Alles wat we weten over wat gegevensbrokers over u weten

Alles wat we weten over wat gegevensbrokers over u weten

We blijven leren nieuwe details over hoe de Amerikaanse overheid bulkrapporten van de communicatie van burgers verzamelt - van eisen dat een telefoonbedrijf de dagelijkse records van overhandigtalle telefoontjes in zijn systemen, "om een ​​onbekend aantal te verzamelen e-mails, instant messages en Facebook-berichten.

Haar onduidelijk hoeveel informatie over de gesprekken van gewone mensen de Nationale Veiligheidsdienst heeft verzameld. Maar we weten dat er een is bloeiende openbare markt voor gegevens over individuele Amerikanen - met name gegevens over de dingen die we kopen en misschien ook willen kopen.

Consumentengegevensbedrijven opscheppen grote hoeveelheden van consumenteninformatie over mensen over de hele wereld en deze te verkopen, zodat marketeers weten of u zwanger bent of gescheiden of probeert af te vallen, hoe rijk u bent en wat voor soort auto's u bestuurt. Maar veel mensen weten het nog steeds niet gegevensbrokers bestaan.

Toezichthouders en sommigen in het Congres hebben deze industrie nader bekeken en beginnen de bedrijven ertoe aan te zetten consumenten te geven meer informatie en controle over wat er met hun gegevens gebeurt. De prominente datamakelaar Acxiom is onlangs gelanceerd aboutthedata.com, een site waarmee u een deel van de informatie kunt bekijken die het bedrijf heeft verbonden met uw naam - en deze mogelijk ook kan bewerken en bijwerken.

Hier is een kijkje (oorspronkelijk gepubliceerd in maart) over wat we weten over de sector voor consumentengegevens.

Hoeveel weten deze bedrijven over individuele personen?

Ze beginnen met de basisprincipes, zoals namen, adressen en contactgegevens, en voegen demografische gegevens toe, zoals leeftijd, ras, beroep en "opleidingsniveau", aldus Acxiom's gegevensbureau overzicht van de verschillende categorieën.

Maar dat is nog maar het begin: de bedrijven verzamelen lijsten met mensen die "levensgebeurtenissen triggers"zoals trouwen, een huis kopen, een kind naar universiteit 2014 sturen of zelfs scheiden.

Kredietrapportagereus Experian heeft een aparte afdeling marketingdiensten, die lijsten verkoopt met "namen van aanstaande ouders en gezinnen met pasgeborenen" die "wekelijks bijgewerkt."

De bedrijven verzamelen ook gegevens over uw hobby's en veel van de aankopen die u doet. Wil je een lijst met mensen kopen die lees romantiek romans? Epsilon kan je dat verkopen, evenals een lijst met mensen die doneren internationale hulporganisaties.

Een dochteronderneming van kredietverslaggever Equifax zelfs verzamelt gedetailleerd salaris en paystub informatie voor grofweg 38 procent van werkende Amerikanen, zoals NBC-nieuws meldde. Als onderdeel van het afhandelen van verzoeken voor werknemersverificatie, ontvangt het bedrijf de informatie rechtstreeks van werkgevers.

Equifax zei in een verklaring dat de informatie alleen wordt verkocht aan klanten "die zijn geverifieerd door middel van een gedetailleerd referentieproces." Het voegde eraan toe dat als een hypotheekbedrijf of een andere geldverstrekker toegang wenst tot informatie over uw salaris, zij daarvoor uw toestemming moeten krijgen.

Uiteraard beschikken databedrijven doorgaans niet over al deze informatie over een persoon. Zoals Acxiom opmerkt in zijn overzicht: "Geen individuele record bevat ooit alle mogelijke gegevens." En sommige gegevens die deze bedrijven verkopen, zijn eigenlijk slechts een schatting van uw achtergrond of voorkeuren, gebaseerd op de kenmerken van uw buurt of andere mensen in een vergelijkbare leeftijd of demografische groep.

Waar komen ze aan al deze info?

De winkels waar je winkelt, verkopen het aan hen.

Datalogix, bijvoorbeeld, die informatie verzamelt van winkel klantenkaarten, zegt dat het informatie heeft over meer dan $ 1 biljoen aan consumentenbestedingen "bij toonaangevende 1400-merken. "Het zegt niet welke. (Datalogix reageerde niet op onze verzoeken om commentaar.)

