的人员公司从co收集的所有数据nsumers o在线已经成为一项被称为数据经纪的大业务。

　　然而，大多数人……消费者不知道什么人Nal信息a它们是如何被收集的，如何被交易的，或者它们如何保护自己。

　　o网络数据隐私和安全专家表示，人们可以采取几个步骤来保护敏感数据。

　　数据经纪人长期以来一直在互联网的阴影下运作，悄悄地收集了全球数十亿人的空前数量的个人信息，但很少有人意识到这种数据收集的真正深度。

　　在这个时代，你在网上的一举一动——每一次点击、每一次购买、每一次点赞——都被精心收集、打包并出售以获取利润，汇总的个人数据已经成为一种有价值的商品，全球数据经纪人行业就是证明。

　　人工智能工具的兴起带来了从互联网上抓取更多个人信息的风险，以及本已不透明的数据中介世界变得更加激进的风险，这加剧了人们对数据隐私的担忧。皮尤研究中心（Pew Research） 2023年的一项研究发现，越来越多的美国公众表示，他们不理解公司如何处理他们的数据。根据皮尤研究中心的数据，67%的美国人表示，他们“对公司如何处理他们的个人数据知之甚少，甚至一无所知”，而在2019年的上一次调查中，这一比例为59%。大多数美国人(73%)认为他们对公司如何处理他们的数据“几乎没有控制”。

　　Cloaked的联合创始人兼首席执行官阿琼?巴特纳格尔表示，许多人都没有意识到，像电话号码这样简单的信息可能会被数据经纪人和不法分子利用，从而泄露高度敏感的信息，包括社会安全号码、地址、电子邮件，甚至家庭详细信息。Cloaked是一款通过为你的每个在线账户生成唯一“身份”来掩盖个人信息的应用。

　　网络安全教育公司KnowBe4的专家罗杰?格莱姆斯表示，虽然许多数据经纪人——尤其是知名度较高的公司——负责任地销售信息，但一些规模较小、不知名的经纪人却绕过监管，突破道德界限，以可能导致误用或伤害的方式利用数据。这在一定程度上是由于围绕数据经纪的监管环境模糊不清，这使得这些做法更容易不受约束。

　　根据在线个人数据管理服务公司OneRep的排名，一些最大的数据经纪服务提供商包括Experian、Equifax、TransUnion、LexisNexis、Epsilon（前身为Acxiom）和CoreLogic。根据OneRep的数据，人物搜索服务Spokeo和Intelius也在顶级数据中介之列。这些公司在多个行业开展业务，既处理公开可用的信息，也处理更敏感的消费者数据。他们提供各种各样的服务，从营销分析到信用评分和背景调查，他们都有要求你提供数据或要求删除数据的流程。然而，根据你居住的州，他们可能不必遵守。

　　Experian、Equifax和TransUnion是了解数据行业发展程度的好地方。总部位于华盛顿特区的消费者隐私倡导机构“数字民主中心”（Center for digital Democracy）创始人兼执行董事切斯特（Jeff Chester）说，虽然许多消费者知道这些公司的信用服务，但它们现在只是收入蛋糕的一部分，更广泛的数据数字营销越来越重要。此外，数据收集在经济领域的涉及面要远得多，从杂货店提供折扣计划到流媒体视频服务等公司都在积累数据，而其他人愿意为此付费。“今天，每个人都是数据经纪人。有能力在网上接触到某个人并确定目标已经成为商业的核心部分。”切斯特说。

　　数据安全公司Bedrock security的总裁兼首席执行官布鲁诺·库尔蒂奇（Bruno Kurtic）说：“我尽可能地锁定一切，但我也意识到，即使我是一名安全专家，我也可能过度曝光。”

　　作为限制金融风险的基本步骤，他建议所有个人冻结他们的信用报告，作为防止身份盗窃的主动措施，并防止恶意行为者以他们的名义开设新账户或贷款。

　　网络安全专家估计，数据经纪人平均收集每个上网的人的1000个数据点。

　　“他们应该尽可能多地收集你的信息，因为关于你的信息库越大，他们能获得的信息越具体，这些数据的成本就越高，”网络安全公司Huntress的威胁运营高级主管克里斯·亨德森（Chris Henderson）说。Huntress是由前国家安全局（National Security Agency）人员创建的。

　　以下是CNBC采访的隐私专家对数据经纪人通常收集的信息类型的分类：

　　基本的标识符。全名、地址、电话号码和电子邮件。

　　财务数据。信用评分和付款记录。

　　购买历史。你在网上搜索什么，你在哪里买什么你买它，以及你买某种产品的频率。

　　健康数据。你的药物、医疗状况，以及你与健康相关应用程序或网站的互动。

　　行为数据。洞察你的好恶，以及你可能点击的广告类型。

　　实时位置数据。跟踪你通勤时间的应用程序的GPS数据你购物，以及你多久去一次某个地方。

　　推断的特点。英航谢谢你的浏览和媒体公司消费——你访问的网站，你阅读的文章，你观看的视频，数据经纪人得出的见解关于你的生活方式、收入、偏好、宗教或政治信仰、爱好，甚至你慈善捐赠的可能性。

　　关系与家人、朋友和同事的关系。通过分析你的朋友、追随者等网络通过社交媒体和即时通讯应用上的联系，数据经纪人可以绘制出你们之间的关系人际关系，甚至跟踪你与某些人互动的频率，以确定你的关系的深度。

　　与欧盟的《通用数据保护条例》(GDPR)不同，由于缺乏对数据隐私的全面监管，数据经纪人的运营几乎没有受到监管。

　　纽约大学全球事务中心(NYU’s Center for Global Affairs)网络领导力兼职讲师、企业咨询公司Brunswick的董事切尔西·马格南特(Chelsea Magnant)说:“目前还没有全面的联邦隐私法专门监管这一行业，这使得打击它们变得很困难。”“从本质上讲，我们的州法律是由不同的隐私保护拼凑而成的，这些公司知道如何利用这些法律。”

