数据经纪人:你需要知道的一切
你可能不知道数据经纪人是谁,但他们却了解你。每天有成千上万的数据经纪人买卖消费者数据,收集令人震惊的各种信息,涵盖每一个人,包括你自己。继续阅读以了解那些将你的信息出售给第三方的公司,以及如何使用
Avast BreachGuard 帮助你重新掌控个人数据。
适用于
适用于
适用于
适用于
复制文章链接
链接已复制
撰文
于 2024 年 1 月 3 日发布
审核者
那么,数据经纪人到底是什么?
数据经纪人,也称为 信息经纪人
,收集个人信息,将其打包售卖给第三方。数据经纪业在自由互联网模式下蓬勃发展,我们免费提供个人信息以交换各类免费服务,如搜寻引擎、社交网络、新闻网站、游戏及各种线上网站、应用程式和程式。
数据经纪人通过线上和线下追踪的方式编译信息。他们如同当今的侦探,能够将你在药房购买的足部粉、搜索的 Justin Bieber演唱会票、观看的平面地球理论影片,以及十年前的离婚事宜等,逐一串联起来。然后,他们会将所有这些信息添加到已经详细的档案中。
这篇文章包含:
这篇文章包含:
查看所有
这篇文章包含:
数据经纪人知道什么?
数据经纪人拥有有关你的大量信息。他们的用户数据收集范围从普通的(如你的喜好、最近的购物、居住城市)到敏感的(如健康问题、婚姻状况、逮捕记录、收入水平、住址)。
一旦收集了所有这些信息,数据经纪人会将你分类,然后将这些分类卖给广告商或其他感兴趣的第三方。
需要注意的是,数据经纪人收集的有关你的信息未必准确。你是否最近为朋友搜寻过婴儿衣物、为兄弟的宠物搜寻狗玩具、或为同事寻找自行车衣呢?你可能会被错误地归类为怀孕的、拥有犬只的自行车爱好者。
不过,通常通过你的互联网搜索、
个人资料和公开记录所提炼出的私人信息 确实 能勾勒出一个相当准确的你的形象。
数据经纪人如何收集信息?
数据经纪人从多种来源收集信息,包括线上和线下。他们的线下来源包括公共可用的信息,如结婚证、逮捕记录、房产销售,甚至你在车辆管理部门提交的敏感个人信息(如出生日期和住址)。
数据经纪人在网络上的数据收集更多样化,且手段相当隐秘。
数据经纪人对你的兴趣、行为和购买进行各类信息的收集,来自线上和线下的来源。
以下是一些可以促进数据收集的 形式:
追踪 Cookies: 是确保网站正常运行的小数据包。但追踪 Cookies 的存在是为了跟踪你的浏览行为并记录你的活动。
浏览器指纹识别: 与追踪 Cookies 相比, 更具隐蔽性。这种技术利用不可见的网站脚本,根据你的浏览器、设备、时区、首选语言、音视频设备及更多细节进行身份识别。结合 跨站追踪 ,即使在你未登录或进入隐身模式时,也能继续追踪你的活动。
网页和电子邮件信标: 网页信标是对网站、电子邮件和其他场所的行为进行追踪的微小单像素图片。它们可以记录你点击但未购买的产品、打开的电子邮件、点击的链接等。信标通常是你获得“重定向”或看到最近搜索项目广告的方式。
IP 地址追踪: 你的 在互联网上标识你。这类似于家庭住址,确保你请求的数据(搜索、电子邮件等)能发送到你的设备上。网站使用 IP 地址跟踪访客的地理位置,识别重复访客及其偏好。
电子商务网站: 电子商务网站跟踪你的偏好,因为(显然)他们希望最大限度地向你销售商品。许多电子商务网站使用客户数据平台(CDP),这是一种专门帮助企业挖掘数据并实现销售的软件。当你收到一封提醒你的购物车中还有商品的电子邮件时,那很可能是来自 CDP 的自动生成邮件。
第一方数据与第三方数据经纪人
数据收集和网页追踪的类型有所不同。许多网站和应用程序提供免费的产品和服务,以换取收集你的数据。这被称为 第一方数据经纪人
,因为他们与你之间有直接的客户关系。如果你不想支付使用社交网络、搜索引擎或通讯服务的费用,那么你就得提供你的数据。
大多数第一方数据经纪人承诺 — 但这不一定能阻止他们出售“访问权”。而且许多经纪人提供像是
“”
的套餐,广告商可以支付金额来针对根据用户行为或偏好进行定位。
仔细查看你使用的免费在线服务并了解它们的数据收集政策是个明智之举。查看我们的指南以获取更多信息:
与第一方数据经纪人不同, 第三方数据经纪人
与你没有直接关系。相反,他们购买、重新包装并将数据从一个经纪人转让给另一个经纪人和广告商。当人们提到数据经纪人及其向第三方销售数据的时候,他们通常指的是第三方数据经纪人。
数据经纪人如何赚钱?
毫无疑问,数据经纪人通过出售你的数据获得利润: 赚大钱! 卖数据的业务范围包括 消费者类别 (例如,预包装的客户捆绑)到 个人具体档案
(例如,在人物搜索或白页网站上找到的)。
尽管一些经纪人技术上是“租用”或“授权”数据,但这实质上等同于出售。数据经纪人通常将聚合数据出售给:
其他数据经纪人 。
广告商 ,他们购买“市场洞察”来定位潜在客户。
政治活动 ,他们购买数据以。
数据经纪人还将个人数据出售给:
金融机构 ,在提供贷款之前希望获得有关特定个人的信息。
房东 ,想检查潜在租户。
潜在雇主 ,查看求职者。
网络骚扰者 ,他们通过 来骚扰人们。
任何拥有 20 美元的人,只需想了解你的秘密 。
当数据经纪人在发生 时,
可以从中受益良多。骇客可以利用被盗的凭据进行身份欺诈、资金盗窃以及其他
。他们还可以在
贩卖被盗的凭据(用户名、密码、银行账号等)。考虑到数据经纪人拥有如此多的敏感信息,想像网络罪犯在数据泄露后获得该信息的情况,实在令人不安。
你希望随机的人、公司或骇客无法获得你的个人数据吗?
可以帮助你。它将自动代表你向多家经纪人发送删除请求,为你省去联系每个经纪人的时间与麻烦。
在你的信息被删除后,数据经纪人将无法出售你的数据。而且,在发生数据泄露的情况下,你的信息不会曝光。Avast BreachGuard还提供全天候的暗网监控,扫描你的个人信息是否泄露,并在发生意外情况时立即帮助你保护账户(及隐私)。
适用于
适用于
适用于
适用于
我的数据值多少?
每个人的数据的货币价值各不相同。有些人认为它每年值 。光是你的电子邮件地址,就可以
。或者你可能仅仅被列在一个卖价
的名单上。人物搜索网站提供的信息可以免费获得,或需付每月最高30美元的订阅费用,或
。
整个数据经纪行业年收益
—— 这是 两倍于美国政府的情报预算 !
常见的数据经纪人类型
数据经纪人通常可以分为四种类型:营销与广告、金融信息、人物搜索和健康信息。
营销与广告经纪人
精准广告 、 “个性化” 营销、可疑地相关的 Google广告或其他根据你先前点击的产品展示的广告,这些都是因营销和广告经纪人及其使用的在线追踪技术而发生的。
金融信息经纪人
你是否曾经因申请贷款或信用卡被拒绝,或者从抵押贷款公司那里获得奇高利率的报价?金融信息经纪人,也被称为 诈骗检测 或 风险管理经纪人
,专注进行个人的金融信息交易,如你的信用评分和财务“风险性”。他们有时还会帮助防止欺诈,通过确认真实身份来达到这个目的。
人物搜索
对你的即将来临的 Tinder 约会感到好奇?需要核实社交媒体上的“远房亲戚”是否真的是他们所说的人吗?人物搜索经纪人和白页网站提供有关个人的专业数据报告
— 而你无疑也在他们的名单上。
个人健康信息经纪人
如果你的保险费突然上涨,你会有什么感受?健康信息经纪人根据你的搜索(如症状、治疗等)和使用药房忠诚卡购买的处方药及非处方药,编纂涵盖你健康状况的资料库。
保险公司可以购买这些数据集并用以提高保险费率或甚至拒保。考虑到数据可能根本不正确(你可能是在为丈夫寻找症状或为祖母购买药物),健康信息经纪业可能是最不公平的经纪行为之一。
当前最大的数据经纪人是谁?
如今有成千上万的数据经纪人。让我们来看看一些目前最大的数据经纪公司。
Equifax、Experian 和 TransUnion
Equifax、Experian 和 TransUnion是三大信用局或消费者报告机构。他们收集有关你的信用历史和信用评分的信息,然后将这些信息提供给希望评估你可信度的贷方和贷款机构。信用局获取的信息来自信用卡公司、贷款历史、债务催收机构等。
尽管银行在放贷前希望评估你的信用状况是可以理解的,但这些机构的一次数据泄露可能会使你的个人信息暴露。
在 2017 年, ,导致 1.43 亿美国人的私密信息被曝光。泄露数据包括信用卡号、社会安全号、出生日期、住址、驾驶执照号码等 —
拥有这类信息的罪犯可以在他人的名义上开设新的银行账户或信用账户。这次泄露本身就够糟糕了,但 Equifax等了六个星期才公布此事件,让网络罪犯有了巨大的先机。
Experian 则在 2020 年泄露了 超过十亿人的数据 , 揭露了 2400 万南非人和 80 万企业的个人数据。
使得 1500 万美国人的敏感数据外泄。
在 2019 年则规模较小,但同样重大的事件,曝光了 37000 名加拿大人的个人数据。
Acxiom LLC
Acxiom LLC 是最大的数据销售公司之一,它“让人们的基于人口的市场推广无处不在”。Acxiom 自1969年以来已经开始收集
——
没错,数据经纪业的历史比互联网还要早 。Acxiom的数据主要来自公共记录、消费者调查、杂志订阅名单、零售购买摘要报告和线上追踪。这在实际中是怎样的呢?23,000台伺服器不断收集、整理和分析 。
Acxiom 拥有 7 亿消费者的档案,包括 96% 的美国家庭,对每个人最多有 1,500个具体特征。这些特征可以详细到你的体重、惯用手以及猫的品种。Acxiom 将这些信息出售给信用卡发卡行、银行、电信公司和保险公司。
CoreLogic
CoreLogic依赖数据收集——包括财产、抵押贷款和金融数据——来运营其业务。他们提供财产分析、房租筛查、抵押贷款诈骗管理、地点智慧,并提供各种数据驱动的科技产品。
CoreLogic 的批评者指出,他们使用自动化策略——例如,他们的筛查系统来确定谁可以租房或购房——而使个人决策失去了人性化元素。错误的
CoreLogic 数据会阻碍人们获得住房,其中就有一位
。
PeekYou
PeekYou 是一个人物搜索网站,让你“在线寻找和联昉任何人”。PeekYou帮助每个月六百万的访客追踪人员,从老朋友到失散多年的同学。虽然这看起来似乎是一个合理的提议,但他们进一步加码了很多。
PeekYou 实行 信息捞取 ,这表示他们在网络上收集各种人们的微小信息碎片,包括来自工作网站、社交媒体、在线论坛和留言板的信息。PeekYou甚至申请了专利,针对他们从 “”
的特别配对技术。除了提供更直接的信息外,如全名、最近地址、地址历史、电话号码、出生日期和已知亲属。
这类细节性的信息出售是相当令人担忧的,因为它可能很容易被用于恶性行为,如网络骚扰、、 ,甚至现实生活中的骚扰或跟踪。
Datalogix
Datalogix 是甲骨文公司所有,主要专注于追踪行为模式以提高销售。该经纪人收集消费者的在线和离线购买数据等。
Datalogix 与 Facebook 有著长达六年的舒适
,在此期间他们帮助追踪哪些用户根据 Facebook 广告购买了产品。Facebook 最终因过度加强对第三方数据的不当使用而
,但这并没有阻止
Datalogix 在数据经纪业务中与其他主要参与者如 Acxiom、Experian 等打造令人反感的合作关系。
数据经纪行为是否合规?
数据经纪的合法性以及个人信息销售法律因国家而异。欧盟的《一般数据保护条例》()拥有最严格的数据隐私法律,但数据经纪人仍然会寻找途径运作。
在美国,数据经纪法律依州而异。一般来说,数据经纪人活动较为隐秘,避开法律法规,在法律灰色地带运作。
和许多21世纪的网络犯罪一样,法律往往滞后于技术发展。而许多参与者——从可疑的网络罪犯到大型数据经纪公司——则以不道德,甚至非法的手段在前行。
许多数据经纪人在法律灰色地带运作。
数据经纪人如何受到规范?
数据经纪人根据其运作地区的法律规范。总体来说,数据经纪人的规范相对较弱。在欧盟,GDPR要求公司在使用在线监控工具(如追踪Cookies)时获得用户的同意。而尽管欧盟于2019年4月试图,但数据经纪行业在欧洲仍然活跃。
美国有更少的针对数据经纪人的规范。在2014年,联邦贸易委员会(FTC)发表了一份行业报告(“”),但仍然没有联邦法律管制数据经纪人。《公平信用报告法》确保了信用报告机构让你查看和更正你的信用报告中的错误,但这项法律仅适用于这种特定类型的数据经纪人。换句话说,这不适用于所有其他类型的经纪人,如营销或健康信息经纪人。
只有加州和佛蒙特州拥有针对数据经纪人的州法律。和都要求数据经纪人向州政府注册并支付年费。这些法律包含消费者保护条款,旨在使隐秘的数据经纪人浮现于阳光下——但这些保护仅适用于各自州的居民。尚不清楚是否会有更多的州效法这些法律,并试图增进全国的透明度和消费者保护。
我可以选择退出数据经纪人列表吗?
想要从数据经纪人列表中退选或将你的信息从个人信息数据库中删除是有可能的——但并不容易。你可以选择三种方法之一:自己联系数据经纪人、尝试避免进入数据库,或使用数据保护服务。
可惜的是,有 ,他们确实并不会轻松地让你联系他们并删除你的数据。你将花费大量时间和精力向所有数据经纪人提出删除请求,还要跟进以确保他们的信息不会重新出现在他们的列表中。
朝著正确方向迈出的一步是限制公司能够收集关于你的数据。虽然某些信息,比如公共记录,是无法隐藏的,但你可以控制其他来源。
不要报名参加店内忠诚计划。 是的,这意味著你将错过 。但为了保持购物习惯的隐蔽性,这也许是值得的。
将所有社交媒体账号设为私密。 我们不是在这里告诉你 删除 社交媒体账号(虽然这肯定会有帮助!),但你至少可以加强你的隐私。 首先,请确保你使用的是 、,并尝试锁定其他帐号。
使用以强化的防追踪技术。 帮助你隐蔽你的浏览器指纹,以防广告商及其他人记录你在线的活动。Avast AntiTrack 的高级防指纹技术通过阻挡所有你访问网站的追踪器来保护你的身份。
使用安全的浏览器。 在线追踪是公司挖掘你数据的最常见方式之一,因此进入隐身模式并不能隐藏你免于诸如追踪 Cookies 和设备指纹识别的高级在线监控工具。像 Avast 安全浏览器这样专门针对防追踪的浏览器,使用先进的防指纹技术,让你能够私密浏览并将信息保护在数据经纪人之外。
这些是很好的隐私习惯。然而,如果你已经在互联网上使用多年,你的数据已经进入数千个个人信息数据库。为了简化删除流程,可以考虑使用像 AvastBreachGuard 这样的服务来帮你处理。 ,它会自动发送删除请求以帮助你重新掌握对数据的控制。此外,你将获得
24/7 的隐私风险监控。
Avast BreachGuard 让你看到你的数据动态
数据经纪人通常是隐形且似乎无法阻挡的——但你有能力反击。使用 作为你的隐私守护者,我们将通过三种不同的方式与经纪人抗争:
夺回你的个人数据。 我们会发送自动化的删除请求 — 并持续发送,这样数据经纪人必须删除你的个人档案并且无法重新恢复。同时,你也将看到哪些经纪人拥有你的数据以及他们所拥有的类型信息。
获取 24/7 风险监控。 当数据泄露发生时,骇客会在暗网上出售数据。Avast BreachGuard 24/7 监控暗网,以寻找任何泄漏的信息,并在出现泄露事件时通知你。我们还将会提醒你是否有密码泄漏。
改善你的隐私防护。 获取专业建议,帮助你改善你的安全性和隐私,例如如何加强你的密码以及管理账户设置。
立即获取 Avast BreachGuard,重新掌控你的个人数据。
适用于
适用于
适用于
适用于
我的数据值多少?
