围绕数据隐私和安全的讨论经常聚焦于科技巨头(例如 Google 和 Facebook 等)如何处理用户数据。讨论较少的是那些整个业务模式聚焦在收集个人数据然后出售获利的企业。这些企业被称为数据中介机构。但是他们是谁,他们如何收集您的信息,他们用它做什么,您可以如何选择退出?
数据中介机构是出售您的个人信息的公司。数据中介机构从各种来源收集信息以构建您的详细画像,然后将它出售。数据中介是大生意 — 这个产业每年价值 2,000 亿美元,全世界有多达 4,000 家数据中介公司。一些最大的数据中介机构是益博睿(Experian)、艾可菲(Equifax)、安客诚(Acxiom)和 Epsilon。
数据中介产业一直被批评为不透明:数据中介机构没有任何动力和他们对其收集、分析、分享数据并从中获利的人进行互动。
词语“信息中介”和“数据中介”有时可互换使用,意思相同。数据中介和他们的数据收集对象没有直接关系,所以大多数人甚至没有意识到数据在被收集。虽然个人经常单击“我同意”线上隐私政策和使用条款(有时未经思索),但是同意控制多少数据,这么多网站的累积效果如何,这些并不总是显而易见。
数据中介网站通过多种方式获取您的信息(线上线下都有),把点连起来构建消费者综合画像:
通过使用这些不同来源,数据中介可拼凑出关于您的大量信息。收集的信息类型包括:
他们也可能知道您的收入水平,一些健康状况详情,您的政治观点,和犯罪记录。
数据中介汇总这些信息来构建用户段,例如“新手妈妈”、“健身爱好者”等等,然后为了商业目的出售给其它公司。有些类别可能看起来无害,但是当聚焦在医疗或者个人情况(例如,“艾滋病患者”)时会变得侵犯隐私并引起潜在道德问题。
尽管收集了大量信息,数据中介并不总是搞对。例如,您可能在为朋友或者家人购买宝宝衣服,数据中介会因此把您视为家长,即使您可能不是。您可能在为年纪大的亲戚买药,而数据中介会解读为反映您的健康状况,等等。
数据中介将您的数据出售给其它公司用于各种商业目的。这包括:
一如既往,法律因司法区域而异,法律图像并不总是一清二楚。一般来说,如果数据中介使用公开记录获取信息,则他们的行动合法,虽然有灰色区域。
在欧盟有《通用数据保护规定 (GDPR)》,这是一部数据隐私和安全法律,覆盖任何在欧盟针对或者收集消费者数据的组织。它声明,消费者必须明确提供同意后他们的数据才能被收集。GDPR 还赋予消费者要求组织删除所存储的关于他们的数据的权利。其它国家有与此类似的法律,例如,巴西的对等法律是 LGPD(一般数据保护法)。
在美国,图像更支离破碎,因为没有一个等同 GDPR 的联邦上位法。法律因州而异,一些州比其它州对数据中介有更强的兴趣。例如,加利福尼亚的《消费者隐私法案》允许消费者获取中介收集的关于他们的信息的副本,要求擦除信息,选择退出出售他们的数据。
经常,收集用户数据所需的同意被埋在大多数网站的小字里。所以,对个人来说,他们放弃了对数据的多少控制并不总是显而易见。
除了数据中介行为引起的道德和法律问题,一个担心领域是数据泄露范围。数据中介收集敏感信息,如果这些信息落入坏人之手,会为受影响的个人带来严重后果。
著名的数据中介安全事故包括:
完全避开数据中介的名单不容易。不过,您仍然可以单独联系数据中介网站来要求他们移除您的详情以选择退出数据收集,而这个过程会很耗时。或者,您可以花钱请公司来为您做此事。一种更好的做法是,采取步骤保卫您的在线隐私,努力从一开始就避开数据中介名单。
隐私权利清算所在这里有一个全面的数据中介名单。这包括一个链接,指向隐私政策以及如何选择退出每个中介的详情。选择退出不大可能一劳永逸 — 您可能需要定期回访才能有效。如果您是欧盟居民,这个指南解释了如何发送 GDPR 擦除请求,以及从数据收集网站移除您自己的更多信息。
一家叫 Brand Yourself 的公司可在主要数据中介的数据库中扫描您的数据,并给您一份您的数据在何处发现的报告。这将给您一个从哪个数据中介移除自己的起始点。
若要选择退出这些网站,您通常需要通过电子邮件联系他们。最好新创建一个一次性辅助电子邮件账户来做此事。这是为了保证您的主要电子邮件账户安全,保护它免受垃圾邮件骚扰。
如果您对某家公司如何处理您的个人数据感到担心,您可以向所在国家的相关政府机构进行投诉。世界各地负责此事的机构不同,例如,在美国是联邦贸易委员会,在英国是信息委员会办公室。
PrivacyDuck 和 DeleteMe 等公司是帮助您的数据保持隐私的公司示例。不过,这些公司为服务收费。
您也可以使用 VPN(虚拟个人网络)来增强在线隐私。当使用 VPN 连接到互联网时,您的 IP 地址将保持隐身状态,您的数据会被加密。Kaspersky VPN Secure Connection 可阻止黑客读取您的数据并提供在线隐私。
相关文章: