Wir lernen weiter neue Details darüber, wie die amerikanische Regierung Massenaufzeichnungen über die Kommunikation der Bürger sammelt - von der Forderung, dass eine Telefongesellschaft die täglichen Aufzeichnungen über "alle Telefonanrufe in seinen Systemen, "um eine unbekannte Anzahl von zu sammeln E-Mails, Sofortnachrichten und Facebook-Nachrichten.
Es ist unklar Wie viele Informationen über die Gespräche gewöhnlicher Menschen hat die National Security Agency gesammelt. Aber wir wissen, dass es ein blühenden öffentlichen Markt für Daten über einzelne Amerikaner - vor allem Daten über die Dinge, die wir kaufen und könnten wollen kaufen.
Verbraucher Daten Unternehmen aufschaufeln große Mengen von Verbraucherinformationen über Menschen auf der ganzen Welt und verkaufen sie, indem sie Vermarktern Informationen darüber geben, ob Sie schwanger sind oder geschieden sind oder versuchen, Gewicht zu verlieren, wie reich Sie sind und welche Arten von Autos Sie fahren. Aber viele Leute wissen es immer noch nicht Datenbroker existieren.
Die Aufsichtsbehörden und einige im Kongress haben sich diese Branche genauer angesehen und beginnen, die Unternehmen dazu zu bringen, den Verbrauchern etwas zu geben mehr Information und Kontrolle über das, was mit ihren Daten passiert. Der prominente Datenbroker Acxiom wurde kürzlich lanciert überthedata.comEine Website, auf der Sie einige der Informationen überprüfen können, die das Unternehmen mit Ihrem Namen verknüpft hat - und möglicherweise auch bearbeiten und aktualisieren.
Hier ist ein Blick (ursprünglich im März veröffentlicht) auf, was wir über die Verbraucherdatenindustrie wissen.
Wie viel wissen diese Unternehmen über einzelne Menschen?
Sie beginnen mit den Grundlagen, wie Namen, Adressen und Kontaktinformationen, und fügen Demographie, wie Alter, Rasse, Beruf und "Bildungsniveau" hinzu, laut Verbraucherfirma Acxiom Überblick über die verschiedenen Kategorien.
Aber das ist erst der Anfang: Die Unternehmen sammeln Listen von Menschen, die "Lebensereignisauslöser"Wie wenn man heiratet, ein Haus kauft, ein Kind zum College 2014 schickt oder sich sogar scheiden lässt.
Credit-Reporting-Riese Experian hat ein separates Marketing-Service-Abteilung, die Listen von "Namen von werdenden Eltern und Familien mit Neugeborenen" verkauft, die "wöchentlich aktualisiert."
Die Unternehmen sammeln auch Daten über Ihre Hobbys und viele Ihrer Einkäufe. Willst du eine Liste von Leuten kaufen, die Lesen Sie Liebesromane? Epsilon kann Ihnen das verkaufen, genauso wie eine Liste von Leuten, die spenden internationale Hilfsorganisationen.
Eine Tochtergesellschaft der Credit Reporting Company Equifax sogar sammelt detaillierte Gehalts- und Paystub-Informationen für ungefähr 38 Prozent von angestellten Amerikanern, wie NBC-Nachrichten berichteten. Im Rahmen der Bearbeitung von Mitarbeiterverifizierungsanfragen erhält das Unternehmen die Informationen direkt von den Arbeitgebern.
Equifax sagte in einer Erklärung, dass die Informationen nur an Kunden verkauft werden, "die durch einen detaillierten Berechtigungsnachweis verifiziert wurden". Sie fügte hinzu, dass eine Hypothekenbank oder ein anderer Darlehensgeber, wenn Sie auf Informationen zu Ihrem Gehalt zugreifen möchten, Ihre Erlaubnis einholen muss.
