Tiedonvälittäjät keräävät ja yhdistävät henkilötietojanne sovelluksista, verkkosivustoilta, julkisista rekistereistä, krediittiraporteista ja muista lähteistä. Tämän jälkeen he jakavat ja myyvät näitä tietoja lähes kenelle tahansa usein ilman valvontaa, ansaiten miljardeja dollareita vuosittain.

Tämä voi johtaa henkilötietojesi väärinkäyttöön. Esimerkiksi hallitukset voivat ostaa tietoja, joiden hankkimiseen ne tarvitsisivat muuten etsintäluvan.

Jos asutte Yhdysvalloissa ettekä haluaisi, että tietoja kerätään ja tallennetaan tällä tavoin, teidän on itse selvitettävä, kenellä tiedot ovat ja miten voitte kieltäytyä niiden keräämisestä (silloin kun kieltäytyminen on edes mahdollista).

Samaan aikaan tiedonvälittäjät kohtaavat vain vähän esteitä. Monilla lainkäyttöalueilla he analysoivat, jakavat ja jälleenmyyvät tietojasi yrityksille, mainostajille ja jopa hallituksille ilman merkittävää sääntelyä tai velvollisuutta ilmoittaa siitä sinulle. Tekoälypohjaisen mainosten kohdentamisen kehittyessä henkilötietojesi arvo on korkeampi kuin koskaan – samoin kuin kohtaamasi riskit.

Vuonna 2024 tiedonvälittäjien markkinoiden arvo oli noin 270 miljardia dollaria(uusi ikkuna), ja sen odotetaan ylittävän 470 miljardia dollaria vuoteen 2032 mennessä. Joillakin suurimmista toimijoista, kuten Acxiomilla, Equifaxilla ja Experianilla, on tietoja sadoista miljoonista ihmisistä, ja ne ansaitsevat miljardeja dollareita vuosittain(uusi ikkuna) myymällä pääsyn tietokantoihinsa.

Kyseessä on valtava ja pirstaloitunut ala, jossa jopa 5 000 yritystä kerää ja myy tietoja maailmanlaajuisesti. Esimerkiksi Google Play Kaupassa vahingossa laillisesti isännöity Android-haittaohjelma voi kerätä tietojasi. Vaikka vastustusta on esiintynyt, kuten Euroopan GDPR(uusi ikkuna)-asetuksen ja Kalifornian kuluttajien yksityisyydensuojalain (California Consumer Privacy Act) täytäntöönpanon myötä, valvonta on edelleen hajanaista.

Kun pelissä on näin paljon rahaa ja mukana on niin monia toimijoita, on lähes varmaa, että henkilötietosi on jo kerätty. Tämä voi johtaa henkilöllisyysvarkauksiin, taloudellisiin petoksiin tai siihen, että luotto, asuminen tai vakuutus evätään sinulta.

Mitä tiedonvälittäjät ovat?

Tiedonvälittäjät (tai tietovälittäjät) ovat yrityksiä tai yksityishenkilöitä, jotka keräävät, käsittelevät ja myyvät tai jakavat ihmisiä koskevia henkilötietoja – usein ilman heidän suoraa tietoaan, suostumustaan tai korvausta.

He keräävät tietoja eri lähteistä, kuten julkisista rekistereistä (kuten kiinteistöjen omistus- ja oikeusasiakirjat), verkkotoiminnasta (verkkojäljitys, evästeet, sosiaalisen median seuranta), vähittäiskaupan ja kanta-asiakasohjelmista, mobiilisovelluksista ja sijaintitiedoista, luottotiedoista sekä rahoituslaitoksista.

Kerätty tieto kootaan yksityiskohtaisiksi profiileiksi, joita myydään kolmansille osapuolille, kuten mainostajille (kohdennettu mainonta), vakuutusyhtiöille (riskinarviointi), työnantajille (taustatarkistukset), lainvalvontaviranomaisille (rikostutkinnat joillakin lainkäyttöalueilla) ja jopa poliittisille kampanjoille (äänestäjien kohdentaminen).

Mitä tiedonvälittäjät keräävät?

An infographic showing what data brokers collect about you

Jos käyttäytyminen tai mieltymys voidaan mitata, on todennäköistä, että tiedonvälittäjä valvoo näitä tietoja ja myy niitä eteenpäin. Yleisimmin kerättyihin tietoihin kuuluvat kuitenkin:

  • Henkilöllisyys- ja yhteystiedot, kuten koko nimesi, alias-nimet, syntymäaikasi, puhelinnumerosi, sähköpostiosoitteesi, aiemmat osoitteesi ja sosiaaliturvatunnuksesi.
  • Väestötiedot, kuten sukupuolesi, ikäsi, etnisyytesi, siviilisäätysi, koulutuksesi, ammattisi ja tulosi.
  • Verkkokäyttäytyminen, kuten vieraillut verkkosivustot, hakuhistoria, klikatut mainokset, sosiaalisen median aktiivisuus, verkko-ostokset ja uutiskirjeiden tilaukset.
  • Sijaintitiedot, jotka perustuvat GPS-tietoihin, Wi-Fi-verkkoihin, Bluetooth-yhteyksiin, sovellustietoihin ja geotägättyihin valokuviin.
  • Ostotottumukset, kuten shoppailukäyttäytyminen, tuotemieltymykset, kanta-asiakaskortit, tilaukset ja anonymisoitu maksukorttien käyttö.
  • Taloudelliset profiilit, jotka perustuvat luottotietoihisi, lainoihin, asuntolainoihin, kiinteistöjen omistukseen ja julkisiin taloudellisiin rekistereihin, kuten konkursseihin tai panttioikeuksiin.
  • Terveyssignaalit, jotka perustuvat kuntoseurantalaitteiden tietoihin, terveyteen liittyviin hakuihin, apteekkiostoksiin ja mahdollisiin sairauksiin.
  • Elämäntavat ja uskomukset, kuten harrastukset, poliittiset mielipiteet, uskonnollinen vakaumus, persoonallisuuden piirteet ja mediatottumukset.
  • Sosiaaliset ja ammatilliset yhteydet, kuten perheenjäsenet, sukulaiset, ystävät, työkaverit ja työhistoria.

Lue lisää: Osoitteesi on siellä jossain – eikä sen löytäminen ole vaikeaa

Mistä tiedonvälittäjät saavat tietonsa?

Valvontakapitalismin aikakaudella on kehittynyt hienostunut tiedonseurannan ekosysteemi, ja lähes kaikki tämä tieto päätyy lopulta tiedonvälittäjien tietokantoihin. Tähän listaan kuuluvat:

  • Julkiset rekisterit ja viranomaislähteet, kuten oikeudenkäyntiasiakirjat, lainhuutotodistukset, äänestysrekisterit ja vihkitiedot.
  • Vähittäiskaupan ja kaupalliset tiedot, kuten ostohistoria, kanta-asiakasohjelmat, takuukortit ja kuvastotilaukset.
  • Verkkoseuranta, sillä verkkosivustot ja sovellukset voivat käyttää evästeitä, pikseleitä ja seurantatyökaluja tallentaakseen selaustasi, klikkauksiasi ja toimintaasi.
  • Sosiaalinen media, kuten julkiset päivitykset, tykkäykset, seuraajat ja sisäänkirjautumiset.
  • Sovellukset ja palvelut, jotka myyvät tai jakavat käyttäjätietoja välittäjille – usein hiljaisesti ja palveluehtoihin kätkettynä.
  • Luottotietotoimistojen hallussa olevat tiedot, kuten luottoraportit ja taloudellinen aktiivisuus, voidaan jakaa tietyin ehdoin välittäjien kanssa, erityisesti Yhdysvalloissa.
  • Kyselytutkimukset ja kilpailut, joissa ihmiset luovuttavat vapaaehtoisesti henkilötietojaan.
  • Sijaintitiedot, joita keräävät sovellukset, jotka vaativat GPS-käyttöoikeuden (kuten sää- tai kuntoilusovellukset), ja joita myydään sitten anonymisoituina liikkumismalleina.

Tiedonvälittäjät pelkistävät elämäsi datapisteiksi – näin se tapahtuu

An infographic showing how data brokers exploit your information

Tiedonvälittäjät menestyvät, koska on lukemattomia organisaatioita, jotka ovat valmiita maksamaan suuria summia tiedoistasi. Tätä tietoa voidaan käyttää lähes mihin tahansa, mainosten kohdentamisesta epäiltyjen jäljittämiseen. Suosituimpia asiakkaita ja käyttötapauksia ovat:

  • Yritykset ostavat yksityiskohtaisia kuluttajaprofiileja – kuten ”nuoret vanhemmat kaupunkialueella” tai ”teknologiaorientoituneet asunnonomistajat” – kohdennettua mainontaa, asiakashankintaa ja säilytystä varten.
  • Vakuutusyhtiöt käyttävät välitettyjä tietoja riskien arviointiin ja premium-hintojen asettamiseen, usein pääteltyyn käyttäytymiseen, kuten terveysriskeihin tai ajotottumuksiin, perustuen.
  • Lainanantajat voivat käyttää välitettyjä tietoja vaihtoehtoiseen luottopisteytykseen hyödyntämällä tietoja, kuten ostotottumuksia tai laskujen maksuhistoriaa, kun perinteiset luottoraportit eivät riitä.
  • Poliittiset kampanjat voivat ostaa äänestäjätietoja räätälöidäkseen viestejä mielipiteidesi, aiempien lahjoitustesi tai sinua todennäköisesti kiinnostavien asioiden perusteella. Esimerkiksi esikaupunkialueiden äänestäjiä, jotka ovat huolissaan koulutuksen rahoituksesta, voidaan kohdentaa kouluaiheisilla mainoksilla.
  • Jotkut välittäjät pyörittävät tai syöttävät tietoja verkkosivustoille, joiden avulla kuka tahansa voi etsiä ihmisten nimiä, osoitteita, sukulaisia ja puhelinnumeroita.
  • Hallitukset tai lainvalvontaviranomaiset voivat ostaa tietoja, kuten sijainti- tai taloustietoja, sen sijaan että pyytäisivät niitä etsintäluvalla.
  • Tiedonvälittäjät voivat käydä kauppaa tiedoilla keskenään rikastuttaakseen tietokantojaan ja laajentaakseen ulottuvuuttaan uusille toimialoille ja alueille.

Miten välitetty data muokkaa sinua koskevia päätöksiä?

Tämän datakaupan vaikutukset ovat kauaskantoisia, usein julkisuudelta piilossa ja syvästi henkilökohtaisia. He keräävät ja kaupallistavat tietoja, jotka eivät yksinään vaikuta merkittäviltä — kuten käyttämäsi sovellukset tai kaupat, joissa asioit.

Nämä palaset voidaan kuitenkin yhdistää yllättävän yksityiskohtaiseksi muotokuvaksi elämästäsi, mukaan lukien rutiinit, asetukset, taloudellinen tilanne ja haavoittuvuudet. Vaikka osa tästä datasta ei ole suoraan sidottu nimeesi, se on usein linkitetty pysyviin tunnisteisiin (kuten IP-osoitteeseen(uusi ikkuna) tai selaimen sormenjälkeen), mikä tekee sinun uudelleen tunnistamisesta(uusi ikkuna) helppoa ilman, että kasvojasi tarvitsee näyttää.

Kun henkilötietosi on paljastettu ja keskitetty, niillä voidaan käydä loputonta kauppaa — ja mahdollisuutesi saada kontrolli takaisin on pieni. Vaikka et olisi tietoisesti antanut suostumustasi, voit joutua kyberhyökkäysten kohteeksi, jos dataasi säilyttävä yritys joutuu tietomurron kohteeksi, mikä voi johtaa identiteettivarkauteen, petoksiin tai jopa vainoamiseen.

Yksityisyys- ja tietoturvariskien lisäksi läpinäkyvyyden puute on vähintään yhtä huolestuttavaa. Ihmiset tietävät harvoin, mitä heistä kerätään tai miten tietoa käytetään, ja pyrkimykset poista tietoja ovat usein tahallaan monimutkaisia.

Mikä pahempaa, näitä yksityiskohtaisia profiileja voidaan käyttää vaikuttamaan elämääsi muokkaaviin päätöksiin, ei vain personoitujen mainosten tai kohdistetun poliittisen viestinnän muodossa. Ne voivat manipuloida käyttäytymistä, vahvistaa väärää tietoa ja hiljaisesti tukea ennakkoluuloja, syrjintää tai ulossulkemista.

Henkilötietojen kerääminen, paketointi ja myynti on maasta riippuen yleisesti ottaen laillista. Esimerkiksi Yhdysvalloissa ei ole liittovaltion lakia, joka sääntelisi datan välittämistä, mutta Kalifornia, Vermont, Oregon ja Texas vaativat datanvälittäjiä rekisteröitymään(uusi ikkuna) ja tarjoamaan ihmisille tapoja kieltäytyä tietojen käytöstä. EU-kansalaisia suojaa GDPR, jonka mukaan yrityksillä on oltava laillinen peruste henkilötietojen keräämiseen ja jaa niiden eteenpäin.

Näistä juridisista suojatoimista huolimatta tuoreet tutkimukset valtiollisista datanvälittäjistä ovat paljastaneet järjestelmässä merkittäviä puutteita. Monet yritykset eivät rekisteröidy kaikissa paikoissa, joissa niiden pitäisi, suuri osa ei koskaan vastaa laillisiin poista-pyyntöihin tai vaatii ensin entistä arkaluontoisempia henkilötietoja, ja jotkut piilottavat tietoisesti ”poista tietoni” -sivunsa Googlelta.

Kalifornian datanvälittäjärekisterissä esimerkiksi 35 yritystä 499 rekisteröidystä yrityksestä oli lisännyt noindex-koodin kieltäytymis- tai poistasivuilleen, mikä teki niistä löytymättömiä Googlen tai Bingin kaltaisissa etsi-palveluissa, ja viidellä ei ollut lainkaan kieltäytymissivua.

Mitkä ovat suurimmat datanvälittäjäyritykset?

Useat valtavat yritykset hallitsevat 270 miljardin dollarin datanvälitysalaa, ja Acxiom, Experian sekä Equifax ovat suurimpia toimijoita. Tässä on mitä sinun tulisi tietää niistä:

Acxiom

Acxiom on yksi maailman suurimmista datanvälittäjistä. Se toimii 36 maassa ja käsittelee 1,2 biljoonaa tietueita kuukaudessa – suuri osa tästä on kerätty suoraan ihmisiltä. Se väittää hallussaan olevan tietoja 2,6 miljardista yksilöstä, joista jokainen on profiloitu yli 10 000 piirteen avulla.

Experian

Experian on maailmanlaajuinen datanvälittäjä ja luottotietojätti, joka toimii 32 maassa ja jolla on yli 200 miljoonaa käyttäjää sekä 150 000 yritysasiakasta. Sillä on 5 000 tietopistettä ja 2 400 yleisösegmenttiä.

Equifax

Equifax on maailmanlaajuinen luottotietojen jättiläinen ja merkittävä datanvälittäjä, joka toimii 24 maassa. Lähes 5 miljardin dollarin vuotuisen liikevaihdon turvin yritys kokoaa tietoja yli 800 miljoonasta yksilöstä ja 88 miljoonasta yrityksestä maailmanlaajuisesti.

Miten voit estää datanvälittäjiä keräämästä tietojasi?

An infographic showing how to protect yourself from data brokers

Et voi täysin estää välittäjien tiedonkeruuta, mutta voit vähentää sitä. Näin se käy:

  • Rajoita jakamiasi tietoja, vältä antamasta todellisia tiedot, kuten koko nimesi tai syntymäaikasi, kun rekisteröidy palveluihin, ja mieti kahdesti ennen kuin täytät tietovisoja, kyselyitä tai arvontalomakkeita.
  • Kun tilaa verkkopalveluita, käytä sähköpostialias-osoitteita, jotka välitä viestit pääasialliseen saapuneet-kansioosi. Tämä suojaa todellista sähköpostiosoitettasi, antaa sinun tunnistaa kuka on jaa tai vuotanut aliaksen, ja mahdollistaa aliaksen helpon poista käytöstä tai poista, jos alat saada roskapostia.
  • Poista itsesi markkinointilistoilta perumalla uutiskirjeiden, luetteloiden ja mainosviestien tilaus, joita et käytä. Proton Mailissa voit tehdä tämän helposti uutiskirjenäkymässä.
  • Tarkista mobiilisovelluksesi, poista ne, joita et käytä, ja estä sijainti- ja seurantaluvat sovelluksilta, jotka eivät niitä tarvitse.
  • Käytä yksityisyyttä painottavia työkaluja aina kun olet yhdistetty verkkoon, mukaan lukien selaimet ja etsi-palvelut, joissa on seurantaesto, VPN(uusi ikkuna) IP-osoitteesi peittämiseksi ja tietoliikenteen salaamiseksi, turvallinen pilvitallennus, joka ei skannaa dataasi, sekä salattu sähköposti turvalliseen viestintään.
  • Kieltäydy datanvälittäjien sivustoilta, kuten Acxiom(uusi ikkuna) ja Experian(uusi ikkuna), ja etsi itsesi ja pyydä poistamista ihmishakusivustoilta. Voit myös käyttää palveluita, kuten DeleteMe tai Privacy Bee, jotka lähettävät kieltäytymispyyntöjä puolestasi monille verkkosivustoille, vaikka ne eivät ole aina tehokkaita(uusi ikkuna).

Voit ryhtyä toimiin vähentääksesi tietojesi paljastumista – jokainen teko auttaa. Viime kädessä ainoa todellinen tapa estää datanvälittäjiä keräämästä, hyödyntämästä ja myymästä dataa on kuitenkin vahva ja valvottava säädökset.

Siihen asti työkalut, jotka antavat sinulle kontrollin dataasi, ovat paras puolustuksesi.

Usein kysytyt kysymykset

Voiko tietojen välittäjä luoda varjoprofiileja, vaikka välttäisin sosiaalista mediaa?

Vaikka yrittäisit rajoittaa yhdistettyä toimintaasi, tietojen välittäjä voi silti rakentaa profiileja sinusta. Nämä yritykset hyödyntävät yhteydetön lähteitä, kuten kiinteistöasiakirjoja, ajokorttirekistereitä, väestölaskentatietoja ja jopa tietoja, joita muut ovat jaa kotitaloudessasi tai työpaikallasi. Esimerkiksi jos ystävä lisää sinut hätäyhteyshenkilöksi tai tägää sinut valokuvaan, kyseinen data voidaan yhdistä sinuun.

Käyttävätkö datanvälittäjät tekoälyä analysoidakseen ja laajentaakseen tietokantojaan?

Monet välittäjät käyttävät tekoälyä ja koneoppimista tietojen keräämiseen ja oletusten tekemiseen elämäntyylistäsi, joita et ehkä koskaan näe tai joita sinulla ei ole mahdollisuutta kerätä. Esimerkiksi Publicis – maailman suurin mainosyritys, joka toimii myös datanvälittäjänä – on rakentanut CoreAI-alusta, jonka se sanoo pystyvän profiloimaan yli 2,3 miljardia yksilöä. Yksityiskohtaisia tietoja, kuten kotitalouden kulutustottumuksia ja perheen asetukset, käytetään päättämään, tulisiko henkilölle kohdistaa budjettituotteita vai kalliimpia tarjouksia.

Voitko ansaita rahaa omalla datallasi sen sijaan, että annat välittäjien myydä sitä?

Vaikka henkilötietojen kaupallistamisen idea on vielä alkuvaiheessa eikä se ole lähelläkään kilpailla valtavan datanvälitysalan kanssa, se on alkanut herättää kiinnostusta. Muutama alusta antaa jo ihmisten osallistua ja saada palkkioita, kuten sovellukset, jotka maksavat käyttäjä-tahoille suoraan selausaktiivisuuden tai ostokuittien jaa vastaan.

Toiset, kuten Datapods, antavat käyttäjä-tahoille mahdollisuuden lisensoida dataansa paketteina, päättää tarkalleen mitä jaa, mitätöi suostumus milloin tahansa ja ansaita osa tuloista. Kansallisella tasolla Brasilian dWallet-lompakko-aloite tarjoaa kansalaisille ”datansäästötilin” henkilötietojen turvalliseen tallennukseen ja niihin pääsyn myymiseen tarjouksittain.