Gegevensbedrijven meestal weigeren te zeggen precies wat bedrijven hun informatie verkopen, onder verwijzing naar redenen van concurrentie. En retailers maken het ook niet gemakkelijk voor u om te achterhalen of zij uw informatie verkopen.

Maar dankzij California's "Shine the Light" wet, konden onderzoekers van UC Berkeley een kleine glimp opvangen van hoe bedrijven uw gegevens verkopen of delen. De studie aangeworven vrijwilligers om meer dan 80-bedrijven te vragen hoe de informatie van de vrijwilligers werd gedeeld.

Slechts twee bedrijven reageerden daadwerkelijk met details over de manier waarop de informatie van vrijwilligers was gedeeld. Luxe meubelwinkel Restoration Hardware zei dat het "uw naam, adres en wat u had gekocht" naar zeven andere bedrijven had gestuurd, waaronder een gegevenscoöperatie die detailhandelaren in staat stelt om verzamel gegevens over klantentransactiesen een ander bedrijf dat later werd onderdeel van Datalogix. (Restoration Hardware heeft niet gereageerd op ons verzoek om commentaar.)

Walt Disney reageerde ook en beschreef het delen van nog meer informatie: niet alleen de naam en het adres van een persoon en wat ze kochten, maar ook hun leeftijd, beroep en het aantal, de leeftijd en het geslacht van hun kinderen. Er werden bedrijven vermeld die gegevens ontvingen, waaronder bedrijven die eigendom zijn van Disney, zoals ABC en ESPN, maar ook anderen, waaronder Honda, HarperCollins Publishing, Almay-cosmetica en yoghurtbedrijf Dannon.

Maar Disney-woordvoerster Zenia Mucha zei dat de brief van Disney, verzonden in 2007, "niet duidelijk was" over hoe de gegevens daadwerkelijk werden gedeeld met verschillende bedrijven op de lijst. Externe bedrijven zoals Honda hebben alleen persoonlijke informatie ontvangen als onderdeel van een wedstrijd, sweepstakes of andere gezamenlijke promotie die ze met Disney hadden gedaan, zei Mucha. De gegevens zijn gedeeld "voor de vervulling van die prijs, niet voor hun eigen marketingdoeleinden."

Waar anders doen gegevensmakelaars informatie over mij?

Overheidsrecords en andere openbaar beschikbare informatie, inclusief enkele bronnen die u misschien kunnen verrassen. Uw State Department of Motor Vehicles, bijvoorbeeld kan persoonlijke informatie verkopen 2014 zoals uw naam, adres en het type voertuigen waarvan u de eigenaar bent 2014 aan gegevensbedrijven, hoewel alleen voor bepaalde toegestane doeleinden, inclusief verificatie identificeren.

Publieke stemmingsregisters, waaronder informatie over uw partijregistratie en hoe vaak u stemt, kunnen ook zijn gekocht en verkocht voor commerciële doeleinden in sommige staten.

Zijn er grenzen aan de soorten gegevens die deze bedrijven kunnen kopen en verkopen?

Ja, bepaalde soorten gevoelige gegevens zijn beveiligd met 2014, maar veel van uw informatie kan zonder enige input van u worden gekocht en verkocht.

Federale wet beschermt de vertrouwelijkheid van uw medische dossiers en uw gesprekken met uw arts. Er zijn ook strikte regels met betrekking tot de verkoop van informatie die wordt gebruikt om te bepalen uw kredietwaardigheidof je komt in aanmerking voor werk, verzekering en huisvesting. Consumenten hebben bijvoorbeeld het recht om hun eigen kredietrapporten te bekijken en te corrigeren, en potentiële werkgevers moeten om uw toestemming vragen voordat zij een kredietrapport over u kopen.

Afgezien van bepaalde soorten beschermde gegevens 2014 inclusief medische dossiers en gegevens die worden gebruikt voor kredietrapporten Gebruikers van 2014 hebben geen wettelijk recht om te controleren of zelfs te controleren hoe informatie over hen wordt gekocht en verkocht. Zoals de FTC opmerkt: "Er zijn geen huidige wetten van gegevensmakelaars eisen dat zij de privacy van consumentengegevens bewaren, tenzij zij die gegevens gebruiken voor krediet, werkgelegenheid, verzekering, huisvesting of andere soortgelijke doeleinden. "

Dus ze verkopen geen informatie over mijn gezondheid?

Eigenlijk doen ze dat.

