Vendre des données à des tiers

Contents

Pourquoi les entreprises peuvent vendre vos données à des tiers

Donc, si un courtier de données a de nombreux points de données à votre sujet, il est probable que beaucoup d’autres, tôt ou tard, obtiendront également ces données – sans votre consentement et votre connaissance.

Comment fonctionnent les ventes de données personnelles et comment vous protéger

Les médias abondent avec des articles sur les Googles et les Facebook du monde gagnant des tonnes d’argent sur nos données. Ils l’appellent souvent «vendre vos informations personnelles à d’autres entreprises», «vendre votre identité pour de l’argent», et ainsi de suite.

S’il est vrai que Google, Facebook et les goûts sont des plateformes commerciales où l’attention des gens et les publicités commerciales se rencontrent sur la base d’informations personnelles, il existe des entreprises dont le modèle d’entreprise implique la collecte d’informations personnelles et les vendait simplement.

En vendant des données, nous ne voulons pas dire une plate-forme que les gens utilisent gratuitement et les entreprises paient pour l’accès à des pools de ces personnes en fonction du suivi en ligne. Nous ne parlons pas non plus des entreprises qui divulguent des données personnelles à des applications tierces.

Nous parlons d’une entreprise collectant des informations personnelles et la vendant à une autre pour de l’argent. Aussi simple que cela.

Ces entreprises sont appelées courtiers de données.

Résumé et mise à jour 2023:
Les courtiers de données sont des entreprises qui collectent, emballent et vendent des informations personnelles des gens à d’autres entreprises, qui utilisent les données pour prendre des décisions éclairées.

Ces courtiers recueillent des informations provenant de diverses sources, notamment le grattage Web, les dossiers publics, les profils de médias sociaux et les violations de données.

Opérant souvent sans connaissance ou consentement des individus, les courtiers de données sont devenus des entreprises d’un milliard de dollars.

Pour vous protéger, il est essentiel d’être conscient des lois sur la confidentialité des données et d’exercer vos droits sur les sujets de données, le cas échéant.

Vente de données personnelles

Chapitres

  1. Que sont les courtiers de données?
  2. Quels types de données personnelles qu’ils collectent et traitent?
  3. Comment les courtiers de données collectent des données personnelles
  4. Comment se protéger?
  5. Derniers mots

Que sont les courtiers de données?

Les courtiers de données sont des entreprises qui collectent les informations personnelles des gens, les emballent bien et les vendent à d’autres sociétés pour de l’argent. D’autres entreprises l’achètent parce qu’elles ont besoin des données pour prendre de meilleures décisions commerciales.

Les personnes dont les données personnelles sont vendues n’en ont souvent aucune idée. Entre-temps, les courtiers de données deviennent des entreprises d’un milliard de dollars.

Pour vous donner une idée de la taille de ces entreprises:

  • En 2019, la société publicitaire Publicis a acheté le courtier de données Epsilon pour 4 $.4 milliards
  • Acxiom est évalué à 4 milliards de dollars
  • Zoominfo gagne près de 500 millions de dollars par an

Tout cela de la récolte, de l’emballage et de la vente de données personnelles.

Et pour vous donner une idée de leur qualité dans leur entreprise, consultez ce morceau de quête d’une personne pour comprendre comment certaines entreprises sur Internet connaissaient ses données.

En fin de compte, il a appris que même Facebook avait acheté des données à un courtier de données. Oui, Facebook, la société qui, selon nous, a les algorithmes les plus supérieurs pour le traitement automatisé des données, a acheté des données sur ses utilisateurs auprès de Data Brokers.

Les courtiers de données sont sérieux au sujet du traitement des données. Acxiom, par exemple, en a plus de 23.000 serveurs traitant des données de plus de 500 millions de personnes dans le monde. Cela représente environ 7% de la population mondiale totale.

Ils ne sont pas d’accord, cependant, et prétendent traiter les données de 10% de la population mondiale. Seuls deux pays – la Chine et l’Inde – ont plus de population que la liste des personnes dont les données personnelles ont traitées.