Natürlich haben Datenunternehmen typischerweise nicht alle diese Informationen über eine Person. Wie Acxiom in seiner Übersicht bemerkt, enthält "kein einzelner Datensatz jemals alle möglichen Daten". Und einige der Daten, die diese Unternehmen verkaufen, sind nur eine Vermutung über Ihren Hintergrund oder Ihre Präferenzen, basierend auf den Eigenschaften Ihrer Nachbarschaft oder anderer Personen in einem ähnlichen Alter oder einer demografischen Gruppe.
Woher bekommen sie all diese Informationen?
Die Geschäfte, in denen Sie einkaufen, verkaufen sie an sie.
Datalogix, zum Beispiel, sammelt Informationen von Kundenkarten speichernsagt, es habe Informationen über mehr als $ 1 Billionen Konsumausgaben "über 1400 führende Marken. "Es sagt nicht welche. (Datalogix hat nicht auf unsere Anfragen nach einem Kommentar geantwortet.)
Datenunternehmen in der Regel weigern sich zu sagen genau, was Unternehmen ihnen Informationen unter Berufung auf Wettbewerbsgründe verkaufen. Und Händler machen es Ihnen auch nicht leicht herauszufinden, ob sie Ihre Informationen verkaufen.
Aber danke Kaliforniens "Shine the Light" -GesetzForscher an der UC Berkeley konnten einen kleinen Einblick bekommen wie Unternehmen Ihre Daten verkaufen oder weitergebendem „Vermischten Geschmack“. Seine Studie rekrutierten Freiwillige, um mehr als 80-Unternehmen zu fragen, wie die Informationen der Freiwilligen weitergegeben wurden.
Nur zwei Unternehmen antworteten tatsächlich mit Details darüber, wie die Informationen der Freiwilligen weitergegeben wurden. Gehobenes Möbelhaus "Restoration Hardware" sagte, es habe "Ihren Namen, Ihre Adresse und was Sie gekauft haben" an sieben andere Unternehmen gesendet, einschließlich einer Daten "Genossenschaft", die Einzelhändler ermöglicht Pool-Daten über Kundentransaktionenund eine andere Firma, die später wurde Teil von Datalogix. (Restoration Hardware hat auf unsere Anfrage nach einem Kommentar nicht geantwortet.)
Walt Disney reagierte auch und beschrieb den Austausch noch mehr Informationen: nicht nur den Namen und die Adresse einer Person und was sie kauften, sondern auch ihr Alter, Beruf und die Anzahl, Alter und Geschlecht ihrer Kinder. Es listet Unternehmen, die Daten erhalten, darunter Unternehmen im Besitz von Disney, wie ABC und ESPN, sowie andere, darunter Honda, HarperCollins Publishing, Almay Kosmetik und Joghurt-Firma Dannon.
Aber Disney-Sprecherin Zenia Mucha sagte, dass Disneys Brief, der in 2007 gesendet wurde, "nicht klar war", wie die Daten tatsächlich mit verschiedenen Unternehmen auf der Liste geteilt wurden. Externe Unternehmen wie Honda erhielten nur persönliche Informationen als Teil eines Wettbewerbs, Gewinnspiels oder einer anderen gemeinsamen Promotion, die sie mit Disney gemacht hatten, sagte Mucha. Die Daten wurden "für die Erfüllung dieses Wettbewerbspreises, nicht für ihre eigenen Marketingzwecke" geteilt.
Wo sonst erhalten Data Brokers Informationen über mich?
Regierungsakten und andere öffentlich zugängliche Informationen, einschließlich einiger Quellen, die Sie überraschen könnten. Ihr State Department of Motor Vehicles, zum Beispiel, kann persönliche Informationen verkaufen 2014 mag Ihren Namen, Ihre Adresse und die Art von Fahrzeugen, die Sie besitzen 2014 an Datenunternehmen, obwohl nur für bestimmte zulässige Zwecke, einschließlich Verifizierung identifizieren.
Öffentliche Abstimmungsaufzeichnungen, die Informationen über Ihre Parteinegistrierung und wie oft Sie wählen, können auch sein gekauft und für kommerzielle Zwecke verkauft in einigen Staaten.
Gibt es Grenzen für die Daten, die diese Unternehmen kaufen und verkaufen können?
Ja, bestimmte Arten von sensiblen Daten sind 2014-geschützt, aber viele Ihrer Informationen können ohne jegliche Eingabe von Ihnen gekauft und verkauft werden.
Bundesgesetz schützt die Vertraulichkeit Ihrer medizinischen Unterlagen und Ihre Gespräche mit Ihrem Arzt. Es gibt auch strenge Regeln für den Verkauf von Informationen, die zur Bestimmung verwendet werden Ihre Kreditwürdigkeitoder Ihre Berechtigung für Beschäftigung, Versicherung und Unterkunft. Zum Beispiel haben Verbraucher das Recht, ihre eigenen Kreditberichte zu sehen und zu korrigieren, und potenzielle Arbeitgeber müssen um Ihre Zustimmung bitten, bevor sie einen Kreditbericht über Sie kaufen.
Abgesehen von bestimmten Arten von geschützten Daten 2014 einschließlich medizinischer Aufzeichnungen und Daten, die für Kreditauskünfte verwendet werden, haben 2014-Verbraucher keinen gesetzlichen Anspruch darauf, zu kontrollieren oder zu überwachen, wie Informationen über sie gekauft und verkauft werden. Wie die FTC feststellt: "Es gibt keine aktuellen Gesetze von Datenbrokern verlangen, den Datenschutz von Verbraucherdaten zu wahren, es sei denn, sie verwenden diese Daten für Kredit-, Beschäftigungs-, Versicherungs-, Wohnungs- oder ähnliche Zwecke. "
Also verkaufen sie keine Informationen über meine Gesundheit?
Eigentlich tun sie das.
Datenunternehmen können Informationen über Ihre "Interessen" bei bestimmten Gesundheitsbedingungen erfassen, je nachdem, was Sie 2014 kaufen oder nach was Sie online suchen. Datalogix hat Listen von Personen, die als klassifiziert sind "Allergiker" und "Diätetiker". Acxiom verkauft Daten darüber, ob eine Person eine "Online-Such-Neigung" für eine bestimmte "Krankheit oder Verschreibung" hat.
Verbraucherdaten werden auch verwendet, um zu bewerten, ob Sie gesunde Entscheidungen treffen.
Eins Krankenversicherung hat kürzlich Daten über mehr als drei Millionen Verbraucher gekauft, um diese zu kennzeichnen gesundheitsbezogene MaßnahmenWie beim Kauf von übergroßen Kleidungsstücken berichtete das Wall Street Journal. (Das Unternehmen kaufte Einkaufsinformationen für aktuelle Planmitglieder, nicht als Teil der Überprüfung von Personen auf potenzielle Abdeckung.)
Sprecherin Michelle Douglas sagte, dass Blue Cross und Blue Shield aus North Carolina die Daten nutzen würden, um kostenlose Programmangebote an ihre Kunden zu richten.
Douglas schlug vor, dass es für Unternehmen nützlicher sein könnte, Kundendaten zu verwenden, "um Wege zu finden, meine Gesundheit zu verbessern", anstatt "meine Daten zu kaufen, um mir Prepaid-Kreditkartenanwendungen oder Kataloge voller Dinge zu schicken, die sie mir wünschen Kaufen."
Sammeln Unternehmen Informationen über meine Social Media Profile und was mache ich online?
Ja.
Wie wir letztes Jahr hervorgehobenEinige Datenunternehmen nehmen 2014 auf und verkaufen dann 2014 alle Arten von Informationen, die Sie online posten, einschließlich Ihrer Bildschirmnamen, Website-Adressen, Interessen, Heimatstadt und Berufsgeschichte, und wie viele Freunde oder Follower Sie haben.
