Persoonlijke gegevens verkopen: wanneer gegevens de nieuwste valuta worden

• Auteur:
• auteursnaam

  Quantumrun-prognose
• 13 oktober 2022

Samenvatting inzicht

Talloze bedrijven kopen en verkopen gegevens zonder toestemming van de klant, van locaties van mobiele telefoons tot informatie over chauffeurs. Vooral marketing- en reclamebureaus zijn erop gebrand om de online activiteiten van hun doelmarkten te verwerven. Als gevolg hiervan worden consumenten kwetsbaar te midden van een roofzuchtige data-economie.

Context van persoonlijke gegevens verkopen

Het non-stop verzamelen van gegevens over de online activiteiten van gebruikers is een miljardenindustrie geworden. Datawetenschap is onmisbaar voor bedrijven, en als gevolg daarvan profiteren technologiegiganten als Facebook, Google en Amazon van het voortdurend volgen van het onlinegedrag van gebruikers. Volgens een column uit 2019, gepubliceerd door technisch schrijver Geoffrey Fowler van Washington Post, veroorzaakten browserplug-ins van Google en Mozilla datalekken bij 4 miljoen mensen. Veel mensen installeren deze add-ons, omdat ze denken dat ze hen helpen wachtwoorden te onthouden of kortingsbonnen te beheren. Sommige van deze plug-ins voeren echter ook toezicht uit.

In feite wordt surveillance door sommige plug-ins als een koopje op de markt gebracht. Amazon bood mensen bijvoorbeeld $ 10 aan om hun Assistent-extensie te installeren. Het bedrijf verzekerde klanten dat, hoewel de extensie de surfgeschiedenis en bekeken pagina's verzamelt, al die informatie binnen het bedrijf blijft. Academische onderzoekers zeggen dat duizenden browserextensies gegevens verzamelen terwijl mensen online surfen.

Sommige van deze programma's hanteren praktijken op het gebied van gebruikersgegevens die als laks of misleidend worden omschreven. De inmiddels ter ziele gegane ‘marketinginlichtingendienst’ Nacho Analytics is een voorbeeld van datamakelaars die profiteren van vaak illegaal verzamelde persoonlijke gegevens. Voor slechts 49 dollar per maand kan iedereen zien welke websites (inclusief de daadwerkelijke webadressen) het meest worden bekeken. Terwijl Nacho Analytics zei dat de vrijgegeven informatie was samengesteld uit identificeerbare gegevens, vond websitehostingprovider Sam Jadali gebruikersnamen, wachtwoorden en GPS-coördinaten in de database van Nacho. 

Disruptieve impact

Veel bedrijven en federale agentschappen zijn in gevaar gekomen voor het verkopen van persoonlijke gegevens. In 2022 kreeg beautymerk Sephora een boete van $ 1.2 miljoen USD voor het overtreden van de California Consumer Privacy Act (CCPA). Volgens de klacht heeft het bedrijf zijn klanten niet geïnformeerd dat hun gegevens werden verkocht. Het bedrijf negeerde ook verzoeken van consumenten om te voorkomen dat hun informatie werd verkocht via de opt-out-optie op haar website. Bovendien negeerde Sephora de eisen van klanten die zich hadden aangemeld met een Global Privacy Control die browser/extensie ondersteunt. Sephora stond externe bedrijven, zoals marketing-, reclame- en data-analysebedrijven, nog steeds toe om toegang te krijgen tot de gegevens van haar klanten in ruil voor hun diensten.

Overheidsinstanties zijn ook beruchte gegevensverkopers en -kopers. De staat Colorado verkoopt bijvoorbeeld DMV-records (Department of Motor Vehicles) aan externe gegevensleveranciers die niet verplicht zijn het bestaan ​​van daaropvolgende verkopen te vermelden. Burgers die hun privacy willen behouden, worden niet beschermd door de Driver’s Privacy Protection Act van 1994, die deze praktijk legaliseert en verhindert dat iemand zich afmeldt.

In 2020 werd een class action-rechtszaak aangespannen tegen datamakelaar LexisNexis wegens de vermeende ongepaste verkoop van deze gegevens. In 2021 heeft Texas de Texas Consumer Privacy Act (TCPA) aangenomen die DMV verbiedt persoonlijke gegevens aan marketingbedrijven te verkopen. Wetten als TCPA, CCPA en de Algemene Verordening Gegevensbescherming (AVG) van de Europese Unie (EU) zijn noodzakelijker dan ooit geworden om de onethische praktijk van gegevenshandel te voorkomen. 

Gevolgen van de verkoop van persoonlijke gegevens

Bredere implicaties van het verkopen van persoonlijke gegevens kunnen zijn: 

• Bedrijven en startups die gezichtsherkenningsdatabases verkopen aan federale instanties voor surveillance en wetshandhaving.
• Meer regeringen die bedrijven verplichten hun gebruikersdatabases te delen onder de rechtvaardiging van de nationale veiligheid.
• Verhoogde publieke druk op overheden om de transparantie over het verzamelen en gebruiken van openbare informatie te vergroten.
• Verhoogde aantallen cyberaanvallen en -inbreuken naarmate meer bedrijven persoonlijke gegevens verzamelen.
• Consumenten verzetten zich tegen de commercialisering van hun persoonlijke informatie, waaronder opt-out, het verwijderen van browsers en het aanspannen van class action-rechtszaken.
• Bedrijven die gespecialiseerd zijn in gegevensbeveiliging ervaren een enorme vraag omdat bedrijven hun toenemende opslag van persoonlijke gegevens proberen te beschermen.
• Consumenten worden zich steeds meer bewust van hun digitale voetafdruk, wat leidt tot een toenemende vraag naar diensten die controle bieden over persoonlijke gegevens.
• Onderwijsinstellingen die dataprivacy en digitale geletterdheid integreren in curricula, en toekomstige generaties voorbereiden op een datacentrische wereld.

Vragen om te overwegen

• Hoe zorgt u ervoor dat uw gegevens niet zonder uw toestemming worden verzameld/verkocht?
• Hoe kunnen mensen hun persoonlijke informatie nog meer online beschermen?