Personas datu pārdošana: kad dati kļūst par jaunāko valūtu

• Autors:
• Autors nosaukums

  Quantumrun Foresight
• Oktobris 13, 2022

Ieskata kopsavilkums

Daudzi uzņēmumi pērk un pārdod datus bez klienta piekrišanas, sākot no mobilā tālruņa atrašanās vietas līdz vadītāja informācijai. Mārketinga un reklāmas uzņēmumi īpaši vēlas uzzināt savu mērķa tirgu tiešsaistes aktivitātes. Rezultātā patērētāji kļūst neaizsargāti plēsonīgās datu ekonomikas apstākļos.

Pārdošanas personas datu konteksts

Nepārtraukta datu vākšana par lietotāju tiešsaistes darbībām ir kļuvusi par triljonu dolāru nozari. Datu zinātne ir neaizstājama uzņēmumiem, un rezultātā tādi tehnoloģiju giganti kā Facebook, Google un Amazon gūst peļņu no nepārtrauktas lietotāju tiešsaistes uzvedības izsekošanas. Saskaņā ar 2019. gada sleju, ko publicēja Washington Post tehnoloģiju rakstnieks Džefrijs Faulers, Google un Mozilla pārlūkprogrammu spraudņi izraisīja datu noplūdi no 4 miljoniem cilvēku. Daudzi cilvēki instalē šos papildinājumus, domājot, ka tie palīdz atcerēties paroles vai izveidot kuponus. Tomēr daži no šiem spraudņiem arī veic uzraudzību.

Faktiski daži spraudņi uzraudzību tirgo kā izdevīgu cenu. Piemēram, Amazon piedāvāja cilvēkiem 10 ASV dolārus instalēt paplašinājumu Assistant. Uzņēmums klientiem apliecināja, ka, lai gan paplašinājums apkopo sērfošanas vēsturi un skatītās lapas, visa šī informācija paliek uzņēmumā. Akadēmiskie pētnieki saka, ka tūkstošiem pārlūkprogrammu paplašinājumu apkopo datus, kamēr cilvēki pārlūko internetu.

Dažās no šīm programmām lietotāju datu prakse tiek raksturota kā vāja vai maldinoša. Tagad neesošais “mārketinga informācijas pakalpojums” Nacho Analytics ir datu brokeru piemērs, kas gūst peļņu no bieži vien nelikumīgi iegūtiem personas datiem. Tikai par USD 49 mēnesī ikviens var redzēt, kuras vietnes (tostarp faktiskās tīmekļa adreses) tiek skatītas visvairāk. Kamēr Nacho Analytics teica, ka publicētā informācija ir noņemta no identificējamiem datiem, vietņu mitināšanas pakalpojumu sniedzējs Sam Jadali atrada lietotājvārdus, paroles un GPS koordinātas Nacho datu bāzē. 

Traucējoša ietekme

Daudzi uzņēmumi un federālās aģentūras ir nonākušas briesmās, pārdodot personas datus. 2022. gadā skaistumkopšanas zīmolam Sephora tika uzlikts naudas sods 1.2 miljonu USD apmērā par Kalifornijas Patērētāju privātuma likuma (CCPA) pārkāpšanu. Saskaņā ar sūdzību uzņēmums nav informējis savus klientus, ka viņu dati tiek pārdoti. Uzņēmums arī ignorēja patērētāju lūgumus izvairīties no viņu informācijas pārdošanas, izmantojot savā tīmekļa vietnē pieejamo atteikšanās iespēju. Turklāt Sephora neievēroja to klientu prasības, kuri reģistrējās globālajai privātuma kontrolei, kas atbalsta pārlūkprogrammu/paplašinājumu. Sephora joprojām ļāva trešo pušu uzņēmumiem, piemēram, mārketinga, reklāmas un datu analīzes uzņēmumiem, piekļūt savu klientu datiem apmaiņā pret viņu pakalpojumiem.

Valdības aģentūras ir arī bēdīgi slaveni datu pārdevēji un pircēji. Piemēram, Kolorādo štats pārdod DMV (Department of Motor Vehicles) ierakstus trešo pušu datu piegādātājiem, kuriem nav jāmin turpmākās pārdošanas esamība. Pilsoņus, kuri vēlas saglabāt savu privātumu, neaizsargā 1994. gada Driver’s Privacy Protection Act, kas legalizē šo praksi un neļauj nevienam atteikties.

2020. gadā tika ierosināta kolektīva prasība pret datu brokeri LexisNexis par iespējamu šo datu neatbilstošu pārdošanu. 2021. gadā Teksasa pieņēma Teksasas patērētāju privātuma likumu (TCPA), kas aizliedz DMV pārdot personas datus mārketinga uzņēmumiem. Tādi likumi kā TCPA, CCPA un Eiropas Savienības (ES) Vispārīgā datu aizsardzības regula (GDPR) ir kļuvuši nepieciešami kā jebkad, lai novērstu neētisku datu tirdzniecības praksi. 

Personas datu pārdošanas sekas

Personas datu pārdošanas plašākas sekas var ietvert: 

• Uzņēmumi un jaunizveidoti uzņēmumi, kas pārdod sejas atpazīšanas datu bāzes federālajām aģentūrām uzraudzības un tiesībaizsardzības vajadzībām.
• Vairāk valdību, kas pieprasa korporācijām koplietot lietotāju datubāzes valsts drošības attaisnojuma dēļ.
• Palielināts sabiedrības spiediens uz valdībām, lai tās palielinātu publiskās informācijas vākšanas un izmantošanas pārredzamību.
• Palielināts kiberuzbrukumu un pārkāpumu skaits, jo arvien vairāk uzņēmumu vāc personas datus.
• Patērētāji atturas pret savas personiskās informācijas izplatīšanu, tostarp atteikšanos, pārlūkprogrammu atinstalēšanu un kolektīvu prasību iesniegšanu.
• Uzņēmumi, kas specializējas datu drošībā, piedzīvo pieprasījuma pieaugumu, jo uzņēmumi cenšas aizsargāt arvien pieaugošos personas datu krājumus.
• Patērētāji arvien vairāk apzinās savu digitālo pēdas nospiedumu, kā rezultātā palielinās pieprasījums pēc pakalpojumiem, kas piedāvā kontroli pār personas datiem.
• Izglītības iestādes integrē datu privātumu un digitālo pratību mācību programmās, sagatavojot nākamās paaudzes uz datiem orientētai pasaulei.

Jautājumi, kas jāapsver

• Kā nodrošināt, ka jūsu dati netiek vākti/pārdoti bez jūsu atļaujas?
• Kā citādi cilvēki var aizsargāt savu personisko informāciju tiešsaistē?