Blog AVG Signal Privacidade Sugestão Agentes de dados: quem são e o que fazem
Data_brokers-whos_selling_your_data-Hero

O que é um agente de dados?

Os agentes de dados são empresas que coletam, agrupam e vendem suas informações a terceiros com foco em você como consumidor, comprador e, às vezes, cidadão comum. Agregar e vender dados é a função central das corretoras de dados e a razão pela qual elas existem.

Este artigo contém:

    Qual é a diferença entre um agente de dados e um agente de informações? Nenhuma. Ambos operam no negócio de venda de dados para obtenção de lucro. Os termos “agente de dados” e “agente de informações” podem ser usados indistintamente.

    O que os agentes de dados sabem sobre mim?

    Os agentes de dados conhecem suas informações pessoais, como nome completo, idade, sexo, endereço de e-mail, número de telefone, data de nascimento, endereço residencial, interesses pessoais, hábitos de compra e nível de escolaridade. Às vezes, eles até têm dados altamente confidenciais, como sua renda e estado de saúde ou registro de prisão.

    Esse tipo de informação ajuda o setor de agentes de dados a classificá-lo em uma categoria predefinida e a vender seu perfil para todos os interessados.

    Sua persona pública que é comprada e vendida pela indústria de corretagem de dados pode parecer uma biografia mal escrita por alguém que está espionando. Embora parte do processo de corretagem de dados seja enriquecer, limpar e analisar perfis antes de licenciá-los para uso de outras empresas, o que eles sabem sobre você pode ser superficial, impreciso e totalmente presumido.

    • Está procurando roupa de bebê? Você pode ser classificada como grávida.

    • Você se inscreveu para obter um cartão de fidelidade na farmácia local onde costuma comprar remédios para sua avó diabética? Você pode ser classificado como um cliente com risco de saúde.

    • Você está escrevendo um artigo de pesquisa sobre jogos de azar e visita sites que podem indicar que gosta de se arriscar? Você pode ser alvo de empréstimos de alto risco.

    E mesmo quando os agentes de dados obtêm suas informações corretas, ou precisas, ainda é muito assustador ver o que eles sabem sobre você.

    • Você está cadastrado para votar? Eles sabem sua filiação partidária.

    • Você tem um cartão de uma loja física? Eles conhecem seu comportamento de compra.

    • Você tem contas em redes sociais? Eles conhecem seus interesses pessoais, do que você gosta e não gosta, sua data de nascimento, seu nome completo, onde você esteve e com quem você está relacionado. Ah, e tudo o que você respondeu para eles nesses apps de teste viciantes.

    Quer manter esse tipo de informação particular realmente privada? E, especificamente, quer ser removido das listas de agentes de dados indesejados? O AVG BreachGuard faz exatamente isso. Ele ajuda você a assumir o controle da sua privacidade online e evitar que seus dados caiam em mãos erradas.

    Como os agentes de dados coletam informações?

    Os agentes de dados coletam informações rastreando suas atividades online e offline. As interfaces de programação de aplicativos (APIs) dos sites de redes sociais, apps para dispositivos móveis e sites de comércio eletrônico oferecem janelas para suas atividades online. As atividades offline podem ser rastreadas por meio de registros públicos (certidões de casamento, registros de propriedade, licenças de negócios, o DMV) e programas de fidelidade convencionais.

    Pode parecer misterioso como os agentes de dados coletam informações, mas sempre que você pesquisa no Google, usa apps para dispositivos móveis, interage no Facebook, Twitter ou Instagram ou apenas cuida do seu dia a dia digital, você produz dados identificáveis que podem cair nas mãos de terceiros. 

    Isso é chamado de rastreamento da web. O rastreamento da web é possível devido ao software instalado na maioria dos sites e aplicativos móveis que rastreiam sua atividade online, como cliques, visualizações de página, tempo no site e até mesmo movimentos do mouse. Esses pontos de dados integrados podem criar preferências implícitas e ajudar os agentes de dados a categorizá-lo com base na intenção de compra presumida. Os agentes de dados também aprendem muito quando você se envolve em atividades online desprotegidas e, obviamente, quando os hackers colocam as mãos nos seus dados.

    Se você pensa em online e offline como dois caminhos de coleta de informações, agora considere os dois pontos de origem: agentes primários e agentes terceirizados.

    Os agentes de dados primários coletam enormes volumes de dados em troca do uso dos produtos deles. Cada foto publicada, cada “curtida” sua, cada pesquisa feita, cada produto encomendado com entrega extremamente rápida durante a noite fornece mais informações sobre você. Eles são chamados de agentes primários porque têm um relacionamento direto com você, o cliente. 

    Embora a maioria dos agentes de dados primários seja inflexível em não vender seus dados, alguns podem usar um jogo de palavras inteligente para contornar os regulamentos de privacidade. Por exemplo, eles podem vender o acesso a seus dados, não seus dados. Nas próprias palavras de um determinado gigante dos mecanismos de pesquisa, os anunciantes podem segmentar as pessoas “com base nas paixões, nos hábitos e nos interesses delas”, bem como na “intenção de compra recente dela” (ou seja, o que ela pesquisa online). Um ponto positivo é que alguns serviços permitem que você baixe seus dados para ver o que eles têm sobre você.

    Os agentes de dados de terceiros, como a Experian e a Equifax compram, reempacotam e vendem os dados das pessoas com quem eles não têm absolutamente nenhuma relação direta.

    Como os agentes de dados ganham dinheiro?

    Os agentes de dados ganham dinheiro vendendo as informações pessoais que coletaram, refinaram e agruparam em categorias de consumidores. Na maioria das vezes, a propriedade dos dados não é tecnicamente transferida entre as partes (ou seja, “vendida” no sentido tradicional), mas sim alugada a vários terceiros na forma de contratos de assinatura.

    A maior recompensa para um agente de dados é vender dados como um pacote de consumidor predefinido. O todo é maior do que a soma das partes. Tanto faz se você é “fã de ciclismo” ou “o novo proprietário de um imóvel”. Você representa o tipo de dados pessoais agregados pelos quais terceiros estão dispostos a pagar um alto valor.

    Quanto mais refinados os dados predefinidos, ou mais confidenciais, mais alto é o preço. Ao combinar informações de contato (nome, endereço de e-mail, número de telefone), dados demográficos (salário, idade, sexo, etnia) e dados de preferência do consumidor (gostos, desinteresses, hábitos de compra), os agentes de dados conseguem criar categorias de venda.

    Algumas categorias, como “fã de ciclismo”, parecem inofensivas. Na pior das hipóteses, você será indevidamente direcionado a comprar uma bicicleta nova, quando na verdade prefere andar de patins. Mas os limites éticos surgem quando os agentes de dados começam a criar e vender listas de “vítimas de estupro”, “portadores de disfunção erétil” e “portadores de AIDS/HIV”.

    Você poderia comprar listas de pessoas supostamente afetadas por essas circunstâncias de vida por US$ 79 a unidade.

    Em termos gerais, o modelo de negócios do agente de dados concentra-se em pacotes de consumidores predefinidos. No entanto, nem todos os tipos de compradores de dados estão interessados em adquirir esses pacotes. Às vezes, os agentes de dados lucram vendendo informações sobre uma pessoa específica, geralmente na forma de páginas brancas ou sites de pesquisa de pessoas.

    Quem compra meus dados?

    Além de agências de publicidade e partidos políticos que compram dados para direcionar mensagens políticas a você, outros compradores estão interessados​em ter dados especificamente sobre você. Proprietários podem comprar seus dados para avaliar sua credibilidade como locatário, instituições financeiras podem comprá-los para avaliar seu risco como tomador de empréstimo e possíveis empregadores podem adquiri-los para avaliar seu potencial como candidato a um emprego.

    Quanto valem meus dados?

    A corretagem de dados é uma indústria multibilionária. Estamos falando de cerca de US$ 200 bilhões. Caramba! É um valor enorme. Agora você deve estar se perguntando quanto valem seus dados especificamente. Esse preço varia de US$ 89 por endereço de e-mail a US$ 8 por mês para acessar suas contas nas redes sociais.

    Se você quiser se aventurar no vigilantismo digital e assumir a propriedade do seu valor digital, poderá realmente se tornar seu próprio agente de dados.

    Uma alternativa melhor é remover seus dados dessas listas obscuras. Você pode impedir que os agentes de dados ganhem dinheiro com você com o AVG BreachGuard, que solicita automaticamente que seus dados sejam removidos das listas deles. O AVG BreachGuard também vem com monitoramento de riscos de privacidade disponível 24 horas por dia e alerta você imediatamente quando algum de seus dados pessoais é exposto.

    É legal agenciar dados?

    Depende de onde você vive. As pessoas que vivem na UE estão muito mais protegidas do que as que vivem, digamos, na China ou na Rússia.

    Nos Estados Unidos, os setores altamente lucrativos, como de corretagem de dados, são pressionados por altas somas de dinheiro a interpretar a lei de maneira vaga. Mesmo os próprios reguladores (legisladores eleitos por campanhas eleitorais direcionadas e de alto gasto) se beneficiam da linha tênue da corretagem de dados.

    E, de fato, a maioria das pessoas consente, sem saber, que seus dados sejam vendidos. Lembra-se da última vez que você clicou rapidamente em “aceitar” em um site sem ler os termos e condições? Sim, isso acontece o tempo todo. E é totalmente legal nos EUA. Enquanto isso, na Europa, o GDPR, a lei de privacidade e segurança de dados que abrange qualquer organização que segmenta ou coleta dados relacionados a pessoas na UE, tem uma definição muito específica do que se qualifica como “consentimento”.

    Nos EUA, as práticas ilegais de corretagem de dados podem até variar de estado para estado. No entanto, os registros médicos e os relatórios relacionados às pontuações de crédito são geralmente protegidos. Essa zona cinzenta de proteção de dados e direitos de privacidade online pode fazer com que a corretora de dados fique na linha do obscuro, na melhor das hipóteses, e do crime, na pior delas.

    Leis e regulamentos atuais de proteção de dados

    Ao contrário do GDPR da UE, não existe uma lei federal de proteção de dados nos EUA que defina amplamente as práticas aceitáveis. Mas a Federal Trade Commission (FTC) tenta desempenhar um papel na agenda de privacidade digital e geralmente proíbe “atos ou práticas injustas ou enganosas ou que afetem o comércio”.

    Embora a FTC possa ter um longo alcance, infelizmente, muitas ideias que vêm desse órgão regulador podem ser apenas isso: ideias. Em maio de 2014, a FTC lançou um relatório de 110 páginas, o “Data Brokers: A Call for Transparency and Accountability”, que destacou os resultados de um estudo abrangente detalhando as práticas de nove agentes de dados de alto perfil.

    O resultado? Nenhum. Nenhum regulamento legal foi adotado a partir das recomendações da comissão. Ao contrário da Europa, os EUA não adotaram toda a legislação federal e, em vez disso, deixam a cargo de cada estado e setor a proteção dos dados.

    O Health Insurance Portability and Accountability Act (HIPAA), por exemplo, é uma lei nacional que protege os dados de saúde e do seguro de saúde. Mas você ainda pode ser segmentado online para medicamentos controlados com base nos rastros dos seus dados de usuário.

    Mas há luz no fim do túnel de dados. Estes são os regulamentos mais importantes atualmente em vigor nos EUA para proteção de dados, além de uma lista mais abrangente de leis de privacidade de dados aqui.

    • Fair Credit Reporting Act (FCRA): Aprovada em 1970, a lei exige que as agências de informação do consumidor permitam que você acesse e corrija erros no seu relatório de crédito. A falha é que essa lei não se aplica aos agentes de dados, que não são considerados agências de informação ao consumidor, como agentes de pesquisa de pessoas, agentes de marketing e publicidade e agentes de mitigação de riscos.

    • California Consumer Privacy Act (CCPA): Aprovada em 2018, essa lei estende a proteção da privacidade do consumidor à internet. As pessoas têm o direito de acessar as categorias nas quais foram classificadas pelos agentes de dados e devem receber um aviso na web e uma oportunidade clara de cancelamento antes que uma empresa venda os dados dela.

      Uma emenda de 2019 ao CCPA torna obrigatório que os agentes de dados se registrem e paguem uma taxa anual ao Procurador Geral da Califórnia. O CCPA é considerado a lei de proteção de dados mais abrangente que existe nos Estados Unidos, mas apenas os residentes na Califórnia são protegidos.

    • Vermont’s Data Broker Law: Aprovada em 2018, essa lei abrangente exige que os agentes de dados se registrem anualmente no estado e relatem vários aspectos do modo como negociam. Por exemplo, fornecer informações de desativação para os indivíduos, divulgar os processos de aquisição de dados, relatar violações de dados e oferecer acesso gratuito a inutilizações de crédito.

    Os quatro tipos mais comuns de agentes de dados

    1. Os agentes de marketing e publicidade são especializados em ajudar as empresas a definir você como um consumidor. Os agentes mais conhecidos incluem a Datalogix, de propriedade da Oracle, e a Acxiom, que informou ter 3.000 atributos e pontuações de 700 milhões de pessoas.

    2. Os agentes de pesquisa de pessoas vendem os perfis de dados das pessoas. Alguns desses agentes, como a Pipl, exigem que você indique suas intenções em relação aos dados, enquanto outros, como a Spokeo, fornecem resultados imediatos gratuitamente.

    3. Os agentes de saúde pessoal são especializados em coletar informações confidenciais sobre sua saúde (medicamentos controlados, compras de medicamentos sem receita e assim por diante) e sua saúde presumida (sintomas que você pesquisa online). Depois eles vendem esses dados para as seguradoras de saúde que podem, por sua vez, recusar-se a segurá-lo ou aumentar os valores com base no seu perfil de dados.

    4. Os agentes de informações financeiras são especializados na venda de informações pessoais sobre a pontuação de crédito de um indivíduo e a probabilidade de inadimplência nos empréstimos. Eles também ajudam a verificar a verdadeira identidade de um candidato para evitar atividades fraudulentas. Esse tipo de dados pode ser usado contra você na forma de taxas de juros mais altas de companhias de seguros ou uma recusa de empréstimo de um banco. Os principais participantes desse setor incluem a Experian, a Equifax e a Transunion.

    Como posso sair dessas listas?

    É difícil ficar fora das listas dos agentes de dados de forma completa e consistente, mas há algumas opções. Você pode entrar em contato com agentes de dados individuais diretamente para solicitar a remoção. Você pode pagar uma empresa para fazer isso. Ou você pode evitar entrar em listas indesejadas em primeiro lugar, seguindo pequenos passos para proteger sua privacidade online.

    • Opção 1 — autorrecusa 

      Esta rota pode consumir muito tempo e nem sempre ser 100% eficaz. A Privacy Rights Clearinghouse tem uma lista acessível de agentes de dados, junto com um link para as políticas de privacidade dela e uma breve descrição do processo de cancelamento. Esse é um bom lugar para começar, mas a desativação das listas de agentes de dados individuais exige paciência, acompanhamento do progresso e deve ser feito regularmente para ser eficaz.

    • Opção 2 — pagar uma empresa para fazer isso

      Economize tempo e contrate um serviço como o AVG BreachGuard para fazer o trabalho entediante e sujo para você. Você não só terá monitoramento de riscos de privacidade 24 horas por dia e será removido da lista de agentes de dados, como também terá informações privilegiadas sobre quem o está rastreando.

    • Opção 3 — fique fora das listas em primeiro lugar

      Outra opção é praticar o comportamento online inteligente criptografando seus dados e mantendo-os seguros. Isso inclui usar um navegador seguro, como o AVG Secure Browser, e evitar riscos desnecessários online, como abrir e-mails desconhecidos, inscrever-se em contas aleatórias e baixar apps arriscados. Embora sejam hábitos de navegação inteligentes e seguros, eles não serão necessariamente eficazes para evitar os agentes de dados. E, apesar de todos os seus esforços, as violações de dados em sites legítimos, que podem expor seus dados confidenciais ao mundo, estão fora do seu controle. Por isso é importante ter um plano de privacidade e monitoramento de riscos estabelecido.

    Seja proativo com seus dados usando o AVG BreachGuard

    O AVG BreachGuard é seu guarda-costas digital, protegendo você contra ameaças online imprevistas 24 horas por dia. Ele oferece três camadas de proteção de privacidade:

    1. Monitoramento de riscos de privacidade 24 horas por dia — se e quando uma violação de dados acontecer, o AVG BreachGuard saberá. Monitoramos a dark web continuamente em busca de vazamento dos seus dados e enviamos alertas instantâneos sobre ameaças à privacidade e como corrigi-las.

    2. Remoção das listas de agentes de dados — não há dúvida de que você já está em centenas, talvez milhares, de listas de agentes de dados de terceiros. Com o AVG BreachGuard, você vê que tipo de informações os agentes de dados estão coletando sobre você e exige automaticamente que eles o removam dos bancos de dados.

    3. Análise de segurança da conta — audite sua presença online e receba dicas de como proteger melhor sua vida digital, aumentar a força de suas senhas e otimizar as configurações da sua conta.

    No mundo de hoje, pode parecer impossível ter privacidade digital real. Mas, com o AVG BreachGuard, você não precisa se preocupar.

    Conecte-se com privacidade no seu Android com o AVG Secure VPN

    Teste grátis

    Conecte-se com privacidade no seu iPhone com o AVG Secure VPN

    Teste grátis