Vi fortsetter å lære nye detaljer om hvordan den amerikanske regjeringen samler masseoppføringer av borgernes kommunikasjon - fra å kreve at et telefonselskap overlever de daglige journaler om "alle telefonsamtaler i sine systemer, "å samle et ukjent antall e-postmeldinger, direktemeldinger og Facebook-meldinger.
Det er Ikke tydelig hvor mye informasjon om vanlige folkesamtaler Nasjonalt sikkerhetsbyrå har samlet. Men vi vet at det er en blomstrende offentlig marked for data om enkelte amerikanere - spesielt data om ting vi kjøper og kanskje ønsker å kjøpe.
Forbruker dataselskaper øse opp store mengder av forbrukerinformasjon om mennesker over hele verden og selger den, og gir markedsførere detaljer om hvorvidt du er gravid eller skilt eller prøver å gå ned i vekt, om hvor rik du er og hva slags biler du kjører. Men mange mennesker vet fortsatt ikke data meglere eksisterer.
Regulatorer og noen i kongressen har tatt en nærmere titt på denne bransjen, og begynner å presse selskapene til å gi forbrukerne mer informasjon og kontroll over hva som skjer med deres data. Den fremtredende data megleren Acxiom nylig lansert aboutthedata.com, et nettsted som gir deg mulighet til å gjennomgå noen av de opplysningene selskapet har koblet til navnet ditt - og potensielt også redigere og oppdatere det også.
Her er en titt (opprinnelig utgitt i mars) på det vi vet om forbrukerdatabruken.
Hvor mye vet disse selskapene om enkeltpersoner?
De starter med det grunnleggende, som navn, adresser og kontaktinformasjon, og legger til på demografi, som alder, rase, yrke og "utdanningsnivå", ifølge forbrukerdatabanken Acxiom s oversikt over sine ulike kategorier.
Men det er bare begynnelsen: Selskapene samler inn lister over mennesker som opplever "livshendelse utløser"som å gifte seg, kjøpe et hjem, sende et barn til college 2014 eller til og med bli skilt.
Kredittrapportering gigant Experian har en egen markedsføring tjenester divisjon, som selger lister over "navn på forventede foreldre og familier med nyfødte" som er "oppdatert ukentlig."
Selskapene samler også data om hobbyer og mange av de kjøpene du lager. Ønsker å kjøpe en liste over personer som les romansk romaner? Epsilon kan selge deg det, så vel som en liste over personer som donerer til internasjonal bistand veldedighet.
Et datterselskap av kredittrapporteringsselskapet Equifax selv samler inn detaljert lønns- og betalingsstøtteinformasjon for omtrent 38 prosent av sysselsatte amerikanere, som NBC-nyheter rapporterte. Som en del av behandlingen av ansattes verifikasjonsforespørsler, mottar selskapet informasjonen direkte fra arbeidsgiverne.
Equifax sa i en uttalelse at informasjonen kun blir solgt til kunder "som har blitt verifisert gjennom en detaljert credentialing-prosess." Det legges til at hvis et kredittforetak eller annen utlåner ønsker å få tilgang til informasjon om lønn, må de få din tillatelse til å gjøre det.
Selvfølgelig har dataselskaper vanligvis ikke all denne informasjonen på noen person. Som Acxiom notater i oversikten, inneholder "Ingen individuell post noen gang alle mulige data." Og noen av dataene disse selskapene selger, er egentlig bare et gjetning om din bakgrunn eller preferanser, basert på egenskapene til nabolaget ditt, eller andre personer i en lignende alder eller demografisk gruppe.
Hvor får de alle denne informasjonen?
Butikkene hvor du handler, selger det til dem.
Datalogix, for eksempel, som samler informasjon fra lagre lojalitetskort, sier det har informasjon om mer enn $ 1 trillion i forbruksutgifter "på tvers av 1400 ledende merker. "Det sier ikke hvilke. (Datalogix reagerte ikke på våre forespørsler om kommentarer.)
Data selskaper vanligvis nekter å si nøyaktig hvilke selskaper selger dem informasjon, med henvisning til konkurransedyktige årsaker. Og forhandlere gjør det heller ikke enkelt for deg å finne ut om de selger informasjonen din.
Men takk til California's "Shine the Light" loven, kunne forskere ved UC Berkeley få et lite glimt av hvordan selskaper selger eller deler dataene dine. De studere rekrutterte frivillige til å spørre mer enn 80-firmaer hvordan frivillige opplysninger ble delt.
Bare to selskaper reagerte faktisk med detaljer om hvordan frivillige opplysninger var delt. Oppskalere møbelbutikk Restaurering Maskinvare sa at den hadde sendt "ditt navn, adresse og hva du kjøpte" til syv andre selskaper, inkludert et data "samarbeid" som tillater forhandlere å Bassengdata om kundetransaksjoner, og et annet selskap som senere ble del av Datalogix. (Restaureringsmaskinvare har ikke svart på vår forespørsel om kommentar.)
Walt Disney reagerte også og beskrev deling enda mer informasjon: ikke bare en persons navn og adresse og hva de kjøpte, men deres alder, yrke og antall, alder og kjønn av sine barn. Det oppførte selskaper som mottok data, blant annet selskaper eid av Disney, som ABC og ESPN, samt andre, inkludert Honda, HarperCollins Publishing, Almay-kosmetikk og yoghurtfirma Dannon.
Men Disney-talskvinne Zenia Mucha sa at Disneys brev, sendt i 2007, "ikke var klart" om hvordan dataene faktisk ble delt med ulike selskaper på listen. Utenfor selskaper som Honda mottok bare personlig informasjon som en del av en konkurranse, konkurranser eller annen felles kampanje som de hadde gjort med Disney, sa Mucha. Dataene ble delt "for oppfyllelsen av konkurranseprisen, ikke for eget markedsføringsformål."
Hvor kommer data meglere til å få informasjon om meg?
Regjeringskort og annen offentlig tilgjengelig informasjon, inkludert noen kilder som kan overraske deg. Din statlige avdeling for motorkjøretøyer, for eksempel, kan selge personlig informasjon 2014 som navn, adresse og type kjøretøy du eier 2014 til dataselskaper, men bare for visse tillatte formål, inkludert identifiser verifisering.
Offentlige stemmeretter, som inkluderer informasjon om partisregistreringen din og hvor ofte du stemmer, kan også være kjøpt og solgt til kommersielle formål i enkelte stater.
Er det grenser for hva slags data disse selskapene kan kjøpe og selge?
Ja, visse typer sensitive data er beskyttet 2014, men mye av informasjonen kan kjøpes og selges uten innspill fra deg.
Føderal lov beskytter konfidensialitet av dine medisinske journaler og samtalene med legen din. Det er også strenge regler om salg av informasjon som brukes til å bestemme din kredittverdighet, eller din berettigelse til ansettelse, forsikring og bolig. For eksempel har forbrukerne rett til å se og rette opp sine egne kredittrapporter, og potensielle arbeidsgivere må be om ditt samtykke før de kjøper en kredittrapport om deg.
Annet enn visse typer beskyttede data 2014, inkludert journaler og data som brukes til kredittrapporter 2014-forbrukere har ingen juridisk rett til å kontrollere eller til og med overvåke hvordan informasjon om dem er kjøpt og solgt. Som FTC notater, "Det er ingen nåværende lover krever datamidlere for å opprettholde privatlivet til forbrukerdata, med mindre de bruker dataene for kreditt, ansettelse, forsikring, boliger eller andre lignende formål. "
Så de selger ikke informasjon om min helse?
Egentlig gjør de det.
Datavirksomhetene kan fange opp informasjon om dine "interesser" i visse helseforhold basert på hva du kjøper 2014 eller hva du søker etter online. Datalogix har lister over personer klassifisert som "allergikere" og "dieters". Acxiom selger data om hvorvidt en person har en "online søkegrad" for en viss "sykdom eller resept."
Forbrukerdata begynner også å bli brukt til å vurdere om du har sunne valg.
En helseforsikringsselskap nylig kjøpte data på mer enn tre millioner menneskers forbruker kjøp for å flagge helsemessige tiltak, som å kjøpe pluss store klær, rapporterte Wall Street Journal. (Selskapet kjøpte innkjøpsinformasjon for nåværende planmedlemmer, ikke som en del av screening av folk for potensiell dekning.)
Talskvinne Michelle Douglas sa at Blue Cross og Blue Shield i North Carolina ville bruke dataene til å målrette gratis programmeringstilbud til sine kunder.
Douglas foreslo at det kan være mer verdifullt for bedrifter å bruke forbruksdata "for å fastslå måter som hjelper meg med å forbedre helsen min" i stedet for "å kjøpe dataene mine for å sende meg forhåndsbetalte kredittkortapplikasjoner eller kataloger fulle av ting de vil at jeg skal kjøpe."
Oppnår selskaper informasjon om mine sosiale medierprofiler og hva jeg gjør på nettet?
Ja.
Som vi fremhevet i fjor, registrerer noen dataselskaper 2014 og videreselger deretter 2014 all slags informasjon du legger inn på nettet, inkludert skjermnavn, nettstedadresser, interesser, hjemby og profesjonell historie, og hvor mange venner eller følgere du har.
Acxiom sa det samler informasjon om hvilke sosiale medier nettsteder enkeltpersoner bruker, og "om de er en tung eller en lett bruker", men at de ikke samler inn opplysninger om "individuelle innlegg" eller "vennelister".
Mer tradisjonelle forbruksdata kan også kobles sammen med informasjon om hva du gjør online. Datalogix, selskapet som samler lojalitetskortdata, har samarbeidet med Facebook for å spore om Facebook-brukere som ser annonser for bestemte produkter faktisk ende opp med å kjøpe dem på lokale butikker, som Financial Times rapporterte i fjor.
Er det en måte å finne ut nøyaktig hva disse dataselskapene vet om meg?
Ikke egentlig - selv om det begynner å forandre seg.
Du har rett til å gjennomgå og korrigere kredittrapporten din. Men med markedsføringsdata, er det ofte ingen måte å vite nøyaktig hvilken informasjon som er vedlagt navnet ditt 2014, eller om det er korrekt.
De fleste selskaper tilbyr i beste fall et delvis bilde.
I september debuterte Acxiom aboutthedata.com, som tillater deg Se gjennom og rediger noen av selskapets markedsføringsdata på deg, ved å skrive inn navn, adresse, fødselsdato og de fire siste sifrene i personnummeret ditt.
Federal Trade Commissions Julie Brill tweeted at "mer Data meglere bør følge"Acxioms eksempel. Men innsatsen mottatt blandede anmeldelser fra brukere, personvernforesatte og regjeringsregulatorer, rapporterte New York Times.
Tidligere har Acxiom kun gitt kunder gå gjennom et mindre stykke av informasjonen selskapet selger om dem, inkludert kriminell historie, som New York Times-reporteren Natasha Singer beskrev i fjor. Når Singer forespurt og endelig mottok sin rapport i 2012, var alt det inkludert a rekord av hennes boligadresser.
Andre selskaper tilbyr også litt tilgang. En talskvinne for Epsilon sa det tillater forbrukere å gjennomgå "høyt nivå informasjon" om deres data 2014 som om du har kjøpt "hjemmeinnredning" -produkter. (Forespørsler om å gjennomgå denne informasjonen koster $ 5 og kan kun gjøres via post.)
RapLeaf, et selskap som annonserer at det har "sanntidsdata" på 80 prosent av amerikanske e-postadresser, sier det gir kunder "total kontroll over de dataene vi har på deg, "og tillater dem å se gjennom og redigere kategoriene det knytter sammen med dem (som" beregnet husstandsinntekt "og" Sannsynlig politisk bidragsyter til republikanere ").
Hvordan vet jeg når noen har kjøpt data om meg?
Mesteparten av tiden gjør du det ikke.
Når du sjekker ut på en butikk og en kassereren ber deg om postnummeret ditt, får butikken ikke bare det eneste informasjonen. Acxiom og andre dataselskaper tilbyr tjenester som tillater butikker å bruke postnummeret ditt og navnet på kredittkortet ditt til finne hjemmeadressen din 2014 uten å spørre deg om det direkte.
Er det noen måte å stoppe selskapene fra å samle og dele informasjon om meg?
Ja, men det ville kreve mye arbeid.
Mange data meglere tilbyr forbrukerne muligheten til å "velge bort"å være med i databasene, eller i det minste fra mottar annonsering aktivert av det selskapet. Rapleaf har for eksempel en "permanent opt-out" som "sletter informasjon assosiert med e-postadressen din fra Rapleaf-databasen. "
Men å faktisk velge ut effektivt, må du vite om alle de forskjellige datamidlere og hvor de skal finne sine opt-outs. De fleste forbrukere har selvfølgelig ikke den informasjonen.
I sin personvernrapport i fjor foreslo FTC at datalagere skulle opprette en sentralisert nettside Det vil gjøre det lettere for forbrukerne å lære om eksistensen av disse selskapene og deres rettigheter med hensyn til dataene de samler inn.
Hvor mange personer har disse selskapene informasjon om?
I utgangspunktet alle i USA og mange utover det. Acxiom, nylig profilert av New York Times, sier det har informasjon om 500 millioner mennesker over hele verden, inkludert "nesten alle amerikanske forbrukere."
Etter 9 / 11-angrepene, rapporterte CNN, var Acxiom i stand til å finne 11 av 19 kaprene i sin database.
Hvordan brukes alle disse dataene egentlig?
For det meste å selge deg ting. Bedrifter ønsker å kjøpe lister over folk som kan være interessert i hva de selger 2014 og vil også lære mer om deres nåværende kunder.
De selger også sin informasjon til andre formål, inkludert identitetsbekreftelse, svindelforebygging og bakgrunnskontroller.
Hvis nye personvernlover blir passert, vil de inneholde retten til å se hvilke data disse selskapene har samlet om meg?
Lite sannsynlig.
I en rapport om personvern i fjor anbefalte Federal Trade Commission det Kongresspasningslovgivning "som ville gi forbrukerne tilgang til informasjon om dem som ble holdt av en datalager." President Barack Obama har også foreslått a Consumer Privacy Bill of Rights Det vil gi forbrukerne rett til å få tilgang til og rette visse opplysninger om dem.
Men dette vil nok ikke inkludere tilgang til markedsføringsdata, som Federal Trade Commission anser som mindre følsomme enn data som brukes for kredittrapporter eller identitetsbekreftelse.
Når det gjelder markedsføringsdata, mener vi at i det minste bør forbrukerne ha tilgang til de generelle kategoriene av data bedriftene har om forbrukere, sier Maneesha Mithal fra FTCs Divisjon for personvern og identitetsbeskyttelse.
Datavirksomhetene har også presset mot ideen om å åpne opp markedsføringsprofiler for individuelle forbrukers inspeksjon.
Selv om det var feil i markedsdataprofilen din, "det verste som kan skje er at du får et reklametilbud som ikke er relevant for deg," sa Rachel Thomas, visepresident for regjeringens saker ved Direct Marketing Association.
"Svindelen og sikkerhetsrisikoen som du løper ved å åpne opp disse filene, er høyere enn potensiell skade som kan skje med forbrukeren," sa Thomas.
Denne artikkelen opprinnelig dukket opp på ProPublica