Gegevensbedrijven kunnen informatie over uw "interesses" vastleggen in bepaalde gezondheidsvoorwaarden op basis van wat u 2014 koopt of wat u online zoekt. Datalogix bevat lijsten van mensen die als "allergielijders" en "lijners." Acxiom verkoopt gegevens over de vraag of een persoon een "online zoekgeneigdheid" heeft voor een bepaalde "kwaal of recept".

Consumentengegevens worden nu ook gebruikt om te evalueren of u gezonde keuzes maakt.

One zorgverzekeraar hebben recent gegevens gekocht over meer dan drie miljoen consumentenaankopen om te markeren gezondheidsgerelateerde acties, zoals het kopen van plus-sized kleding, meldde de Wall Street Journal. (Het bedrijf heeft inkoopinformatie gekocht voor huidige leden van het plan, niet als onderdeel van het screenen van mensen op mogelijke dekking.)

Woordvoerster Michelle Douglas zei dat Blue Cross en Blue Shield of North Carolina de gegevens zouden gebruiken om gratis programmeeraanbiedingen naar hun klanten te richten.

Douglas suggereerde dat het misschien waardevoller zou zijn voor bedrijven om consumentengegevens te gebruiken "om manieren te vinden om mij te helpen mijn gezondheid te verbeteren" in plaats van "om mijn gegevens te kopen om mij voorafbetaalde creditcardaanvragen of catalogi vol met dingen te sturen die ze willen dat ik kopen."

Verzamelen bedrijven informatie over mijn sociale mediaprofielen en wat ik online doe?

Ja.

Zoals wij vorig jaar benadruktSommige gegevensbedrijven nemen 2014 op en verkopen vervolgens 2014 alle soorten informatie die u online publiceert, inclusief uw schermnamen, website-adressen, interesses, woonplaats en professionele geschiedenis, en hoeveel vrienden of volgers u heeft.

Acxiom zei dat het informatie verzamelt over welke sociale mediasites individuele mensen gebruiken en 'of ze een zware of een lichte gebruiker zijn', maar dat ze geen informatie verzamelen over 'individuele berichten' of uw 'vriendenlijsten'.

Meer traditionele consumentengegevens kunnen ook worden gekoppeld aan informatie over wat u online doet. Datalogix, het bedrijf dat klantenkaartgegevens verzamelt, is een partnerschap aangegaan met Facebook om te volgen of Facebook-gebruikers advertenties voor bepaalde producten zien uiteindelijk kopen ze bij lokale winkels, zoals de Financial Times vorig jaar meldde.

Is er een manier om precies te achterhalen wat deze gegevensbedrijven over mij weten?

Niet echt - hoewel dat begint te veranderen.

U hebt het recht om uw kredietrapport te bekijken en te corrigeren. Maar met marketinggegevens is er vaak geen manier om precies te weten welke informatie is gekoppeld aan uw naam 2014 of dat deze juist is.

De meeste bedrijven bieden op zijn best een gedeeltelijk beeld.

In september debuteerde Acxiom aboutthedata.com, wat je toestaat bekijk en bewerk enkele van de marketinggegevens van het bedrijf over u, door uw naam, adres, geboortedatum en de laatste vier cijfers van uw sofinummer in te voeren.

Julie Brill van de Federal Trade Commission twitterde dat "meer data-makelaars moeten volgen"Het voorbeeld van Acxiom, maar de geleverde inspanning gemengde beoordelingen van gebruikers, voorstanders van privacy en overheidsregulatoren, meldde de New York Times.

Eerder liet Acxiom alleen klanten toe bekijk een kleiner segment van de informatie die het bedrijf over hen verkoopt, inclusief criminele geschiedenis, zoals New York Times-verslaggever Natasha Singer vorig jaar beschreef. Toen Singer haar rapport vroeg en eindelijk ontving in 2012, was alles wat erin zat een verslag van haar residentiële adressen.

Andere bedrijven bieden ook enige toegang. Een woordvoerster van Epsilon zei dat het consumenten toestaat om "hoog niveau informatie" over hun gegevens 2014 te bekijken, zoals of je "huisraad" merchandise hebt gekocht of niet. (Verzoeken om deze informatiekosten $ 5 te bekijken en kunnen alleen worden gemaakt per post.)

RapLeaf, een bedrijf dat adverteert dat het "real-time data" heeft 80 procent van Amerikaanse e-mailadressen, zegt het klanten "volledige controle over de gegevens die we over u hebben, "en stelt hen in staat om de categorieën te bekijken en te bewerken die het met hen associeert (zoals" geschatte gezinsinkomen "en" Likely Political Contributor to Republicans ").

