Blog AVG Signal Privacy Consiglio Broker di dati: che cosa sono e come funzionano
Data_brokers-whos_selling_your_data-Hero

Che cos'è un broker di dati?

I broker di dati sono aziende che raccolgono, assemblano e rivendono le tue informazioni personali a terze parti interessate a mettersi in contatto con te in quanto consumatore, acquirente e a volte anche privato cittadino. Aggregare e vendere i dati sono le funzioni principali del brokeraggio dei dati e la ragione per cui esistono i broker di dati.

Questo articolo contiene:

    Qual è la differenza tra un broker di dati e un broker di informazioni? Non c'è nessuna differenza. Operano entrambi nel business della vendita dei dati per realizzare un profitto. I termini "broker di dati" e "broker di informazioni" sono assolutamente intercambiabili.

    Che cosa sanno di me i broker di dati?

    I broker di dati dispongono di informazioni personali sul tuo conto come nome e cognome, età, genere, indirizzo email, numero di telefono, data di nascita, luogo di residenza, interessi personali, abitudini di acquisto e livello di istruzione. A volte hanno addirittura accesso a dati particolarmente sensibili come dichiarazioni dei redditi, fascicoli sanitari o fedine penali.

    Questo tipo di informazioni consente ai broker di dati di classificarti in una categoria predefinita e vendere il tuo profilo a chiunque sia interessato.

    La tua identità pubblica che viene acquistata e rivenduta dai broker di dati finisce per assomigliare a una biografia mal scritta da qualcuno che ti tiene costantemente sotto controllo. Anche se una parte del processo di brokeraggio dei dati consiste nell'arricchire, ripulire e analizzare i profili prima di passarli ad altre aziende, quello che sanno su di te può essere superficiale, non accurato e interamente presunto.

    • Hai cercato tutine per neonati per tua cognata che aspetta un bambino? Potresti essere classificata come tra le donne in gravidanza.

    • Hai sottoscritto una carta fedeltà alla farmacia locale dove compri le medicine per la nonna diabetica? Potresti essere classificato come paziente a rischio.

    • Stai scrivendo una ricerca sul gioco d'azzardo e di conseguenza visiti siti Web che potrebbero indicare la tua propensione al rischio? Potrebbero contattarti per proporti prestiti ad alto rischio.

    E anche quando i broker di dati ottengono informazioni giuste e accurate, è comunque piuttosto inquietante vedere quello che sanno sul tuo conto.

    • Ti sei registrato per votare? Sanno qual è il tuo orientamento politico.

    • Hai una tessera in un negozio dove vai spesso? Conoscono le tue abitudini di acquisto.

    • Hai qualche account sui social media? Conoscono i tuoi interessi personali, quello che ti piace e che non ti piace, la data di nascita, il nome e cognome, i posti in cui sei stato e con chi sei imparentato. Ah, e non dimentichiamoci di tutto quello che racconti su di te in quelle appassionanti app di quiz a cui non smetteresti mai di rispondere.

    Vuoi che questo tipo di informazioni private rimangano davvero tali? E, nello specifico, vuoi toglierti dagli elenchi dei broker di dati in cui non avresti mai voluto essere inserito? AVG BreachGuard serve proprio a questo: ti aiuta a tenere sotto controllo la privacy online e a impedire che i tuoi dati finiscano nelle mani sbagliate.

    In che modo i broker di dati raccolgono informazioni?

    I broker di dati raccolgono informazioni tenendo traccia delle tue attività online e offine. Le API (Application Programming Interface) dei siti dei social media, delle app mobile e dei siti di e-commerce consentono di vedere tutte le tue attività online. Quelle offine, invece, possono essere tenute sotto controllo tramite documenti pubblici (certificati di matrimonio, atti di proprietà, licenze commerciali, documenti della Motorizzazione civile) e programmi di fedeltà dei negozi che frequenti.

    Le modalità con cui i broker di dati raccolgono queste informazioni possono apparire misteriose, ma ogni volta che esegui una ricerca su Google, usi un'app mobile, interagisci su Facebook, Twitter o Instagram oppure vivi semplicemente una tipica giornata digitale, produci dati identificabili che potrebbero finire nelle mani di terzi. 

    Questo fenomeno è noto come Web tracking, ovvero tracciamento da parte dei siti Web visitati. Il tracciamento è reso possibile dal software installato nella maggior parte dei siti Web e delle applicazioni mobile per registrare le tue attività online, come clic, pagine visualizzate, tempo trascorso nei diversi siti e addirittura movimenti del mouse. Tutti questi dati acquisiti su di te possono creare preferenze implicite e aiutare i broker di dati a classificarti sulla base del presunto intento di acquisto. I broker di dati ottengono inoltre informazioni sul tuo conto quando ti dedichi ad attività online rischiose e, naturalmente, quando gli hacker riescono a mettere le mani sui tuoi dati.

    Se pensiamo alle attività online e offline come a due vie per la raccolta delle informazioni, occorre anche considerare i due punti di origine: broker di prime parti e broker di terze parti.

    I broker di prime parti raccolgono ingenti quantitativi di dati in cambio dell'utilizzo dei loro prodotti. Ogni foto pubblicata, ogni "Mi piace", ogni ricerca effettuata, ogni prodotto ordinato che con una velocità sorprendente arriva a casa tua il giorno dopo fornisce nuove informazioni sul tuo conto. Sono chiamati broker di prime parti perché hanno una relazione diretta con te, il cliente. 

    Benché quasi tutti i broker di prime parti siano determinati a non rivendere i tuoi dati, alcuni possono ricorrere a sottili giochi di parole per aggirare le normative sulla privacy. Ad esempio, possono vendere l'accesso ai dati, invece dei dati stessi. Per dirla con le parole di un gigante dei motori di ricerca, gli inserzionisti possono raggiungere gli utenti "in base a passioni, abitudini e interessi", oltre alle "recenti intenzioni di acquisto" (vale a dire, quello che cerchi online). Un aspetto positivo da considerare è che alcuni servizi ti consentono di scaricare i tuoi dati personali per vedere quello che hanno sul tuo conto.

    Broker di dati di terze parti come Experian ed Equifax acquistano, reimpacchettano e rivendono dati di persone con cui non hanno assolutamente una relazione diretta.

    In che modo guadagnano i broker di dati?

    Il business dei broker di dati consiste nel rivendere le informazioni personali che raccolgono, perfezionano e classificano in categorie di consumatori. Nella maggior parte dei casi la proprietà dei dati non viene trasferita tecnicamente tra le parti (ovvero, "venduta" nel senso tradizionale del termine), ma piuttosto ceduta a terzi sotto forma di contratti di abbonamento.

    Per un broker di dati il massimo è vendere dati sotto forma di pacchetti preconfezionati di consumatori. L'intero è maggiore della somma delle sue parti. In quanto "appassionato di ciclismo" o "proprietario di una nuova casa", ad esempio, rappresenti il tipo di dati personali aggregati per cui terze parti sono disposte a investire.

    Quanto più raffinati, o sensibili, sono i dati preconfezionati, maggiore sarà il prezzo. Combinando informazioni di contatto (nome, indirizzo email, numero di telefono), dati demografici (stipendio, età, genere, etnia) e dati sulle preferenze di consumo (Mi piace, Non mi piace, abitudini di acquisto), i broker di dati sono in grado di creare categorie rivendibili.

    Alcune di queste, come gli "appassionati di ciclismo", sembrano innocue. Nel peggiore dei casi potresti erroneamente ricevere pubblicità mirate per l'acquisto di una nuova bici, quando invece preferisci andare sui rollerblade. Ma i limiti etici emergono quando i broker di dati iniziano a creare e vendere elenchi di "vittime di stupro", "persone affette da disfunzione erettile" e "malati di AIDS/HIV".

    Di fatto, sono in vendita elenchi di persone che si presuppone siano vittime di simili circostanze a soli 79 dollari l'uno.

    In linea di massima, il modello di business dei broker di dati è focalizzato su pacchetti predefiniti di consumatori. Tuttavia, non tutti i tipi di acquirenti sono interessati all'acquisto di questi pacchetti. A volte i broker di dati ottengono profitti vendendo informazioni su un singolo individuo, in genere sotto forma di Pagine bianche o siti di ricerca di persone.