Quels types de données personnelles qu’ils collectent et traitent?

Quel type de données personnelles les courtiers de données collectent-ils

Les courtiers de données collectent et traitent à peu près toutes les catégories de données qu’ils peuvent collecter. Quelles que soient les données bonnes pour eux. ACXIOM traite 1500 points de données par personne.

Outre les informations personnelles de base, telles que le nom, l’adresse e-mail, l’adresse personnelle, le numéro de téléphone ou le SSN, ils traitent également des quantités massives de données liées à votre comportement.

Cela peut inclure vos opinions politiques, vos opinions philosophiques sur le monde, le comportement d’achat en ligne, la vie de famille, etc.

Par exemple, lors de l’analyse de votre comportement d’achat en ligne, ils peuvent analyser plusieurs points de données. Par exemple, un simple achat d’un t-shirt en ligne peut leur donner des informations sur:

  • Ce que vous avez parcouru avant l’achat
  • Achetez-vous pendant la journée, dans l’après-midi ou tard dans la nuit
  • Achetez-vous en semaine ou les week-ends
  • Combien de fois vous avez visité la boutique en ligne avant d’acheter
  • Avez-vous regardé des produits similaires ou non
  • Quelle couleur et quelle motif était le t-shirt
  • S’il y avait des mots imprimés sur le t-shirt, que signifient-ils
  • Comment ces mots peuvent-ils être liés à vos visions du monde
  • Ces mots signifient-ils que vous êtes célibataire ou marié ou que vous avez des enfants
  • Ces mots signifient-ils que vous soutenez une certaine équipe NBA
  • Avez-vous acheté la même taille de t-shirt que la dernière fois, ou vous avez ajouté du poids
  Revisión de Belka VPN

Ce sont moins de 1500 points de données, mais vous avez l’idée.

C’est puissant. Et la prochaine fois, vous recevrez une annonce pertinente par une entreprise en ligne aléatoire qui a acheté ces données.

Comment les courtiers de données collectent des données personnelles

Comment les courtiers de données collectent des données personnelles

Comme vous le savez peut-être déjà, simplement en vous mettant en ligne, certaines catégories de vos informations personnelles sont déjà exposées. Si vous n’en faites pas partie, vous êtes exposé. Bien que la navigation privée soit possible, très peu de gens optent pour cela.

Lorsque vous faites exposer vos données, les courtiers de données vous attendent avec des bras grands ouverts.

Ils mettent la main sur vos données de deux manières: achetez-la ou récoltez-la elles-mêmes. Les données d’achat sont explicites. La récolte se fait principalement par grattage Web.

Grattage Web

Le grattage Web est une activité en ligne avec laquelle quelqu’un peut envoyer un petit logiciel ou un script qui extrait les données de n’importe quel site Web sur Internet.

Ainsi, les courtiers de données envoient des grattoirs Web à n’importe quel site Web qui pourrait contenir des données personnelles. Il recueille les données et les renvoie au courtier de données dans un format prêt pour le traitement. Puis le traitement commence. Ils correspondent à de nombreux points de données sur la personne, éventuellement construire le profil d’une personne.

Dans la plupart des cas, ils collectent les données en grattant:

Dossiers publics. Vos données des dossiers judiciaires, des dossiers de vote, des dossiers de divorce et des dossiers de ville / étatique / fédéral ont été au moins partiellement disponibles pour le public. Les courtiers de données en profitent pour collecter tout ce qu’ils peuvent dans leurs bases de données.

Profils de réseaux sociaux. Ils n’hésiteront pas à gratter les parties publiques de vos profils de médias sociaux, comme votre nom, votre numéro de téléphone, votre adresse e-mail ou d’autres.

Les sites Web interdisent rarement le grattage Web des données publiques de leurs sites Web et interdisent presque toujours le grattage Web des zones réservées aux membres. Cependant, les récolteurs de données ne les prennent jamais au sérieux et continuent de grincer, quelles que soient les dispositions en termes d’utilisation.
Donc, s’ils envoient un grattoir à LinkedIn, en plus de gratter les données publiques, ils n’hésiteraient pas à accéder aux données visibles uniquement aux membres et à les collecter.

Oui, c’est contre les conditions d’utilisation, mais ils s’en tirent et continuent de le faire.

Gratter les violations de données publiques. Lorsque des données personnelles fuisent d’un site Web, les courtiers de données ont du travail à faire – envoyer le grattoir directement sur la scène de l’accident pour obtenir ce dont ils ont besoin. Il peut également inclure des données sensibles.

Autres courtiers de données. Il y a un proverbe latin: “Un homme est un loup pour un autre homme (Homo Homini Lupus est)” . Eh bien, un courtier de données n’est pas un loup d’un autre courtier de données. Ils se grattent les bases de données des autres, ce qui ne se traduit jamais par une action en justice.

Donc, si un courtier de données a de nombreux points de données à votre sujet, il est probable que beaucoup d’autres, tôt ou tard, obtiendront également ces données – sans votre consentement et votre connaissance.

Acheter vos données auprès d’autres sociétés

Lorsque le grattage n’est pas suffisant ou non possible, les courtiers de données paient les données de leurs propres poches.

Agrégateurs de la liste des e-mails. Il y a des entreprises dont le seul objectif existant est de collecter les adresses e-mail des personnes en fonction de leurs intérêts, de les segmenter et de vendre les données emballées en fonction des caractéristiques spécifiques des utilisateurs.

Par exemple, vous pouvez les aborder et acheter une liste de diffusion de 30 hommes qui utilisent des applications de financement personnel. Ou une liste de courriels de personnes intéressées par les régimes paléo.

Certaines entreprises achètent ces listes, mais les courtiers de données les achètent également.

Juste d’autres sociétés qui ont collecté vos données. De nombreuses entreprises en ligne qui n’avaient pas l’intention de vendre les données des utilisateurs les gèrent pour leurs propres besoins. Cependant, si les courtiers de données viennent à eux avec la bonne opportunité au bon moment, certains d’entre eux peuvent choisir de les vendre.

  Είναι ασφαλές Torrenthound

Certaines lois vous protègent contre ces ventes, et d’autres ne. Astuce: vous acceptez les conditions d’utilisation sans les lire plus loin dans l’article.

Comment se protéger?

Les courtiers de données opèrent dans le Far West, mais vous pouvez les contester en exerçant vos droits de sujets de données. Mais, vous n’avez de tels droits que si les lois applicables vous accordent.

À partir de la publication de cet article, le RGPD, le CCPA, le Nevada NRS63, le Brésil LGPD, le Canada Pipeda et d’autres protègent les utilisateurs des ventes de leurs informations.

En gardant à l’esprit qu’il existe deux tendances majeures dans les lois sur la confidentialité des données dans le monde – des lois similaires au RGPD et aux réglementations identiques à la CCPA (seules lois américaines des États), il existe deux voies principales vers la protection. Les deux traversent le consentement des utilisateurs. L’un d’eux l’exige; l’autre ne fait pas.

Protection où le consentement est requis

Protection où le consentement est requis

Les lois qui exigent le consentement pour collecter les informations personnelles des utilisateurs nécessitent généralement l’approbation de la vente des données également. Ces lois incluent le RGPD de l’UE, les pays européens non de l’UE, les règles sur le Brésil, l’Argentine, la Thaïlande, l’Afrique du Sud, le Dubaï, l’Australie, la Nouvelle-Zélande, le Japon, la Chine, la Russie et d’autres pays qui ont adopté de nouvelles lois sur la protection des données ou mis à jour les anciens au cours des dernières années.

Lorsque les lois nécessitent un consentement explicite pour les informations personnelles, y compris les ventes, cela signifie que le contrôleur de données doit informer l’utilisateur dans la politique de confidentialité que leurs données seront vendues. Si l’utilisateur consent, il est libre de le faire. Si l’utilisateur dit non, les ventes ne doivent pas se produire.

