volume di informazioni raccolte, i broker di dati non sempre ci azzeccano. Ad esempio, potreste acquistare abiti per bambini come regalo a un amico e di conseguenza il broker di dati potrebbe considerarvi un genitore, anche se non lo siete. Potreste acquistare farmaci per un parente anziano, che il broker di dati interpreta come un riflesso del vostro stato di salute, e così via.
Come vengono utilizzati i vostri dati?
I broker di dati vendono i vostri dati ad altre società per vari scopi commerciali. Tra queste vi sono:
- Marketing e pubblicità. Le aziende acquistano dati in modo da personalizzare i messaggi di marketing, le offerte ai clienti e la pubblicità online. Durante le campagne elettorali, i partiti politici possono utilizzare i dati per indirizzare messaggi politici.
- Mitigazione dei rischi. Alcune aziende utilizzano i dati acquistati dai broker come ausilio per reprimere le frodi. Ad esempio, possono verificare che le informazioni di un consumatore su una domanda di prestito corrispondano alle informazioni fornite dai broker di dati. Oppure le informazioni potrebbero essere utilizzate per calcolare la probabilità di insolvenza di un prestito.
- Assicurazione sanitaria. Le informazioni sulla vostra salute, ad esempio quali farmaci acquistate e quali sintomi cercate online, possono essere utilizzate dalle compagnie di assicurazione sanitaria per calcolare le tariffe da addebitare in base al vostro profilo di dati.
- Siti di ricerca di persone. I siti di ricerca di persone, come Spokeo, PeekYou, PeopleSmart, Pipl e altri, vi consentono di cercare una persona per nome e, in genere a pagamento, di ricevere informazioni su di essa, come indirizzo, numero di telefono, indirizzo e-mail, data di nascita e così via. Le informazioni che popolano questi siti provengono da broker di dati e talvolta possono essere utilizzate per doxing, ingegneria sociale o furto di identità.
I broker di dati sono legali?
Come sempre, le leggi variano in base alla giurisdizione e il quadro giuridico non è sempre chiaro. In generale, se i broker di dati utilizzano registri pubblici per ottenere informazioni, le loro attività sono legali, seppur con qualche area grigia.
Nell'UE esiste il Regolamento generale sulla protezione dei dati (GDPR), una legge sulla privacy e sulla sicurezza dei dati che riguarda qualsiasi organizzazione che prenda di mira o raccolga dati dei consumatori nell'Unione Europea. Secondo il GDPR i consumatori devono fornire esplicitamente il consenso prima che i loro dati possano essere raccolti. Il GDPR offre inoltre ai consumatori il diritto di chiedere alle organizzazioni di eliminare i dati archiviati su di loro. Altri paesi hanno leggi simili, ad esempio l'equivalente brasiliano è la LGPD (Lei Geral de Proteção de Dados).
Negli Stati Uniti, il quadro è più frammentato poiché non esiste un equivalente federale del GDPR. Le leggi variano in base allo stato, con alcuni stati maggiormente interessati alla mediazione dei dati rispetto ad altri. Ad esempio, il Consumer Privacy Act della California consente ai consumatori di ottenere copie delle informazioni che i broker di dati hanno compilato su di loro, richiedere la cancellazione delle informazioni e impedire la vendita dei propri dati.
Spesso, il consenso richiesto per raccogliere i dati degli utenti è sepolto nelle righe piccole della maggior parte dei siti Web. Quindi non è sempre evidente a quanto controllo sui propri dati si stia rinunciando.
Esempi di violazione dei dati da parte dei broker di dati
A parte le questioni etiche e legali sollevate dal data brokerage, un'area di preoccupazione è la portata delle violazioni dei dati. I broker di dati raccolgono informazioni sensibili che potrebbero avere gravi conseguenze per le persone colpite se finissero nelle mani sbagliate.
Incidenti di sicurezza di data brokerage saliti alle cronache includono:
- Nel 2017, Equifax ha annunciato una violazione dei dati che ha interessato le informazioni personali di 147 milioni di persone. La società ha poi annunciato un accordo con la Federal Trade Commission e 50 stati, che includeva una somma di 425 milioni di dollari come risarcimento per le persone colpite.