每个人的数据的货币价值各不相同。有些人认为它每年值 。仅仅你的电子邮件地址就可能
。或者你可能在某个名单上,价值 。人事搜索网站可以免费提供信息,或有高达每月 30 美元的订阅费用,单次报告则需
。
以行业来看,数据经纪业的年收入 ——实际上是
两倍于美国政府的情报预算 !
常见的数据经纪人类型
数据经纪人通常可分为四类:营销与广告、金融信息、人事搜索以及健康信息。
营销与广告经纪人
精准广告 、 “个性化” 营销、可疑地相关的 Google广告或其他根据你先前点击的产品展示的广告,这些都是因营销和广告经纪人及其使用的在线追踪技术而发生的。
金融信息经纪人
你是否曾经因申请贷款或信用卡被拒绝,或者从抵押贷款公司那里获得奇高利率的报价?金融信息经纪人,也被称为 诈骗检测 或 风险管理经纪人
,专注进行个人的金融信息交易,如你的信用评分和财务“风险性”。他们有时还会帮助防止欺诈,通过确认真实身份来达到这个目的。
人物搜索
对你的即将来临的 Tinder 约会感到好奇?需要核实社交媒体上的“远房亲戚”是否真的是他们所说的人吗?人物搜索经纪人和白页网站提供有关个人的专业数据报告
— 而你无疑也在他们的名单上。
个人健康信息经纪人
如果你的保险费突然上涨,你会有什么感受?健康信息经纪人根据你的搜索(如症状、治疗等)和使用药房忠诚卡购买的处方药及非处方药,编纂涵盖你健康状况的资料库。
保险公司可以购买这些数据集并用以提高保险费率或甚至拒保。考虑到数据可能根本不正确(你可能是在为丈夫寻找症状或为祖母购买药物),健康信息经纪业可能是最不公平的经纪行为之一。
当前最大的数据经纪人是谁?
如今有成千上万的数据经纪人。让我们来看看一些目前最大的数据经纪公司。
Equifax、Experian 和 TransUnion
Equifax、Experian 和 TransUnion是三大信用局或消费者报告机构。他们收集有关你的信用历史和信用评分的信息,并将这些信息提供给希望评估你可信度的贷方和贷款机构。信用局获取的信息来自信用卡公司、贷款历史、债务催收机构等。
尽管银行在放贷前希望评估你的信用状况是可以理解的,但这些机构的一次数据泄露可能会使你的个人信息暴露。
在 2017 年, ,导致 1.43 亿美国人的私密信息被曝光。泄露数据包括信用卡号、社会安全号、出生日期、住址、驾驶执照号码等 —
拥有这类信息的罪犯可以在他人的名义上开设新的银行账户或信用账户。这次泄露本身就够糟糕了,但 Equifax等了六个星期才公布此事件,让网络罪犯有了巨大的先机。
Experian 则在 2020 年泄露了 超过十亿人的数据 , 揭露了 2400 万南非人和 80 万企业的个人数据。
使得 1500 万美国人的敏感数据外泄。
在 2019 年则规模较小,但同样重大的事件,曝光了 37000 名加拿大人的个人数据。
Acxiom LLC
Acxiom LLC 是最大的数据销售公司之一,它“让人们的基于人口的市场推广无处不在”。Acxiom 自1969年以来已经开始收集
——
没错,数据经纪业的历史比互联网还要早 。Acxiom的数据主要来自公共记录、消费者调查、杂志订阅名单、零售购买摘要报告和线上追踪。这在实际中是怎样的呢?23,000台伺服器不断收集、整理和分析 。
Acxiom 拥有 7