    Chi compra i miei dati?

    Oltre alle agenzie pubblicitarie e ai partiti politici che acquistano dati per inviarti messaggi politici mirati, anche altri acquirenti sono interessati a comprare dati specifici sul tuo conto. Un locatore può acquistare informazioni per valutare la credibilità di un affittuario, un'istituzione finanziaria per stimare il rischio che rappresenti come debitore e un potenziale datore di lavoro per valutare il tuo potenziale come candidato per una data posizione.

    Quanto valgono i miei dati?

    Quello del brokeraggio dei dati è un business multimiliardario: parliamo di circa 200 miliardi di dollari. Caspita! Una bella cifra. A questo punto dovresti chiederti, quanto valgono i miei dati nello specifico. Il loro valore va da 89 dollari per indirizzo email a 8 dollari al mese per l'accesso ai tuoi account sui social media.

    Se vuoi avventurarti nel vigilantismo digitale e assumere la proprietà della tua identità digitale, puoi diventare effettivamente broker di dati di te stesso.

    Oppure, un'alternativa migliore è quella di rimuovere completamente le tue informazioni personali da questi equivoci elenchi. Puoi impedire che i broker di dati traggano profitto dalle informazioni sul tuo conto con AVG BreachGuard, che richiede automaticamente che i tuoi dati vengano rimossi da questo tipo di elenchi. AVG BreachGuard include anche una funzionalità di monitoraggio dei rischi per la privacy disponibile 24 ore su 24, sette giorni su sette e ti avviserà immediatamente nel caso in cui i tuoi dati personali risultino esposti.

    Il brokeraggio dei dati è legale?

    Dipende da dove ti trovi. Chi vive in Europa è molto più protetto di chi sta, ad esempio, in Cina o in Russia.

    Negli Stati Uniti settori altamente redditizi come quello del brokeraggio dei dati sono spinti dalla prospettiva di soldi facili a interpretare liberamente le normative. Anche le stesse autorità di controllo (e i legislatori eletti a seguito di dispendiose campagne elettorali mirate) traggono vantaggio da attività di brokeraggio dei dati ai limiti della legalità.

    E, di fatto, molte persone acconsentono inconsapevolmente alla vendita dei propri dati. Ti ricordi l'ultima volta in cui hai distrattamente fatto clic su "Accetta" in un sito Web senza leggere termini e condizioni? Esattamente, è proprio quello che accade tutte le volte. E negli Stati Uniti è completamente legale. In Europa, invece, il GDPR, il regolamento per la privacy e la protezione dei dati che disciplina qualsiasi organizzazione che entri in contatto con persone che si trovano nell'Unione Europea o raccolga i dati ad esse relativi, include una definizione molto specifica di quello che si qualifica come "consenso".

    Negli Stati Uniti le procedure di brokeraggio dei dati possono addirittura variare da uno stato all'altro. Tuttavia, i dati sanitari e i rapporti sull'affidabilità creditizia in genere sono in qualche modo protetti. Questa zona grigia di diritti per la protezione dei dati e la privacy online rende ancora più instabile la situazione del brokeraggio dei dati, che nel migliore dei casi è confusa e nel peggiore rasenta la criminalità.

    Leggi e normative vigenti per la protezione dei dati

    A differenza del GDPR dell'Unione Europea, negli Stati Uniti non esiste una legge federale sulla protezione dei dati in grado di definire più in generale le procedure accettabili. Tuttavia, la Federal Trade Commission (FTC) si impegna da sempre a promuovere la tutela della privacy digitale e vieta in linea generale "atti o pratiche inique o ingannevoli che riguardino il commercio o abbiano ripercussioni su di esso".

    Per quanto l'FTC possa essere lungimirante, sfortunatamente molte idee provenienti da questo ente governativo rimangono solo idee. Nel maggio 2014, l'FTC ha pubblicato un rapporto di 110 pagine intitolato "Data Brokers: A Call for Transparency and Accountability", incentrato sui risultati di uno studio completo sulle pratiche di nove broker di dati di alto profilo.

    Che cosa ha ottenuto? Niente. In seguito alle raccomandazioni della commissione non è stata comunque adottata alcuna regolamentazione legale. A differenza dell'Europa, gli Stati Uniti non hanno messo in atto una legislazione onnicomprensiva a livello federale, lasciando ai singoli stati e agli specifici settori la responsabilità della tutela dei dati.

    L'Health Insurance Portability and Accountability Act (HIPAA), ad esempio, è una legge federale per la salvaguardia dei dati sanitari e assicurativi dei privati. Ma puoi comunque essere contattato online per la prescrizione di farmaci sulla base delle tracce dei tuoi dati utente.

    Tuttavia, si intravede una luce in fondo al tunnel. Ecco le normative più importanti attualmente previste negli Stati Uniti per la tutela dei dati, insieme a un elenco esaustivo di normative sulla privacy dei dati.

    • Fair Credit Reporting Act (FCRA): promulgata nel 1970, questa legge richiede che le agenzie di valutazione del merito di credito consentano ai consumatori di accedere ai rapporti di valutazione del credito e correggere eventuali errori. Il limite è che questa legge non si applica ai broker di dati, che non sono considerati agenzie di valutazione del merito di credito, come i broker per le ricerche sulle persone, quelli per il marketing e la pubblicità e quelli per la mitigazione del rischio.

    • California Consumer Privacy Act (CCPA): emanata nel 2018, questa legge estende la protezione della privacy dei consumatori anche al mondo di Internet. Gli utenti sono autorizzati ad accedere alle categorie in base alle quali i broker di dati li hanno classificati e hanno il diritto di ricevere una comunicazione via Web, oltre alla chiara possibilità di negare il consenso alla vendita dei dati raccolti sul proprio conto.

      Un emendamento del 2019 al CCPA rende obbligatoria la registrazione dei broker di dati presso la Procura Generale della California, con il pagamento di una tariffa annuale. Il CCPA è considerato la normativa più completa per la protezione dei dati esistente negli Stati Uniti, ma tutela solo le persone residenti in California.

    • Data Broker Law del Vermont: promulgata nel 2018, questa legge completa richiede che i broker di dati si registrino su base annuale a livello statale e documentino autonomamente molti aspetti del modo in cui fanno business. Questo vuol dire concedere ai singoli consumatori la possibilità di negare esplicitamente il consenso alla vendita, divulgare i propri processi di acquisizione dei dati, segnalare eventuali violazioni dei dati e consentire il libero accesso ai congelamenti del credito.

    I quattro tipi più comuni di broker di dati

    1. I broker per il marketing e la pubblicità sono specializzati nel supportare le aziende a contattarti come consumatore. Tra i più conosciuti rientrano Datalogix, di proprietà di Oracle, e Acxiom, che sembra disponga di 3000 attributi e punteggi su 700 milioni di persone.

    2. I broker per le ricerche sulle persone vendono profili di dati su singoli individui. Alcuni broker per le ricerche sulle persone come Pipl richiedono di specificare il motivo per cui si cercano informazioni su uno specifico individuo, mentre altri come Spokeo forniscono risultati immediati gratuitamente.

    3. I broker per la salute personale sono specializzati nella raccolta di informazioni sanitarie sensibili (prescrizioni di farmaci, acquisti di farmaci da banco e via dicendo) e sulle presunte condizioni di una persona (sintomi cercati online). Vendono quindi questi dati a compagnie di assicurazione sanitaria che, a loro volta, possono rifiutarsi di stipulare un'assicurazione o aumentare il premio sulla base del profilo dei dati.

    4. I broker per la ricerca di informazioni finanziarie sono specializzati nella vendita di informazioni personali relative all'affidabilità creditizia di un individuo e alla sua propensione all'inadempienza per prestiti accordati. Consentono inoltre di verificare la reale identità del richiedente in modo da impedire attività fraudolente. Questo tipo di dati può essere usato contro di te sotto forma di tassi di interesse più alti da parte delle compagnie assicurative o di una mancata concessione di un prestito da parte della banca. I principali esponenti di questo settore sono Experian, Equifax e Transunion.

    Come posso cancellarmi da questi elenchi?

    È molto difficile riuscire a non essere inseriti in modo sistematico e costante negli elenchi dei broker di dati, ma hai a disposizione un paio di alternative. Puoi contattare direttamente i singoli broker di dati per richiedere che ti rimuovano. Puoi pagare un'azienda perché lo faccia al posto tuo. Oppure puoi evitare fin da subito di essere inserito in elenchi in cui non vuoi comparire adottando alcuni accorgimenti per proteggere la tua privacy online.

    • Opzione 1 — Richiedere espressamente di essere rimosso dagli elenchi 

      Questa strada può necessitare di molto tempo e non sempre è efficace al 100%. Privacy Rights Clearinghouse ha un elenco accessibile di broker di dati, insieme a un collegamento alle rispettive informative sulla privacy e a una breve descrizione del processo di negazione esplicita del consenso. È un buon punto di partenza, ma chiedere la rimozione dagli elenchi dei singoli broker di dati è un processo che richiede pazienza, un controllo costante dell'avanzamento della richiesta e soprattutto deve essere fatto con regolarità per essere davvero efficace.

    • Opzione 2 — Pagare un'azienda perché neghi espressamente il consenso al posto tuo

      Risparmia tempo prezioso e affidati a un servizio come AVG BreachGuard per fare il lavoro sporco per tuo conto. Non solo verrai rimosso dagli elenchi dei broker di dati e potrai contare su un monitoraggio dei rischi per la privacy 24 ore su 24, sette giorni su sette, ma saprai anche chi ti tiene sotto controllo.

    • Opzione 3 — Stare lontano dagli elenchi fin da subito

      Un'altra possibilità è quella di adottare un comportamento online intelligente criptando i dati e tenendoli al sicuro. Questo può voler dire usare un browser sicuro, come AVG Secure Browser, ed evitare rischi online non necessari come aprire email provenienti da sconosciuti, creare account in siti Web a caso e scaricare app rischiose. Per quanto queste abitudini di esplorazione siano intelligenti e sicure, potrebbero non essere necessariamente efficaci per evitare i broker di dati. E malgrado tutti i tuoi sforzi, le violazioni dei dati in siti Web legittimi, che rischiano di esporre i tuoi dati sensibili al mondo intero, sfuggono al tuo controllo. Ecco perché è importante aver definito un piano per la privacy e il monitoraggio dei rischi.

    Adotta misure preventive per i dati personali con AVG BreachGuard

    AVG BreachGuard è la tua guardia del corpo digitale e ti protegge da minacce online impreviste 24 ore al giorno, sette giorni alla settimana. AVG BreachGuard offre tre livelli di protezione della privacy:

    1. Monitoraggio dei rischi per la privacy 24 ore su 24, sette giorni su sette: in caso di violazione dei dati, AVG BreachGuard lo sa subito. Monitora ininterrottamente il Dark Web per verificare eventuali divulgazioni dei tuoi dati e ti invia avvisi istantanei su possibili minacce per la privacy indicandoti come correggerle.

    2. Rimozione dagli elenchi dei broker di dati: non ci sono dubbi che tu sia già inserito in centinaia, forse migliaia, di elenchi di broker di dati di terze parti. AVG BreachGuard consente di vedere che tipo di informazioni sono state raccolte sul tuo conto e ne richiede automaticamente la rimozione dai database corrispondenti.

    3. Revisione della sicurezza dell'account: tieni sotto controllo la tua presenza online esistente e ottieni suggerimenti su come proteggere al meglio la tua vita digitale, ad esempio aumentando la complessità delle password e ottimizzando le impostazioni dell'account.

    Nel mondo di oggi può sembrare impossibile ottenere una reale privacy digitale. Ma non devi preoccuparti, AVG BreachGuard è qui per proteggerti.

    Connettiti in modo privato dal tuo iPhone con AVG Secure VPN

    Prova gratuita

    Connettiti in modo privato dal tuo dispositivo Android con AVG Secure VPN

    Prova gratuita