- Nel 2015 sono stati esposti 15 milioni di record appartenenti a T-Mobile ma archiviati sui server di Experian.
- Nel 2011, Epsilon è stato hackerato, esponendo i nomi e gli indirizzi e-mail di milioni di persone inclusi in elenchi marketing, che sono stati poi soggetti a spam e tentativi di spear-phishing.
- Nel 2003, Acxiom è stata violata, e oltre 1,6 miliardi di record (inclusi nomi, indirizzi fisici e indirizzi e-mail) sono stati rubati e venduti agli spammer.
Come proteggersi dai broker di dati
Non è facile rimanere completamente fuori dagli elenchi dei broker di dati. Tuttavia, è possibile disattivare la raccolta dei dati contattando singolarmente i siti di brokeraggio dei dati per richiedere la rimozione dei dati, un processo che richiede tempo. In alternativa, è possibile pagare aziende specializzate in questo. Un approccio migliore è cercare di rimanere fuori dagli elenchi di broker di dati, adottando in primo luogo misure per salvaguardare la privacy online.
Come rimuoversi dai siti di raccolta dati
Privacy Rights Clearinghouse presenta un elenco completo di broker di dati. Include un collegamento alle loro politiche sulla privacy e dettagli su come uscire dagli elenchi di ciascun broker. È improbabile che la rinuncia sia un processo una tantum: probabilmente sarà un processo da rivisitare regolarmente per rimanere efficace. Per chi risiede nell'UE, questa guida spiega come inviare richieste di cancellazione GDPR, nonché ulteriori informazioni su come rimuoversi dai siti di raccolta dati.
Una società chiamata Brand Yourself esegue la scansione dei dati degli utenti nei database dei principali broker di dati fornendo un rapporto su dove sono stati trovati. In questo modo si può iniziare a capire a quali broker di dati rivolgersi per la cancellazione.
Per uscire dagli elenchi dei broker di dati, di solito è necessario fare richiesta via e-mail. È una buona idea creare un apposito account email secondario usa e getta. Questo serve per tenere al sicuro l'account email principale e proteggerlo dallo spam.
Se siete preoccupati per il modo in cui un'azienda gestisce i vostri dati personali, potete presentare un reclamo all'ente statale competente. Questo varia da paese a paese, ad esempio negli Stati Uniti è la Federal Trade Commission e nel Regno Unito è l'Information Commissioner's Office.
Pagare aziende private per tenere alla larga i broker di dati
Aziende come PrivacyDuck e DeleteMe consentono ai loro utenti di mantenere privati i dati personali. Tuttavia, queste società addebitano una commissione per i loro servizi.
Proteggete la privacy online con questi passaggi
- Familiarizzate con il quadro legale che regola la privacy dei dati nel vostro paese per conoscere i vostri diritti.
- Evitate di pubblicare informazioni personali sui social media. Ad esempio, la vostra data di nascita viene spesso utilizzata come identificatore o domanda di sicurezza, quindi evitate di renderla pubblica.
- Considerate di rendere privati i vostri account sui social media, in modo che solo amici e famigliari possano vederli.
- Evitate di partecipare a quiz o lotterie online: spesso acquisiscono dati sugli utenti.
- Evitate di scaricare app rischiose da fonti non affidabili ed eliminate tutte le app non necessarie che non usate.
- Riducete al minimo il numero di account online, mantenendo solo quelli utilizzati veramente.
- Evitate di aprire e-mail sconosciute.
- Per ridurre il tracciamento, utilizzate un browser Web che includa software di blocco del tracker e degli annunci.
Potete anche utilizzare una VPN o una rete privata virtuale per migliorare la vostra privacy online. Quando vi connettete a Internet utilizzando una VPN, il vostro indirizzo IP rimane nascosto e i vostri dati vengono criptati. Kaspersky VPN Secure Connection impedisce agli hacker di leggere i vostri dati e garantisce la privacy online.
Articoli correlati: