Por qué las empresas pueden vender sus datos a terceros

Entonces, si un corredor de datos tiene muchos puntos de datos sobre usted, es probable que muchos otros, tarde o temprano, también obtengan esos datos, sin su consentimiento y su conocimiento.

¿Cómo funcionan las ventas de datos personales y cómo protegerse?

Los medios abundan con artículos sobre Googles y Facebook del mundo que ganan toneladas de dinero en nuestros datos. A menudo lo llaman “vendiendo su información personal a otras empresas”, “vendiendo su identidad por dinero”, y así sucesivamente.

Si bien es cierto que Google, Facebook y los gustos son plataformas comerciales donde la atención y los anuncios comerciales de las personas se reúnen en función de la información personal, hay empresas cuyo modelo de negocio implica recopilar información personal y simplemente venderla.

Al vender datos, no nos referimos a una plataforma que las personas usan de forma gratuita, y las empresas pagan el acceso a grupos de estas personas en función del seguimiento en línea. Tampoco hablamos sobre empresas que revelan datos personales a aplicaciones de terceros.

Hablamos de una empresa que recopila información personal y la vendemos a otra por dinero. Tan sencillo como eso.

Estas compañías se denominan corredores de datos.

Resumen y actualización de 2023:
Los corredores de datos son empresas que recopilan, empaquetan y venden información personal de las personas a otras empresas, que utilizan los datos para tomar decisiones informadas.

Estos corredores recopilan información de varias fuentes, incluidos el raspado web, los registros públicos, los perfiles de redes sociales y las infracciones de datos.

A menudo operando sin el conocimiento o el consentimiento de las personas, los corredores de datos se han convertido en negocios de mil millones de dólares.

Para protegerse, es esencial estar al tanto de las leyes de privacidad de datos y ejercer los derechos de su tema de datos, cuando corresponda.

Capítulos

1. ¿Qué son los corredores de datos??
2. ¿Qué tipos de datos personales recopilan y procesan??
3. Cómo los corredores de datos recopilan datos personales
4. Cómo protegerse?
5. Ultimas palabras

¿Qué son los corredores de datos??

Los corredores de datos son empresas que recopilan la información personal de las personas, la empaquetan bien y la venden a otras compañías por dinero. Otras compañías lo compran porque necesitan los datos para tomar mejores decisiones comerciales.

Las personas cuyos datos personales se venden a menudo no tienen idea de eso. Mientras tanto, los corredores de datos se convierten en negocios de miles de millones de dólares.

Para darle una idea de cuán grandes son estas empresas:

• En 2019, la compañía de anuncios Publicis compró Data Broker Epsilon por $ 4.4000000000
• Acxiom está valorado en $ 4 mil millones
• Zoominfo gana casi $ 500 millones por año

Todo eso de la cosecha, el embalaje y la venta de datos personales.

Y para darle una idea de lo buenos que son en su negocio, consulte esta parte de la búsqueda de una persona para descubrir cómo algunas empresas en Internet conocían sus datos.

Al final, se enteró de que incluso Facebook compró datos de un corredor de datos. Sí, Facebook, la compañía que creemos que tiene los algoritmos más superiores para el procesamiento de datos automatizado, ha comprado datos sobre sus usuarios de los corredores de datos.

Los corredores de datos son serios sobre el procesamiento de datos. Acxiom, por ejemplo, tiene más de 23.000 servidores procesan datos de más de 500 millones de personas en todo el mundo. Eso es alrededor del 7% de la población mundial total.

Sin embargo, no están de acuerdo y afirman procesar datos del 10% de la población mundial. Solo dos países, China e India, tienen más población que la lista de personas de Acxiom cuyos datos personales han procesado.

¿Qué tipos de datos personales recopilan y procesan??

Los corredores de datos recopilan y procesan casi cualquier categoría de datos que puedan recopilar. Cualesquiera que sean los datos que sean buenos para ellos. Acxiom procesa 1500 puntos de datos por persona.

Además de la información personal básica, como el nombre, la dirección de correo electrónico, la dirección de la casa, el número de teléfono o el SSN, también procesan cantidades masivas de datos relacionados con su comportamiento.

Esto puede incluir sus puntos de vista políticos, puntos de vista filosóficos sobre el mundo, comportamiento de compra en línea, vida familiar, etc.

Por ejemplo, al analizar su comportamiento de compra en línea, pueden analizar múltiples puntos de datos. Por ejemplo, una simple compra de una camiseta en línea puede darles información sobre:

• Lo que ha navegado antes de la compra
• ¿Compras durante el día, por la tarde o tarde en la noche?
• ¿Compras de lunes a viernes o fines de semana?
• Cuántas veces ha visitado la tienda en línea antes de comprar
• ¿Miraste productos similares o no?
• ¿De qué color y patrón era la camiseta?
• Si hubiera algunas palabras impresas en la camiseta, ¿qué significan?
• ¿Cómo pueden se relacionan estas palabras con sus cosmovisiones?
• Estas palabras significan que eres soltero o casado o tienes hijos
• ¿Estas palabras significan que apoyas a cierto equipo de la NBA?
• ¿Compraste el mismo tamaño de camiseta que la última vez, o has agregado algo de peso?

Estos son menos de 1500 puntos de datos, pero se obtiene la idea.

Es poderoso. Y la próxima vez, una compañía en línea aleatoria le dará un anuncio relevante que ha comprado estos datos.

Cómo los corredores de datos recopilan datos personales

Como ya sabrá, solo en línea, algunas categorías de su información personal ya están expuestas. Si no eres uno de ellos, estás expuesto. Aunque la navegación privada es posible, muy pocas personas lo optan por.

Cuando se expuse sus datos, los corredores de datos esperan con los brazos de par en par.

Obtienen sus manos en sus datos de dos maneras: cómpralos o lo cosechen ellos mismos. Los datos de compra se explican por sí mismos. La cosecha se realiza principalmente a través del raspado web.

Raspado web

El raspado web es una actividad en línea con la que alguien puede enviar una pequeña pieza de software o un script que extrae datos de cualquier sitio web en Internet.

Por lo tanto, los corredores de datos envían raspadores web a cualquier sitio web que pueda contener datos personales. Recopila los datos y los devuelve al corredor de datos en un formato listo para procesar. Entonces comienza el procesamiento. Coinciden con muchos puntos de datos sobre la persona, eventualmente construyendo el perfil de una persona.

En la mayoría de los casos, recopilan los datos raspando:

Registros Públicos. Sus datos de registros judiciales, registros de votación, registros de divorcios y registros municipales/estatales/federales se pusieron al menos parcialmente a disposición del público. Los corredores de datos lo aprovechan para recopilar todo lo que puedan en sus bases de datos.

Perfiles de redes sociales. No dudarán en raspar las partes públicas de sus perfiles de redes sociales, como su nombre, número de teléfono, dirección de correo electrónico u otros.

Los sitios web rara vez prohíben el raspado web de los datos públicos de sus sitios web y casi siempre prohíben el raspado web de las áreas solo para miembros. Sin embargo, los recolectores de datos nunca lo toman en serio y siguen moliendo, sin importar las disposiciones en términos de uso.
Entonces, si envían un raspador a LinkedIn, además de raspar datos públicos, no dudarían en acceder a los datos visibles solo a los miembros y recopilarlos.

Sí, está en contra de los términos de uso, pero se salen con la suya y siguen haciéndolo.

Raspando violaciones de datos públicos. Cuando los datos personales se filtran desde un sitio web, los corredores de datos tienen trabajo que hacer, enviando el raspador directamente a la escena del accidente para obtener lo que necesitan. También puede incluir datos confidenciales.

Otros corredores de datos. Hay un proverbio latino: “Un hombre es un lobo para otro hombre (homo homini lupus est)” . Bueno, un corredor de datos no es un corredor de datos de lobo a otro. Raspan las bases de datos del otro, lo que nunca resulta en acciones legales.

Entonces, si un corredor de datos tiene muchos puntos de datos sobre usted, es probable que muchos otros, tarde o temprano, también obtengan esos datos, sin su consentimiento y su conocimiento.

Comprar sus datos de otras compañías

Cuando raspar no es suficiente o no es posible, los corredores de datos pagan los datos de sus propios bolsillos.

Agregadores de la lista de correo electrónico. Hay compañías cuyo único propósito de existir es recopilar direcciones de correo electrónico de las personas en función de sus intereses, segmentarlas y vender los datos empaquetados en función de las características específicas de los usuarios.

Por ejemplo, puede acercarse a ellos y comprar una lista de correo electrónico de más de 30 hombres que usan aplicaciones de finanzas personales. O una lista de correo electrónico de personas interesadas en dietas paleo.

Algunas empresas compran estas listas, pero los corredores de datos también las compran.

Solo otras compañías que han recopilado sus datos. Muchas empresas en línea que no tenían la intención de vender los datos de los usuarios administrarlo para sus propias necesidades. Sin embargo, si los corredores de datos llegan a ellos con la oportunidad correcta en el momento correcto, algunos de ellos pueden optar por venderla.

Algunas leyes lo protegen de tales ventas, y otras no. Sugerencia: acepta los Términos de uso sin leerlos más abajo en el artículo.

Cómo protegerse?

Los corredores de datos operan en Wild West, pero puede desafiarlos ejerciendo sus derechos de sujeto de datos. Pero, tiene tales derechos solo si las leyes aplicables le otorgan así.

A partir de publicar este artículo, el GDPR, el CCPA, Nevada NRS63, Brasil LGPD, Canadá Pipeda y algunos otros protegen a los usuarios de las ventas de su información.

Teniendo en cuenta que hay dos tendencias principales en las leyes de privacidad de datos en todo el mundo: leyes similares al GDPR y las regulaciones idénticas al CCPA (solo las leyes estatales de los Estados Unidos), hay dos caminos principales hacia la protección. Ambos conducen a través del consentimiento de los usuarios. Uno de ellos lo requiere; el otro no.

Protección donde se requiere consentimiento

Las leyes que requieren consentimiento para recopilar la información personal de los usuarios generalmente requieren la aprobación para vender los datos también. Dichas leyes incluyen el GDPR de la UE, los países europeos que no son de la UE, las reglas sobre Brasil, Argentina, Tailandia, Sudáfrica, Dubai, Australia, Nueva Zelanda, Japón, China, Rusia y otros países que han aprobado nuevas leyes de protección de datos o actualizados los viejos en los últimos años.

Cuando las leyes requieren un consentimiento explícito para la información personal, incluidas las ventas, significa que el controlador de datos debe informar al usuario en la Política de privacidad de que sus datos se venderán. Si el usuario consiente, es libre de hacerlo. Si el usuario dice que no, las ventas no deben ocurrir.

Protección paso a paso

Da los siguientes pasos:

1. Determinar las leyes de protección de datos aplicables. Como regla general, ambas leyes aplicables donde se encuentra el negocio y dónde se encuentra aplicando. Se requiere consentimiento para el uso/procesamiento de datos, continúe pasando el número 2.
2. Consulte su Política de privacidad. Determinar qué hacen con los datos personales y para qué fines. Preste mucha atención a las partes con las que divulgan datos personales o a cualquier sección que explique el proceso de ventas de datos, si es que hay alguna.
3. Envíe una solicitud de sujeto de datos al controlador de datos. Solicitar información sobre:
   • Con quien comparten sus datos personales y con qué propósito, y
   • Si venden datos personales, incluidos sus datos.

Esto debería darle una idea sobre lo que hacen con los datos. Sin embargo, ayudaría si estuvieras preparado para luchar un poco. Si usted es un ciudadano de la UE y envía una solicitud de sujeto de datos a un negocio de los EE. UU. O un negocio indio, estas empresas pueden no cumplir con el GDPR.

Protección donde no se requiere consentimiento

No se requiere consentimiento dónde:

1. La ley aplicable no requiere un consentimiento explícito para el uso o ventas de datos, pero le otorga el derecho de optar por no participar en la venta. Este es el caso de California, Nevada y Canadá. Virginia se unirá a este grupo en 2023. Algunos otros estados de EE. UU. Pueden seguir, pero es probable que Canadá comience a requerir consentimiento pronto.
2. La ley aplicable es inexistente, está desactualizada o no proporciona protección suficiente. Esto incluye el resto de los estados de EE. UU. (Excepto California, Nevada y pronto Virginia), India, Indonesia y otros países donde la protección de datos inexistente o anticuada. Si la ley aplicable no le otorga ninguna protección de datos personales, no hay forma de protegerse. Puede solicitar al corredor de datos para que elimine su información, pero pueden cerrar la puerta en su cara si lo desean. Entonces, te quedas solo.

Si el CCPA de California o el Nevada NRS603A se aplica a usted en este caso particular, haga lo siguiente:

Lea su Política de privacidad. Consulte si mencionó algo sobre las ventas de información personal. La ley los obliga a proporcionar notificación sobre la venta de datos.

Las empresas que necesitan cumplir con esta ley deben proporcionar a los usuarios una notificación de que venden datos personales junto con un enlace a la Política de privacidad y un botón de exclusión.

Si se aplica el CCPA, consulte si hay un aviso de datos de datos al llegar al sitio web. Si existe una notificación, presione el botón de exclusión y nunca deben vender sus datos. Si es demasiado tarde para eso, sigue leyendo.

