Sprzedawanie danych osobowych: kiedy dane stają się najnowszą walutą

• Autor:
• nazwisko autora

  Foresight Quantumrun
• 13 października 2022 r.

Podsumowanie spostrzeżeń

Wiele firm kupuje i sprzedaje dane bez zgody klienta, od lokalizacji telefonów komórkowych po informacje o kierowcach. Firmy marketingowe i reklamowe są szczególnie zainteresowane pozyskiwaniem aktywności online na swoich rynkach docelowych. W rezultacie konsumenci są narażeni w drapieżnej gospodarce opartej na danych.

Kontekst sprzedaży danych osobowych

Nieprzerwane gromadzenie danych o aktywności użytkowników w Internecie stało się branżą wartą bilion dolarów. Analiza danych jest niezbędna dla firm, w wyniku czego giganci technologiczni, tacy jak Facebook, Google i Amazon, czerpią zyski z ciągłego śledzenia zachowań użytkowników w Internecie. Według kolumny z 2019 roku opublikowanej przez Geoffreya Fowlera, pisarza technologicznego Washington Post, wtyczki do przeglądarek Google i Mozilla spowodowały wycieki danych od 4 milionów osób. Wiele osób instaluje te dodatki, myśląc, że pomagają im zapamiętywać hasła lub wybierać kupony. Jednak niektóre z tych wtyczek prowadzą również nadzór.

W rzeczywistości nadzór jest reklamowany przez niektóre wtyczki jako okazja. Na przykład Amazon zaoferował ludziom 10 dolarów za zainstalowanie rozszerzenia Asystenta. Firma zapewniła klientów, że chociaż rozszerzenie zbiera historię przeglądania i przeglądane strony, wszystkie te informacje pozostają w firmie. Naukowcy akademiccy twierdzą, że tysiące rozszerzeń przeglądarek zbiera dane, gdy ludzie przeglądają Internet.

W niektórych z tych programów praktyki dotyczące danych użytkownika są określane jako luźne lub zwodnicze. Nieistniejąca już „usługa wywiadu marketingowego” Nacho Analytics jest przykładem brokerów danych czerpiących zyski z często nielegalnie zbieranych danych osobowych. Już za 49 dolarów miesięcznie każdy może zobaczyć, które strony internetowe (łącznie z rzeczywistymi adresami internetowymi) są najczęściej oglądane. Chociaż Nacho Analytics twierdzi, że ujawnione informacje zostały zredagowane w oparciu o dane umożliwiające identyfikację, dostawca hostingu witryn internetowych Sam Jadali znalazł nazwy użytkowników, hasła i współrzędne GPS w bazie danych Nacho. 

Zakłócający wpływ

Wiele firm i agencji federalnych znalazło się w niebezpieczeństwie sprzedaży danych osobowych. W 2022 roku marka kosmetyków Sephora została ukarana grzywną w wysokości 1.2 miliona USD za naruszenie kalifornijskiej ustawy o prywatności konsumentów (CCPA). Według skargi firma nie poinformowała swoich klientów, że ich dane są sprzedawane. Firma zignorowała również prośby konsumentów o unikanie sprzedaży swoich informacji poprzez opcję rezygnacji na swojej stronie internetowej. Ponadto Sephora przeoczyła wymagania klientów, którzy zarejestrowali się w Globalnej Kontroli Prywatności obsługującej przeglądarkę/rozszerzenie. Sephora nadal pozwalała firmom zewnętrznym, takim jak firmy zajmujące się marketingiem, reklamą i analizą danych, na dostęp do danych swoich klientów w zamian za ich usługi.

Agencje rządowe są również notorycznie sprzedającymi i kupującymi dane. Na przykład stan Kolorado sprzedaje zapisy DMV (Departament Pojazdów Silnikowych) zewnętrznym dostawcom danych, od których nie wymaga się wspominania o istnieniu późniejszej sprzedaży. Obywatele, którzy chcą zachować swoją prywatność, nie są chronieni ustawą o ochronie prywatności kierowców z 1994 r., która legalizuje tę praktykę i uniemożliwia komukolwiek rezygnację z niej.

W 2020 r. przeciwko brokerowi danych LexisNexis złożono pozew zbiorowy w związku z rzekomą niewłaściwą sprzedażą tych danych. W 2021 r. w Teksasie uchwalono ustawę Texas Consumer Privacy Act (TCPA), która zabrania DMV sprzedaży danych osobowych firmom marketingowym. Przepisy takie jak TCPA, CCPA i ogólne rozporządzenie Unii Europejskiej (UE) o ochronie danych (RODO) stały się bardziej potrzebne niż kiedykolwiek, aby zapobiegać nieetycznym praktykom handlu danymi. 

Konsekwencje sprzedaży danych osobowych

Szersze konsekwencje sprzedaży danych osobowych mogą obejmować: 

• Firmy i startupy sprzedające bazy danych rozpoznawania twarzy agencjom federalnym w celu nadzoru i egzekwowania prawa.
• Więcej rządów wymaga od korporacji udostępniania baz danych użytkowników w uzasadnieniu bezpieczeństwa narodowego.
• Zwiększona presja społeczna na rządy, aby zwiększyć przejrzystość gromadzenia i wykorzystywania informacji publicznych.
• Rosnące wskaźniki cyberataków i naruszeń, ponieważ coraz więcej firm gromadzi dane osobowe.
• Konsumenci sprzeciwiają się komercjalizacji swoich danych osobowych, w tym rezygnacji, odinstalowywania przeglądarek i składania pozwów zbiorowych.
• Firmy specjalizujące się w bezpieczeństwie danych doświadczają gwałtownego wzrostu popytu, ponieważ firmy starają się chronić coraz większe zasoby danych osobowych.
• Konsumenci stają się coraz bardziej świadomi swojego śladu cyfrowego, co prowadzi do wzrostu popytu na usługi zapewniające kontrolę nad danymi osobowymi.
• Instytucje edukacyjne włączające prywatność danych i umiejętności cyfrowe do programów nauczania, przygotowując przyszłe pokolenia na świat skoncentrowany na danych.

Pytania do rozważenia

• W jaki sposób zapewniasz, że Twoje dane nie są gromadzone/sprzedawane bez Twojej zgody?
• Jak jeszcze ludzie mogą chronić swoje dane osobowe w Internecie?