I data broker raccolgono e aggregano le tue informazioni personali da app, siti web, registri pubblici, rapporti di credito e altro ancora. Successivamente condividono e vendono questi dati a quasi chiunque desiderino, spesso con scarso controllo, guadagnando miliardi di dollari ogni anno.

Questo può portare all’abuso delle tue informazioni personali. Ad esempio, i governi possono acquistare dati per i quali altrimenti avrebbero bisogno di un mandato per ottenerli.

Se vivi negli Stati Uniti e preferiresti che i tuoi dati non venissero raccolti e archiviati in questo modo, sta a te capire chi li possiede e come negare il consenso (quando è possibile farlo).

Nel frattempo, i data broker incontrano pochi ostacoli. In molte giurisdizioni, analizzano, condividono e rivendono le tue informazioni a aziende, inserzionisti e persino governi, con scarse normative e nessun obbligo di avvisarti. Poiché la personalizzazione degli annunci basata sull’IA si sta evolvendo, il valore dei tuoi dati personali non è mai stato così alto, e nemmeno il rischio che corri.

Nel 2024, il mercato dei data broker valeva circa 270 miliardi di dollari(nuova finestra) ed è previsto che superi i 470 miliardi di dollari entro il 2032. Alcuni dei maggiori attori, come Acxiom, Equifax ed Experian, possiedono dati su centinaia di milioni di persone e guadagnano miliardi di dollari ogni anno(nuova finestra) vendendo l’accesso ai loro database.

È un settore vasto e frammentato, con ben 5.000 aziende che raccolgono e vendono dati in tutto il mondo. Il malware Android ospitato per errore sul Google Play Store può, ad esempio, raccogliere i tuoi dati. Sebbene ci sia stata qualche reazione, con l’implementazione di leggi come il GDPR(nuova finestra) in Europa e il California Consumer Privacy Act, l’applicazione rimane ancora frammentaria.

Con così tanto denaro in gioco e così tanti attori coinvolti, è quasi certo che i tuoi dati personali siano già stati raccolti, il che potrebbe portare al furto d’identità, a frodi finanziarie o al fatto che ti venga negato un credito, un alloggio o un’assicurazione.

Cosa sono i data broker?

I data broker (o information broker) sono aziende o individui che raccolgono, elaborano e vendono o condividono informazioni personali sulle persone, spesso senza la loro diretta conoscenza, il loro consenso o una compensazione.

Raccolgono dati da varie fonti, come registri pubblici (come la proprietà di immobili e documenti giudiziari), attività online (tracciamento web, cookie, scraping dei social media), programmi di vendita al dettaglio e fedeltà, app mobili e dati sulla Posizione, rapporti di credito e istituti finanziari.

Una volta raccolti, questi dati vengono compilati in profili dettagliati e venduti a terze parti come inserzionisti (per annunci mirati), compagnie assicurative (per la valutazione del rischio), datori di lavoro (per i controlli dei precedenti), forze dell’ordine (per indagini penali in alcune giurisdizioni) e persino campagne politiche (per il targeting degli elettori).

Cosa raccolgono i data broker?

An infographic showing what data brokers collect about you

Se un comportamento o una preferenza può essere quantificato, è probabile che ci sia un data broker che monitora tali dati e li vende. Tuttavia, i dati raccolti più comunemente includono:

  • Informazioni di identità e contatto, come nome completo, alias, data di nascita, numeri di telefono, indirizzi email, indirizzi passati e codice fiscale.
  • Dati demografici, come sesso, età, etnia, stato civile, istruzione, occupazione e reddito.
  • Comportamento online, come siti web visitati, cronologia delle ricerche, annunci cliccati, attività sui social media, acquisti online e iscrizioni a newsletter.
  • Dati sulla Posizione, basati su GPS, WiFi, Bluetooth, dati delle app e foto con geotag.
  • Abitudini di acquisto, come comportamento di shopping, preferenze di marca, carte fedeltà, abbonamenti e uso anonimo di carte di credito.
  • Profili finanziari basati su punteggio di credito, prestiti, mutui, proprietà immobiliari e registri finanziari pubblici come fallimenti o privilegi.
  • Segnali sanitari basati sui dati del tracker di fitness, ricerche relative alla salute, acquisti in farmacia e potenziali condizioni mediche.
  • Stile di vita e convinzioni, come hobby, orientamenti politici, affiliazione religiosa, tratti della personalità e abitudini mediatiche.
  • Connessioni sociali e professionali, come membri del nucleo familiare, parenti, amici, colleghi e storia lavorativa.

Leggere di più: Il tuo indirizzo è in giro e non è difficile da trovare

Da dove ottengono i loro dati i data broker?

Nell’era del capitalismo di sorveglianza, si è sviluppato un ecosistema sofisticato di tracker di dati e quasi tutti finiscono per alimentare i database dei data broker. Questo elenco include:

  • Registri pubblici e fonti governative, come atti giudiziari, atti di proprietà, registrazioni elettorali e licenze matrimoniali.
  • Dati commerciali e di vendita al dettaglio, come cronologia degli acquisti, programmi fedeltà, schede di garanzia e iscrizioni a cataloghi.
  • Tracciamento online, poiché siti web e app possono utilizzare cookie, pixel e tracker per registrare la tua navigazione, i clic e l’attività.
  • Social media, come post pubblici, like, follower e check-in.
  • App e servizi che vendono o condividono i dati dell’Utente con i broker, spesso silenziosamente e nascosti nei termini di servizio.
  • I dati detenuti dalle agenzie di credito, come rapporti di credito e attività finanziaria, possono essere condivisi con i broker a determinate condizioni, specialmente negli Stati Uniti.
  • Sondaggi e concorsi, dove le persone rivelano volontariamente le proprie informazioni personali.
  • Dati sulla Posizione raccolti da app che richiedono l’accesso al GPS (come app meteo o di fitness) e poi venduti come schemi di movimento anonimizzati.

I data broker riducono la tua vita a punti dati: ecco come

An infographic showing how data brokers exploit your information

I data broker prosperano perché ci sono innumerevoli organizzazioni disposte a pagare cifre elevate per i tuoi dati. Queste informazioni possono essere utilizzate per quasi tutto, dal targeting degli annunci al rintracciare sospettati. Alcuni dei clienti e casi d’uso più popolari includono:

  • Le aziende acquistano profili dettagliati dei consumatori, come “nuovi genitori in aree urbane” o “proprietari di casa esperti di tecnologia”, per annunci mirati, acquisizione di clienti e Conservazione.
  • Le compagnie assicurative utilizzano i dati dei broker per valutare il tuo rischio e impostare i premium, spesso basandosi su comportamenti dedotti come rischi per la salute o abitudini di guida.
  • I prestatori possono utilizzare i dati dei broker per un punteggio di credito alternativo affidandosi a informazioni come le abitudini di acquisto o la cronologia dei pagamenti delle bollette quando i rapporti di credito tradizionali non sono sufficienti.
  • Le campagne politiche possono acquistare dati elettorali per personalizzare i messaggi in base alle tue opinioni, alle donazioni passate o a problemi che ti riguardano più da vicino. Ad esempio, gli elettori suburbani preoccupati per i finanziamenti all’istruzione potrebbero essere raggiunti con annunci focalizzati sulla scuola.
  • Alcuni broker gestiscono o alimentano siti web che consentono a chiunque di cercare nomi, indirizzi, parenti e numeri di telefono delle persone.
  • I governi o le forze dell’ordine possono acquistare dati, come dati di geolocalizzazione o finanziari, invece di richiederli con un mandato.
  • I data broker possono scambiarsi dati tra loro per arricchire i propri database ed espandere il proprio raggio d’azione in nuovi settori e regioni.

In che modo i tuoi dati oggetto di compravendita influenzano le decisioni che ti riguardano?

L’impatto che questo scambio di dati può avere è di vasta portata, spesso nascosto alla vista del pubblico e profondamente personale. Raccolgono e monetizzano informazioni che di per sé potrebbero non sembrare significative, come le app che usi o i negozi che frequenti.

Tuttavia, questi frammenti possono essere combinati per creare un ritratto sorprendentemente dettagliato della tua vita, includendo routine, preferenze, situazione finanziaria e vulnerabilità. Sebbene parte di questi dati non sia direttamente legata al tuo nome, è spesso collegata a identificatori persistenti (come il tuo indirizzo IP(nuova finestra) o l’impronta digitale del browser), rendendo facile identificarti(nuova finestra) senza mai mostrare il tuo volto.

Una volta che i tuoi dati personali vengono esposti e centralizzati, possono essere scambiati all’infinito, con poche probabilità che tu ne riacquisisca il controllo. E anche se potresti non aver mai acconsentito consapevolmente, potresti diventare un obiettivo per attacchi informatici se l’azienda che detiene i tuoi dati subisce una violazione, con il rischio di incorrere in furto di identità, frodi o persino stalking.

Oltre ai rischi per la privacy e la sicurezza, la mancanza di trasparenza è altrettanto preoccupante. Le persone raramente sanno cosa viene raccolto su di loro o come viene utilizzato, e i tentativi di eliminare i dati sono spesso resi complessi di proposito.

Peggio ancora, questi profili dettagliati possono essere utilizzati per influenzare le decisioni che plasmano la tua vita, andando oltre le pubblicità personalizzate o i messaggi politici mirati. Possono manipolare il comportamento, amplificare la disinformazione e rafforzare silenziosamente pregiudizi, esclusione o discriminazione.

L’attività di raccolta, aggregazione e vendita delle informazioni personali è generalmente legale, a seconda del paese. Negli Stati Uniti, ad esempio, non esiste una legge federale che regoli il data brokerage, ma California, Vermont, Oregon e Texas richiedono ai data broker di registrarsi(nuova finestra) e di offrire alle persone modi per opporsi al trattamento. I cittadini dell’UE sono protetti dal GDPR, secondo cui le aziende devono avere una base giuridica per raccogliere e condividere dati personali.

Nonostante queste tutele legali, recenti indagini sui data broker statali hanno rivelato gravi difetti nel sistema. Molte aziende non si registrano dove dovrebbero, una gran parte non risponde mai alle richieste legittime di eliminazione o richiede prima dettagli personali ancora più sensibili, e alcune nascondono deliberatamente le loro pagine per “eliminare i miei dati” a Google.

Nel California Data Broker Registry, ad esempio, 35 delle 499 aziende registrate avevano aggiunto un codice noindex alle loro pagine di opt-out o eliminazione dati, rendendole non rintracciabili su motori di ricerca come Google o Bing, e cinque non avevano affatto una pagina di opt-out.

Quali sono le principali aziende di data broker?

Diverse aziende colossali dominano l’industria del data broker da 270 miliardi di dollari, con Acxiom, Experian ed Equifax tra i maggiori attori. Ecco cosa dovresti sapere su di loro:

Acxiom

Acxiom è uno dei più grandi data broker al mondo, opera in 36 paesi ed elabora 1,2 trilioni di record al mese, gran parte dei quali raccolti direttamente dalle persone. Sostiene di avere dati su 2,6 miliardi di individui, ognuno profilato utilizzando oltre 10.000 tratti.

Experian

Experian è un data broker globale e un gigante della segnalazione creditizia, attivo in 32 paesi con oltre 200 milioni di utenti e 150.000 clienti aziendali. Possiede 5.000 punti dati e 2.400 segmenti di pubblico.

Equifax

Equifax è una potenza globale nella segnalazione creditizia e un importante data broker che opera in 24 paesi. Con quasi 5 miliardi di dollari di entrate annuali, l’azienda aggrega dati su oltre 800 milioni di individui e 88 milioni di aziende in tutto il mondo.

Come puoi impedire ai data broker di raccogliere le tue informazioni?

An infographic showing how to protect yourself from data brokers

Non puoi impedire completamente la raccolta dei dati da parte dei broker, ma puoi ridurla. Ecco come:

  • Limita ciò che condividi, evita di fornire dettagli reali come il tuo nome completo o la tua data di nascita effettiva quando ti registri ai servizi e rifletti bene prima di compilare quiz, sondaggi o moduli per concorsi a premi.
  • Quando ti abboni a servizi online, usa email alias che inoltrano i messaggi alla tua posta in arrivo principale. Questo protegge il tuo indirizzo email reale, ti consente di identificare chi ha condiviso o causato la perdita dell’alias e ti permette di disattivare o eliminare facilmente l’alias se inizi a ricevere spam.
  • Rimuoviti dalle liste di marketing annullando l’iscrizione a newsletter, cataloghi ed email promozionali che non usi. In Proton Mail, puoi farlo facilmente nella vista Newsletter.
  • Controlla le tue app mobili, rimuovi quelle che non usi e nega l’accesso alla Posizione e le autorizzazioni di tracciamento per le app che non ne hanno bisogno.
  • Usa strumenti incentrati sulla privacy ogni volta che sei online, inclusi browser e motori di ricerca con tracker blocker, una VPN(nuova finestra) per maschera il tuo IP e crittografare il tuo traffico, archiviazione cloud sicura che non scansiona i tuoi dati e email crittografata per comunicazioni sicure.
  • Opponiti al trattamento dei dati sui siti dei data broker come Acxiom(nuova finestra) e Experian(nuova finestra), cerca te stesso e richiedi la rimozione dai siti web di ricerca persone. Puoi anche usare servizi come DeleteMe o Privacy Bee, che inoltrano richieste di opt-out per tuo conto su molti siti web, anche se non sono sempre efficaci(nuova finestra).

Puoi adottare misure per ridurre la tua esposizione: ogni piccolo gesto aiuta. Ma alla fine, l’unico vero modo per impedire ai data broker di raccogliere, sfruttare e vendere dati è attraverso normative forti e applicabili.

Finché ciò non accadrà, gli strumenti che ti mettono al comando dei tuoi dati sono la tua migliore difesa.

Domande frequenti

Un broker di informazioni può creare profili ombra anche se evito i social media?

Anche se cerchi di limitare la tua attività online, un broker di informazioni può comunque costruire profili su di te. Queste aziende attingono a fonti offline come atti di proprietà, registri della motorizzazione, dati del censimento e persino informazioni condivise da altri nel tuo nucleo familiare o sul posto di lavoro. Ad esempio, se un amico ti elenca come contatto di emergenza o ti tagga in una foto, quei dati possono essere connessi a te.

I data broker usano l’IA per analizzare ed espandere i loro dataset?

Molti broker utilizzano l’intelligenza artificiale e il machine learning per raccogliere informazioni e fare ipotesi sul tuo stile di vita che potresti non vedere mai o non avere la possibilità di raccogliere. Ad esempio, Publicis, la più grande azienda pubblicitaria al mondo, che funge anche da data broker, ha creato CoreAI, una piattaforma che afferma di poter profilare oltre 2,3 miliardi di individui. Dettagli come le abitudini di spesa familiari e le preferenze personali vengono utilizzati per decidere se qualcuno debba essere targetizzato con prodotti economici o offerte di fascia alta.

Puoi guadagnare dai tuoi dati invece di lasciare che i broker li vendano?

Sebbene l’idea della monetizzazione dei dati personali sia ancora nelle sue fasi iniziali e lontana dal competere con l’enorme industria del data brokerage, sta iniziando a suscitare interesse. Una manciata di piattaforme consente già alle persone di aderire e ricevere ricompense, come app che pagano direttamente gli Utenti per la condivisione dell’attività di navigazione o degli scontrini di acquisto.

Altri, come Datapods, consentono agli Utenti di concedere in licenza i propri dati in pacchetti, decidere esattamente cosa condividere, revocare il consenso in qualsiasi momento e guadagnare una parte delle entrate. Su scala nazionale, l’iniziativa dWallet del Brasile offre ai cittadini un “conto di risparmio dati” per archiviare in modo sicuro le informazioni personali e vendere l’accesso ad esse su base di singola offerta.