Protection étape par étape

Prenez les mesures suivantes:

  1. Déterminer les lois de protection des données applicables. En règle générale, les deux lois applicables où se trouve l’entreprise et où vous êtes situé s’appliquent. Je consentement pour l’utilisation / le traitement des données est requise, continuez à étape le numéro 2.
  2. Découvrez leur politique de confidentialité. Déterminez ce qu’ils font avec les données personnelles et à quels fins. Portez une attention particulière aux parties avec lesquelles ils divulguent des données personnelles ou à une section expliquant le processus de vente de données, le cas échéant.
  3. Envoyer une demande de sujet de données au contrôleur de données. Demander des informations sur:
    • Avec qui ils partagent vos données personnelles et dans quel but, et
    • Qu’ils vendent des données personnelles, y compris vos données.

Cela devrait vous donner une idée de ce qu’ils font avec les données. Cependant, cela aiderait si vous étiez prêt à lutter un peu. Si vous êtes un citoyen de l’UE et envoyez une demande de sujet de données à une entreprise américaine ou à une entreprise indienne, ces entreprises peuvent ne pas être conformes au RGPD.

Protection où le consentement n’est pas requis

Protection où le consentement n'est pas requis

Le consentement n’est pas requis où:

  1. La loi applicable ne nécessite pas un consentement explicite pour l’utilisation ou les ventes de données mais vous donne le droit de se retirer de la vente. C’est le cas avec la Californie, le Nevada et le Canada. Virginia rejoindra ce groupe en 2023. Certains autres États américains peuvent suivre, mais le Canada devrait commencer à nécessiter un consentement bientôt.
  2. La loi applicable est inexistante, est dépassée ou ne fournit pas une protection suffisante. Cela comprend le reste des États américains (sauf la Californie, le Nevada et bientôt la Virginie), l’Inde, l’Indonésie et d’autres pays où la protection des données inexistantes ou obsolètes. Si la loi applicable ne vous accorde aucune protection des données personnelles, il n’y a aucun moyen de vous protéger. Vous pouvez demander au courtier de données de supprimer vos informations, mais il peut vous fermer la porte en face s’il le souhaite. Alors, tu es laissé seul.

Si le CCPA de Californie ou le Nevada NRS603A s’applique à vous dans ce cas particulier, faites ce qui suit:

    Lisez leur politique de confidentialité. Découvrez si cela a mentionné quelque chose sur les ventes d’informations personnelles. La loi les oblige à fournir un avis sur la vente de données.

Les entreprises qui doivent se conformer à cette loi doivent donner aux utilisateurs une notification selon laquelle ils vendent des données personnelles ainsi qu’un lien vers la politique de confidentialité et un bouton de retrait.

  • Si le CCPA s’applique, consultez s’il y a un avis de données à l’arrivée sur le site Web. S’il y a une telle notification, appuyez sur le bouton Opt-Out et ils ne doivent jamais vendre vos données. S’il est trop tard pour ça, continuez à lire.
    Vendre des données
  • Découvrez s’il y a un bouton / lien / basculement / bascule avec le texte «Ne vendez pas mes informations personnelles» ou «ne vendez pas mes informations» n’importe où sur le site Web. Si l’entreprise vend des données, elle est obligée d’en avoir une sur le site Web. Il est généralement placé sur le pied de page du site Web. Vous pouvez également vous retirer et empêcher que vos données soient vendues à un courtier de données.
    Ne vendez pas de données
  • Soumettre une demande d’objet de données à savoir. Demandez-leur s’ils vendent des informations personnelles et à qui ils les vendent. Vous devrez peut-être vérifier votre identité dans le processus car ils ne devraient pas donner de données à quiconque demande ainsi.
  • La réponse à votre demande vous permettra de savoir si l’entreprise vend des données et, dans l’affirmative, à qui. Vous saurez où chercher ensuite si vos données ont été vendues. En attendant, vous pouvez vous désinscrire à partir des ventes de données et demander la suppression de toutes les informations vous concernant que l’entreprise possède.
  • Soumettre une demande à savoir au courtier de données. Voyons ce qu’ils ont de toi.
  • S’ils ont des informations vous concernant, soumettez une demande pour que vos données soient effacées de leurs bases de données et se retirez à partir des ventes supplémentaires de données personnelles.
  • Si vous n’obtenez pas de réponse d’une entreprise à laquelle vous avez soumis une demande de sujet de données, assurez-vous de vous plaindre au procureur général. Ils sont compétents pour prendre des mesures contre les entreprises non conformes.