Acxiom sagte, es sammelt Informationen über welche Social Media Seiten einzelne Personen verwenden, und "ob sie ein schwerer oder ein leichter Benutzer sind", aber dass sie keine Informationen über "einzelne Postings" oder Ihre "Freundeslisten" sammeln.
Traditionellere Verbraucherdaten können auch mit Informationen darüber verbunden werden, was Sie online tun. Datalogix, das Unternehmen, das Kundenkarten-Daten sammelt, hat sich mit Facebook zusammengetan, um herauszufinden, ob Facebook-Nutzer Anzeigen für bestimmte Produkte sehen tatsächlich am Ende, sie in lokalen Geschäften zu kaufen, wie die Financial Times letztes Jahr berichtete.
Gibt es eine Möglichkeit, genau herauszufinden, was diese Daten Unternehmen über mich wissen?
Nicht wirklich - obwohl sich das zu ändern beginnt.
Sie haben das Recht, Ihre Kreditauskunft zu überprüfen und zu korrigieren. Aber mit Marketingdaten gibt es oft keine Möglichkeit, genau zu wissen, welche Informationen an Ihren Namen 2014 angehängt sind oder ob sie genau sind.
Die meisten Unternehmen bieten bestenfalls ein partielles Bild.
Im September debütierte Acxiom überthedata.comdas erlaubt dir Überprüfen und bearbeiten Sie einige der Marketingdaten des Unternehmens über Sie, indem Sie Ihren Namen, Ihre Adresse, Ihr Geburtsdatum und die letzten vier Ziffern Ihrer Sozialversicherungsnummer eingeben.
Julie Brill von der Federal Trade Commission twitterte: "Mehr Datenbroker sollten folgen"Acxiom Beispiel. Aber die Mühe erhalten gemischte Bewertungen von Benutzern, Datenschutzanwälten und Regierungsbehörden, berichtete die New York Times.
Zuvor hatte Acxiom nur Kunden schau dir ein kleineres Stück an von den Informationen, die die Firma über sie verkauft, einschließlich kriminelle Geschichte, wie New York Times Reporter Natasha Singer letztes Jahr beschrieben hat. Als Singer ihren Bericht in 2012 anforderte und schließlich erhielt, war alles, was sie beinhaltete, ein Aufzeichnung ihrer Wohnadressen.
Andere Unternehmen bieten auch Zugang. Eine Sprecherin von Epsilon sagte, sie erlaube es Verbrauchern, "High-Level-Informationen" über ihre Daten 2014 zu überprüfen, etwa ob Sie "Heimtextilien" gekauft haben oder nicht. (Anfragen zur Überprüfung dieser Informationen kosten $ 5 und können nur erstellt werden per Post.)
RapLeaf, eine Firma, die ankündigt, dass sie "Echtzeitdaten" hat 80 Prozent der US-E-Mail-Adressen, sagt es gibt Kunden "totale Kontrolle über die Daten, die wir über Sie haben, "und erlaubt ihnen, die Kategorien zu überprüfen und zu bearbeiten, die sie mit ihnen verbindet (wie" geschätztes Haushaltseinkommen "und" Wahrscheinlicher politischer Mitwirkender zu Republikanern ").
Woher weiß ich, wann jemand Daten über mich erworben hat?
Meistens nicht.
Wenn Sie in einem Geschäft auschecken und ein Kassierer Sie nach Ihrer Postleitzahl fragt, erhält der Laden nicht nur diese einzelne Information. Acxiom und andere Datenunternehmen bieten Dienste an, die es Geschäften erlauben, Ihre Postleitzahl und den Namen auf Ihrer Kreditkarte zu verwenden Lokalisieren Sie Ihre Privatadresse 2014 ohne direkt danach zu fragen.
Gibt es eine Möglichkeit, die Unternehmen daran zu hindern, Informationen über mich zu sammeln und zu teilen?
Ja, aber es würde eine Menge Arbeit erfordern.