Consulte si hay un botón/enlace/alternar/alternar con el texto “No venda mi información personal” o “No venda mi información” en cualquier lugar del sitio web. Si la empresa vende datos, están obligados a tener uno en el sitio web. Generalmente se coloca en el pie de página del sitio web. También puede optar por no participar y evitar que sus datos se vendan a un corredor de datos.

Enviar una solicitud de sujeto de datos para saber. Pregúnteles si venden información personal y a quién la venden. Es posible que deba verificar su identidad en el proceso porque no deben dar datos a nadie que lo solicite.

La respuesta a su solicitud le hará saber si la compañía vende datos y, de ser así, a quién. Sabrá dónde buscar a continuación si se han vendido sus datos. Mientras tanto, puede optar por no participar en las ventas de datos y solicitar la eliminación de toda la información sobre usted que posee el negocio.

Envíe una solicitud para saber al corredor de datos. Veamos lo que tienen sobre ti.

Si tienen alguna información sobre usted, envíe una solicitud para que sus datos se borren de sus bases de datos y opten por las ventas adicionales de datos personales.

Si no recibe una respuesta de ninguna empresa a la que haya enviado una solicitud de sujeto de datos, asegúrese de quejarse ante el Fiscal General. Son competentes para tomar medidas contra empresas no conformes.

Paso de bonificación: Mira la marca tú mismo. Es una empresa que escanea para sus datos en las bases de datos de los principales corredores de datos: el escaneo resulta en un informe sobre dónde se han encontrado sus datos. Entonces sabrás por dónde empezar.

Por otro lado, si el Pipeda de Canadá se aplica a su caso, yo.mi., Usted o el negocio en cuestión es canadiense, asegúrese de dar un “consentimiento negativo.”

Esto significa contactar al controlador de datos y pedirles que dejen de vender sus datos a otras partes. Además, puede enviar una solicitud para saber a quién se han divulgado sus datos y luego solicitarlos a todos para que borre su información personal de sus registros.

Ultimas palabras

Es probable que sus datos sean en los servidores de alguien sin su consentimiento y conocimiento. Y es probable que se venda por dinero.

Si te sientes cómodo con eso, puedes continuar con tu vida. Pero si te pone ansioso, puede ser el momento adecuado para actuar.

Por qué las empresas pueden vender sus datos a terceros

Si usa Internet, existe una buena posibilidad de que las empresas vendan sus datos a un tercero.

A menudo, los datos se utilizan para intentar vender sus productos en los que podría estar interesado. Los sitios web recopilarán información sobre los sitios web que visita o los artículos que compra en línea.

También recopilarán información como su edad, género y ubicación, de acuerdo con el grupo de defensa de interés público U.S. Pirg.

Luego pueden empaquetar toda esta información para dar a los anunciantes para apuntar a los anuncios.

“Los anunciantes pueden comprar datos de transacciones de su tarjeta de crédito y ver si es un comprador frecuente en, por ejemplo, tiendas de licores o restaurantes de comida rápida, y también pueden ver si se detiene”, dijo R.J. Cross, director de la campaña Don’t My Data para ti.S. Pirg. “Y hay un gran mercado para los datos sobre la recaída: los compradores que los anunciantes ven como objetivos fáciles para que regrese y gaste más dinero, y se dirigirán a usted para obtener anuncios con cerveza, alcohol y Big Mac sin tener en cuenta lo que su los objetivos son. Quizás no quieras. Tal vez quieras reducir esas cosas por muy buenas razones.”

Aunque las empresas legítimas comprarán datos con fines publicitarios, a veces los datos podrían usarse para estafas.

En otros casos, tú.S. PIRG dijo que la información se puede utilizar para aprovechar las inseguridades y debilidades privadas de las personas. Un ejemplo u.S. PIRG da es de compañías de píldoras de dieta dirigidas a usuarios que luchan con los trastornos alimentarios.

“Realmente odio tener que decirle a la gente que vea las políticas de privacidad, pero en este momento, es el mejor lugar donde podemos encontrar información clave como lo que las empresas obtienen nuestros datos, y qué están haciendo exactamente con él”. Cross dijo.

Cross recomienda que lea las políticas de privacidad de los sitios web. Allí, puede aprender qué hacen las empresas con sus datos.

U.S. PIRG también recomienda no hacer clic en “Aceptar todo” cuando aparezcan la configuración de cookies.

Copyright 2023 Scripps Media, Inc. Reservados todos los derechos. Este material no puede publicarse, transmitir, reescribir o redistribirse.