    • Étape bonus: Découvrez la marque vous-même. Il s’agit d’une entreprise qui analyse vos données dans les bases de données des principaux courtiers de données – l’analyse entraîne un rapport sur l’endroit où vos données ont été trouvées. Alors vous saurez par où commencer.

    D’un autre côté, si le Canada Pipeda s’applique à votre cas, je.e., Vous ou l’entreprise en question est canadien, assurez-vous de donner un «consentement négatif.”

    Cela signifie contacter le contrôleur de données et leur demander de cesser de vendre vos données à d’autres parties. De plus, vous pouvez soumettre une demande de savoir à qui vos données ont été divulguées, puis les demander à tous pour effacer vos informations personnelles à partir de leurs dossiers.

    Derniers mots

    Vos données sont probablement sur les serveurs de quelqu’un sans votre consentement et votre connaissance. Et il est probablement vendu pour de l’argent.

    Si vous êtes à l’aise avec ça, vous pouvez continuer votre vie. Mais si cela vous rend anxieux, il peut être juste le bon moment pour agir.

    Pourquoi les entreprises peuvent vendre vos données à des tiers

    Africain, fille, école, élève, e, apprentissage, distance, formation, cours, étude

    Si vous utilisez Internet, il y a de fortes chances que les entreprises vendent vos données à un tiers.

    Souvent, les données sont utilisées pour essayer de vendre vos produits qui pourraient vous intéresser. Les sites Web collecteront des informations sur les sites Web que vous visitez ou les articles que vous achetez en ligne.

    Ils collecteront également des informations telles que votre âge, votre sexe et votre emplacement, selon le groupe de défense des intérêts publics U.S. Pirg.

    Ils peuvent ensuite emballer toutes ces informations à donner aux annonceurs pour cibler les publicités.

    «Les annonceurs peuvent acheter vos données de transaction de carte de crédit et voir si vous êtes un acheteur fréquent dans les magasins d’alcools ou les restaurants de restauration rapide, et ils peuvent également voir si vous vous arrêtez», a déclaré R.J. Cross, directeur de la campagne Don’t Sell My Data pour u.S. Pirg. «Et il y a un énorme marché pour les données sur les rechutes – les acheteurs qui les annonceurs considèrent comme des cibles faciles pour vous faire revenir et dépenser plus d’argent, et ils vous cibleront pour des publicités avec de la bière, de l’alcool et des gros macs sans aucun égard pour ce que votre votre Les objectifs sont. Peut-être que tu ne veux pas. Peut-être que vous voulez réduire ces choses pour de très bonnes raisons.”

    Bien que les entreprises légitimes achèteront des données à des fins publicitaires, les données peuvent parfois être utilisées pour les escroqueries.

    Dans d’autres cas, u.S. PIRG a déclaré que les informations peuvent être utilisées pour profiter des insécurités et des faiblesses privées des gens. Un exemple u.S. PIRG donne des sociétés de pilules diététiques ciblant les utilisateurs aux prises avec des troubles de l’alimentation.

    «Je déteste vraiment avoir à dire aux gens d’aller regarder les politiques de confidentialité, mais en ce moment, c’est le meilleur endroit où nous pouvons trouver des informations clés comme ce que les entreprises obtiennent nos données, et ce qu’ils en font exactement», » Croix dit.

    Cross vous recommande de lire les politiques de confidentialité des sites Web. Là, vous pouvez apprendre ce que les entreprises font avec leurs données.

    U.S. PIRG recommande également de ne pas cliquer sur «Accepter tout» lorsque les paramètres des cookies apparaissent.

    Copyright 2023 Scripps Media, Inc. Tous droits réservés. Ce matériel ne peut pas être publié, diffusé, réécrit ou redistribué.