Hoe weet ik wanneer iemand gegevens over mij heeft gekocht?

Meestal doe je dat niet.

Wanneer je uitcheckt in een winkel en een kassier je om je postcode vraagt, krijgt de winkel niet alleen dat stukje informatie. Acxiom en andere gegevensbedrijven bieden services aan waarmee winkels uw postcode en de naam op uw creditcard kunnen gebruiken wijs uw thuisadres aan 2014 zonder je er rechtstreeks om te vragen.

Is er een manier om te voorkomen dat bedrijven informatie over mij verzamelen en delen?

Ja, maar het zou heel wat werk vergen.

Veel datamakelaars bieden consumenten de kans om "afmelden"van worden opgenomen in hun databases, of op zijn minst van ontvangen van advertenties die door dat bedrijf zijn ingeschakeld. Rapleaf heeft bijvoorbeeld een "Permanent opt-out" dat "verwijdert informatie gekoppeld aan uw e-mailadres uit de Rapleaf-database. "

Maar om daadwerkelijk effectief af te melden, moet u op de hoogte zijn van alle verschillende gegevensbemiddelaars en waar u hun opt-outs kunt vinden. De meeste consumenten hebben die informatie natuurlijk niet.

In hun privacyrapport van vorig jaar stelde de FTC voor dat datamakelaars zouden creëren een gecentraliseerde website dat zou het voor consumenten gemakkelijker maken om meer te weten te komen over het bestaan ​​van deze bedrijven en hun rechten met betrekking tot de gegevens die zij verzamelen.

Hoeveel mensen hebben deze bedrijven informatie over?

In principe iedereen in de VS en veel daarachter. Acxiom, onlangs geprofileerd door de New York Times, zegt dat het informatie heeft over 500 miljoen mensen wereldwijd, inclusief 'bijna elke Amerikaanse consument'.

Na de 9 / 11-aanvallen meldde CNN dat Acxiom kon lokaliseren 11 van de 19-kapers in zijn database.

Hoe worden al deze gegevens feitelijk gebruikt?

Meestal om je spullen te verkopen. Bedrijven willen lijsten met mensen kopen die misschien geïnteresseerd zijn in wat ze 2014 verkopen en ook meer willen weten over hun huidige klanten.

Ze verkopen hun informatie ook voor andere doeleinden, zoals identiteitsverificatie, fraudepreventie en achtergrondcontroles.

Als er nieuwe privacyregels zijn aangenomen, bevatten ze dan het recht om te zien welke gegevens deze bedrijven over mij hebben verzameld?

Onwaarschijnlijk.

In een rapport over privacy vorig jaar, heeft de Federal Trade Commission dit aanbevolen Congrespas wetgeving "dat zou consumenten toegang geven tot informatie over hen die in het bezit is van een datamakelaar." President Barack Obama heeft ook een voorgesteld Privacyverklaring voor consumenten dat zou de consument het recht geven om bepaalde informatie over hen te openen en te corrigeren.

Maar dit zal waarschijnlijk niet de toegang tot marketinggegevens omvatten, die de Federal Trade Commission als minder gevoelig beschouwt dan gegevens die voor kredietrapporten of identiteitsverificatie worden gebruikt.

Wat betreft marketinggegevens: "Wij vinden dat consumenten op zijn minst toegang moeten hebben tot de algemene gegevenscategorieën die bedrijven over consumenten hebben," zei Maneesha Mithal van de afdeling Privacy en Identiteitsbescherming van de FTC.

Gegevensbedrijven hebben zich ook verzet tegen het idee om marketingprofielen voor de individuele consumenteninspectie open te stellen.

Zelfs als er fouten in uw marketinggegevensprofiel zouden zijn, "is het ergste dat kan gebeuren dat u een advertentie-aanbieding krijgt die niet relevant voor u is", zei Rachel Thomas, de vice-president van overheidszaken bij de Direct Marketing Association.

"De fraude- en beveiligingsrisico's die u loopt door het openstellen van die bestanden, zijn hoger dan de potentiële schade die de consument zou kunnen overkomen", aldus Thomas.

Dit artikel verscheen oorspronkelijk op ProPublica

enafarzh-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

volg InnerSelf op

facebook-icontwitter-iconrss-icoon

Ontvang de nieuwste via e-mail

{Emailcloak = off}