Le discussioni sulla privacy e la sicurezza dei dati spesso si concentrano su ciò che i giganti della tecnologia come Google, Facebook e altri, fanno con i dati dei loro utenti. Meno discusse sono le aziende il cui intero modello di business è focalizzato sulla raccolta di dati personali per poi venderli a scopo di lucro. Queste aziende sono chiamate broker di dati. Ma chi sono, come raccolgono le vostre informazioni, cosa ne fanno e come starne lontani?
I broker di dati sono società che vendono informazioni personali degli utenti. I broker di dati raccolgono informazioni da varie fonti per creare un quadro dettagliato dell'utente e poi venderlo. L'intermediazione di dati è un grande business: è stato stimato che il settore valga 200 miliardi di dollari all'anno e fino a 4.000 società in tutto il mondo. Alcuni dei broker di dati più grandi sono Experian, Equifax, Acxiom ed Epsilon.
L'industria del data brokerage è stata criticata per la sua opacità: i broker di dati non hanno alcun reale incentivo a interagire con le persone di cui raccolgono, analizzano e condividono i dati per trarne profitto.
Il termine "broker di informazioni" è talvolta usato in modo intercambiabile con "broker di dati" e sono praticamente sinonimi. I broker di dati non hanno una relazione diretta con le persone su cui raccolgono dati, quindi la maggior parte dell'utenza non è nemmeno a conoscenza del fatto che i propri dati vengano raccolti. Sebbene le persone facciano spesso clic su "Accetto" nelle pagine delle politiche sulla privacy online e nei termini di utilizzo, a volte senza pensarci, non è sempre ovvio quanto sia consentito il controllo dei dati e quale sia l'effetto cumulativo su così tanti siti Web.
I siti dei broker di dati ottengono informazioni sugli utenti in diversi modi, sia online che offline, "unendo i puntini" per creare profili completi di consumatori:
Utilizzando queste diverse fonti, i broker di dati riuniscono una grande quantità di informazioni sugli utenti. I tipi di informazioni raccolte includono:
Potenzialmente potrebbero anche conoscere i vostri livelli di reddito, alcuni dettagli sul vostro stato di salute, le vostre opinioni politiche e il casellario giudiziario.
I broker di dati aggregano queste informazioni per creare segmenti di utenti, ad esempio "neo-mamme", "appassionati di fitness" e così via, che vendono ad altre società per scopi commerciali. Alcune categorie possono sembrare innocue, ma diventano invadenti e possono sollevare questioni etiche quando si concentrano su circostanze mediche o personali (ad esempio, "non vaccinato").
Nonostante il volume di informazioni raccolte, i broker di dati non sempre ci azzeccano. Ad esempio, potreste acquistare abiti per bambini come regalo a un amico e di conseguenza il broker di dati potrebbe considerarvi un genitore, anche se non lo siete. Potreste acquistare farmaci per un parente anziano, che il broker di dati interpreta come un riflesso del vostro stato di salute, e così via.
I broker di dati vendono i vostri dati ad altre società per vari scopi commerciali. Tra queste vi sono:
Come sempre, le leggi variano in base alla giurisdizione e il quadro giuridico non è sempre chiaro. In generale, se i broker di dati utilizzano registri pubblici per ottenere informazioni, le loro attività sono legali, seppur con qualche area grigia.
Nell'UE esiste il Regolamento generale sulla protezione dei dati (GDPR), una legge sulla privacy e sulla sicurezza dei dati che riguarda qualsiasi organizzazione che prenda di mira o raccolga dati dei consumatori nell'Unione Europea. Secondo il GDPR i consumatori devono fornire esplicitamente il consenso prima che i loro dati possano essere raccolti. Il GDPR offre inoltre ai consumatori il diritto di chiedere alle organizzazioni di eliminare i dati archiviati su di loro. Altri paesi hanno leggi simili, ad esempio l'equivalente brasiliano è la LGPD (Lei Geral de Proteção de Dados).
Negli Stati Uniti, il quadro è più frammentato poiché non esiste un equivalente federale del GDPR. Le leggi variano in base allo stato, con alcuni stati maggiormente interessati alla mediazione dei dati rispetto ad altri. Ad esempio, il Consumer Privacy Act della California consente ai consumatori di ottenere copie delle informazioni che i broker di dati hanno compilato su di loro, richiedere la cancellazione delle informazioni e impedire la vendita dei propri dati.
Spesso, il consenso richiesto per raccogliere i dati degli utenti è sepolto nelle righe piccole della maggior parte dei siti Web. Quindi non è sempre evidente a quanto controllo sui propri dati si stia rinunciando.
A parte le questioni etiche e legali sollevate dal data brokerage, un'area di preoccupazione è la portata delle violazioni dei dati. I broker di dati raccolgono informazioni sensibili che potrebbero avere gravi conseguenze per le persone colpite se finissero nelle mani sbagliate.
Incidenti di sicurezza di data brokerage saliti alle cronache includono:
Non è facile rimanere completamente fuori dagli elenchi dei broker di dati. Tuttavia, è possibile disattivare la raccolta dei dati contattando singolarmente i siti di brokeraggio dei dati per richiedere la rimozione dei dati, un processo che richiede tempo. In alternativa, è possibile pagare aziende specializzate in questo. Un approccio migliore è cercare di rimanere fuori dagli elenchi di broker di dati, adottando in primo luogo misure per salvaguardare la privacy online.
Privacy Rights Clearinghouse presenta un elenco completo di broker di dati. Include un collegamento alle loro politiche sulla privacy e dettagli su come uscire dagli elenchi di ciascun broker. È improbabile che la rinuncia sia un processo una tantum: probabilmente sarà un processo da rivisitare regolarmente per rimanere efficace. Per chi risiede nell'UE, questa guida spiega come inviare richieste di cancellazione GDPR, nonché ulteriori informazioni su come rimuoversi dai siti di raccolta dati.
Una società chiamata Brand Yourself esegue la scansione dei dati degli utenti nei database dei principali broker di dati fornendo un rapporto su dove sono stati trovati. In questo modo si può iniziare a capire a quali broker di dati rivolgersi per la cancellazione.
Per uscire dagli elenchi dei broker di dati, di solito è necessario fare richiesta via e-mail. È una buona idea creare un apposito account email secondario usa e getta. Questo serve per tenere al sicuro l'account email principale e proteggerlo dallo spam.
Se siete preoccupati per il modo in cui un'azienda gestisce i vostri dati personali, potete presentare un reclamo all'ente statale competente. Questo varia da paese a paese, ad esempio negli Stati Uniti è la Federal Trade Commission e nel Regno Unito è l'Information Commissioner's Office.
Aziende come PrivacyDuck e DeleteMe consentono ai loro utenti di mantenere privati i dati personali. Tuttavia, queste società addebitano una commissione per i loro servizi.
Potete anche utilizzare una VPN o una rete privata virtuale per migliorare la vostra privacy online. Quando vi connettete a Internet utilizzando una VPN, il vostro indirizzo IP rimane nascosto e i vostri dati vengono criptati. Kaspersky VPN Secure Connection impedisce agli hacker di leggere i vostri dati e garantisce la privacy online.
Articoli correlati: