Quantumrun

VAIZDO KREDITAS:

iStock

Asmens duomenų pardavimas: kai duomenys tampa naujausia valiuta

Įmonės ir vyriausybės klesti duomenų tarpininkavimo pramonėje, kurioje auga duomenų privatumo pažeidimai.

Autorius:
autoriaus vardas
Quantumrun Foresight
Spalis 13, 2022

Įžvalgos santrauka

Daugelis įmonių perka ir parduoda duomenis be kliento sutikimo – nuo mobiliųjų telefonų buvimo vietos iki vairuotojo informacijos. Rinkodaros ir reklamos įmonės ypač nori gauti savo tikslinių rinkų veiklą internete. Dėl to vartotojai yra pažeidžiami grobuoniškos duomenų ekonomikos sąlygomis.

Pardavimo asmens duomenų kontekstas

Nenutrūkstamas duomenų apie vartotojų veiklą internete rinkimas tapo trilijonų dolerių pramone. Duomenų mokslas yra būtinas įmonėms, todėl technologijų milžinai, tokie kaip „Facebook“, „Google“ ir „Amazon“, pelnosi iš nuolatinio vartotojų elgesio internete stebėjimo. Remiantis 2019 m. „Washington Post“ technologijų rašytojo Geoffrey Fowlerio paskelbtu stulpeliu, „Google“ ir „Mozilla“ naršyklių papildiniai sukėlė duomenų nutekėjimą iš 4 milijonų žmonių. Daugelis žmonių diegia šiuos priedus, manydami, kad jie padeda jiems prisiminti slaptažodžius arba kuruoti kuponus. Tačiau kai kurie iš šių papildinių taip pat stebi.

Tiesą sakant, kai kurie papildiniai parduoda stebėjimą kaip pigų pasiūlymą. Pavyzdžiui, „Amazon“ pasiūlė žmonėms 10 USD įdiegti „Assistant“ plėtinį. Bendrovė patikino klientus, kad nors plėtinys renka naršymo istoriją ir peržiūrėtus puslapius, visa ši informacija lieka įmonės viduje. Mokslininkai teigia, kad tūkstančiai naršyklės plėtinių renka duomenis žmonėms naršant internete.

Kai kuriose iš šių programų naudotojų duomenų praktika apibūdinama kaip palaida arba apgaulinga. Dabar nebeegzistuojanti „rinkodaros žvalgybos paslauga“ Nacho Analytics yra duomenų brokerių, kurie pelnosi iš dažnai neteisėtai surinktų asmens duomenų, pavyzdys. Už 49 USD per mėnesį kiekvienas gali pamatyti, kurios svetainės (įskaitant tikrus žiniatinklio adresus) yra peržiūrimos dažniausiai. Nors Nacho Analytics teigė, kad paskelbta informacija buvo pašalinta iš identifikuojamų duomenų, svetainių prieglobos paslaugų teikėjas Samas Jadali Nacho duomenų bazėje rado naudotojų vardus, slaptažodžius ir GPS koordinates.

Trikdantis poveikis

Daugelis įmonių ir federalinių agentūrų atsidūrė pavojuje dėl asmens duomenų pardavimo. 2022 m. grožio prekės ženklas Sephora buvo nubaustas 1.2 mln. USD bauda už Kalifornijos vartotojų privatumo įstatymo (CCPA) pažeidimą. Anot skundo, bendrovė nesugebėjo informuoti savo klientų, kad jų duomenys parduodami. Įmonė taip pat neatsižvelgė į vartotojų prašymus nepardavinėti savo informacijos naudojant savo interneto svetainėje pateiktą atsisakymo parinktį. Be to, „Sephora“ neatsižvelgė į klientų, kurie prisiregistravo prie visuotinio privatumo kontrolės, palaikančio naršyklę / plėtinį, poreikius. „Sephora“ vis dar leido trečiųjų šalių įmonėms, tokioms kaip rinkodaros, reklamos ir duomenų analizės įmonės, gauti prieigą prie savo klientų duomenų mainais už jų paslaugas.

Vyriausybinės agentūros taip pat yra žinomos duomenų pardavėjos ir pirkėjos. Pavyzdžiui, Kolorado valstija parduoda DMV (Motorinių transporto priemonių departamento) įrašus trečiųjų šalių duomenų tiekėjams, kurie neprivalo paminėti vėlesnio pardavimo. Piliečiai, norintys išsaugoti savo privatumą, nėra apsaugoti 1994 m. Vairuotojo privatumo apsaugos įstatymo, kuris įteisina šią praktiką ir neleidžia niekam atsisakyti.

2020 m. duomenų brokeriui „LexisNexis“ buvo pateiktas kolektyvinis ieškinys dėl tariamo netinkamo šių duomenų pardavimo. 2021 m. Teksasas priėmė Teksaso vartotojų privatumo įstatymą (TCPA), kuris draudžia DMV parduoti asmens duomenis rinkodaros įmonėms. Įstatymai, tokie kaip TCPA, CCPA ir Europos Sąjungos (ES) Bendrasis duomenų apsaugos reglamentas (BDAR), tapo kaip niekad būtini siekiant užkirsti kelią neetiškai prekybai duomenimis.

Asmens duomenų pardavimo pasekmės

Platesnė asmens duomenų pardavimo pasekmė gali būti:

Įmonės ir naujos įmonės, parduodančios veido atpažinimo duomenų bazes federalinėms agentūroms stebėjimo ir teisėsaugos tikslais.
Daugiau vyriausybių, reikalaujančių, kad korporacijos dalintųsi savo vartotojų duomenų bazėmis dėl nacionalinio saugumo priežasčių.
Didesnis visuomenės spaudimas vyriausybėms didinti viešosios informacijos rinkimo ir naudojimo skaidrumą.
Padidėjęs kibernetinių atakų ir pažeidimų skaičius, nes vis daugiau įmonių renka asmens duomenis.
Vartotojai, kurie prieštarauja savo asmeninės informacijos pakeitimui, įskaitant atsisakymą, naršyklių pašalinimą ir kolektyvinių ieškinių pateikimą.
Duomenų saugumo srityje besispecializuojančių įmonių paklausa išaugo, nes įmonės siekia apsaugoti didėjančias asmens duomenų saugyklas.
Vartotojai vis labiau suvokia savo skaitmeninį pėdsaką, todėl didėja paslaugų, kurios suteikia galimybę valdyti asmens duomenis, paklausa.
Švietimo įstaigos, integruojančios duomenų privatumą ir skaitmeninį raštingumą į mokymo programas, ruošiančios ateities kartas į duomenis orientuotam pasauliui.