Viele Datenbroker bieten Verbrauchern die Chance, "Optischer Ausgang"in ihre Datenbanken aufgenommen werden oder zumindest aus Empfangen von Werbung von dieser Firma ermöglicht. Rapleaf zum Beispiel hat eine "permanente Opt-out", dass "löscht Informationen mit Ihrer E-Mail-Adresse aus der Rapleaf-Datenbank verknüpft. "
Aber um effektiv abzumelden, müssen Sie alle verschiedenen Datenbroker kennen und wissen, wo Sie ihre Opt-outs finden können. Die meisten Verbraucher haben diese Information natürlich nicht.
In ihrem Datenschutzbericht vom letzten Jahr schlug die FTC vor, dass Datenbroker anlegen sollten eine zentralisierte Website Dies würde es den Verbrauchern erleichtern, mehr über die Existenz dieser Unternehmen und ihre Rechte hinsichtlich der von ihnen erfassten Daten zu erfahren.
Wie viele Menschen haben diese Unternehmen Informationen?
Im Grunde jeder in den USA und viele darüber hinaus. Acxiom, kürzlich profiliert von der New York Timessagt, es hat Informationen über 500 Millionen Menschen weltweiteinschließlich "fast aller US-Verbraucher".
Nach den 9 / 11-Angriffen, CNN berichtet, Acxiom konnte lokalisieren 11 der 19 Hijacker in seiner Datenbank.
Wie werden alle diese Daten tatsächlich verwendet?
Hauptsächlich, um dir Sachen zu verkaufen. Unternehmen möchten Listen von Leuten kaufen, die an dem interessiert sein könnten, was sie 2014 verkaufen, und auch mehr über ihre aktuellen Kunden erfahren möchten.
Sie verkaufen ihre Informationen auch für andere Zwecke, einschließlich Identitätsüberprüfung, Betrugsprävention und Hintergrundüberprüfungen.
Wenn neue Datenschutzgesetze verabschiedet werden, enthalten sie das Recht zu sehen, welche Daten diese Unternehmen über mich gesammelt haben?
Unwahrscheinlich.
In einem Bericht über die Privatsphäre im vergangenen Jahr empfahl die Federal Trade Commission das Kongress-Pass-Gesetzgebung "Das würde den Verbrauchern Zugang zu Informationen über sie verschaffen, die von einem Datenbroker gehalten werden." Präsident Barack Obama hat auch einen Vorschlag gemacht Verbraucherschutz-Bill of Rights das würde den Verbrauchern das Recht geben, auf bestimmte Informationen über sie zuzugreifen und sie zu korrigieren.
Dies beinhaltet jedoch wahrscheinlich keinen Zugang zu Marketingdaten, die nach Ansicht der Federal Trade Commission weniger sensibel sind als Daten, die für Kreditauskünfte oder Identitätsüberprüfungen verwendet werden.
In Bezug auf die Marketingdaten "sollten die Verbraucher zumindest Zugang zu den allgemeinen Datenkategorien haben, die die Unternehmen über Verbraucher haben", sagte Maneesha Mithal von der FTC-Abteilung für Datenschutz und Identitätsschutz.
Datenfirmen haben sich auch gegen die Idee der Öffnung von Marketingprofilen für die Inspektion einzelner Verbraucher gedrängt.
Selbst wenn es in Ihrem Marketingdatenprofil Fehler gibt, "ist das Schlimmste, was passieren kann, dass Sie ein Werbeangebot bekommen, das für Sie nicht relevant ist", sagte Rachel Thomas, Vizepräsidentin für Regierungsangelegenheiten bei der Direct Marketing Association.
"Die Betrugs- und Sicherheitsrisiken, die Sie durch das Öffnen dieser Dateien haben, sind höher als jeder mögliche Schaden, der dem Verbraucher passieren könnte", sagte Thomas.
Dieser Artikel erschien ursprünglich auf ProPublica