　　加州是第一个在2018年颁布全面立法的州，通过了《加州消费者隐私法》，让居民对自己的个人数据有了更多的控制权。2020年，加州选民批准了《加州隐私权法案》的扩展，该法案于2023年生效。它提供了美国最广泛的保护，包括数据更正，限制敏感信息的使用，并要求企业尊重选择退出偏好信号。它还对公司施加了更严格的数据保护义务，例如尽量减少数据收集。

　　从那时起，美国其他大约20个州也纷纷效仿;然而，公司必须遵守的具体权利和门槛在各州之间差别很大。

　　“不同的州有不同的商业环境、经济和观点。RSA首席信息安全官罗布?休斯(Rob Hughes)表示:“由于缺乏统一的方法来保护全国所有公民，我们很容易受到数据经纪人的攻击。”

　　即使在隐私法严格的州，也有人怀疑处于数据经纪行业边缘的小公司是否会遵循这些法律。“他们管理着极其敏感的数据集，他们必须像最敏感的企业一样行事。我们知道，其中一些数据中间商根本不像那样经营业务。”

　　Cloaked的巴特纳格尔说，要开始保护你的隐私，重要的是要重新考虑每天有多少个人信息被分享。虽然我们不能完全隐藏，但消费者需要养成新的习惯和工具来限制我们暴露的内容，从关闭跟踪你位置的权限到拒绝cookie和避免在网上发布个人详细信息。此外，使用安全浏览器、vpn和跟踪器拦截器等工具也会有所帮助。

　　在我们的日常生活中，一些最大的科技公司，如苹果，正在不断更新和增加隐私选项，比如在新的iPhone和最新的iOS更新中。

　　Equifax发言人表示，根据美国各州的隐私法，美国消费者可以选择不共享他们的个人信息。她说，平均而言，通过Equifax隐私偏好中心提出的选择退出请求在不到一个工作日的时间内得到处理，消费者会通过公司的偏好中心收到成功提交的通知。消费者还可以在其隐私部分查看Equifax等公司共享个人数据的第三方类型。大多数主要的数据代理机构均可提供选择退出的链接和说明:

　　益百利

　　TransUnion

　　律商联讯

　　ε

　　但数据隐私专家表示，从经纪人那里收回或删除你的数据可能是一个刻意复杂的过程，不仅耗时，而且令人沮丧。每个代理都有自己的退出要求，即使在您删除了数据之后，它也经常会从其他地方重新出现。

　　亨德森说：“从他们的系统中删除你的数据会影响他们的底线，所以他们没有动力让你这么做。”“最终，如果你删除了这些信息，他们就卖不出去了。因此，要求删除个人信息的人越多，经纪人对广告商的吸引力就越小。”

　　有一些数据删除服务，如DeleteMe、Kanary、OneRep和PrivacyDuck，它们收取费用来管理这些正在进行的任务，并且正变得越来越受欢迎。今年10月，《消费者报告》发布了一款免费应用“许可单”，它可以帮助你控制哪些公司可以收集、存储和出售你的个人数据。它依靠捐款来维持运营，要么通过应用程序，要么通过消费者报告网站。

　　对于那些选择DIY方法的人，以下是CNBC采访的数据隐私专家建议的开始:

　　识别收集您的数据的代理。如前所述，这可能是一项艰巨的任务，因为许多人在幕后操作。然而，亨德森说，你可以使用一些方法来追踪它们。一种方法是使用您的姓名、电话号码和电子邮件地址进行谷歌搜索，看看会弹出哪些经纪人。你很可能会在Spokeo、Whitepages或MyLife等网站上找到你的名字。另一个策略是访问最大的数据代理网站并搜索您的信息。

　　提交选择退出请求。如果你所在的州有数据隐私法规，你可以在这些公司网站的退出页面（包括上面列出的链接）提交删除数据的请求，这样他们就不能与第三方公司共享你的数据。需要注意的是，每个代理可能有不同的流程来处理这些请求，各州的法律在涉及到数据类型时也有所不同。一些数据代理可能还要求您提供身份证明或验证您的身份。

　　检查你的结果。提交退出请求后，定期重新访问数据代理的站点，以确保您的数据已被删除。处理您的请求可能需要几周或几个月的时间。

　　参与数字卫生实践。定期审查和更新您的在线安全措施是必不可少的。安全密码、双因素身份验证和加密工具可以帮助保护您的信息。使用虚拟身份，例如替代电子邮件地址和电话号码，可以进一步保护您的个人信息。

　　如有必要，寻求法律援助。如果数据代理拒绝遵守删除请求，您可以向联邦贸易委员会（Federal Trade Commission）等监管机构提出正式投诉，该机构曾对该行业提起诉讼。

　　然而，重要的是要明白，并不是每个州都提供相同级别的保护。如果你认为你的权利被侵犯了，请咨询隐私律师。

　　专家说，删除数据是一个不完美的解决方案，切斯特说，这是“创可贴来解决伤口的伤口”。

　　他说:“消费者处于不利地位。”“数据现在是一种支付方式，”他补充说，指的是消费者在杂货店或药房想要折扣的情况。“这是一个全面的隐私问题，需要国会或联邦贸易委员会来解决。个人可以保护自己的隐私……你可以关闭一小部分，但你需要花费大量时间，一旦你选择加入，在商店获得折扣，一切都要重新开始。”

　　随着技术的不断进步，数据代理行业的未来看起来既充满希望，也令人不安。约翰霍普金斯大学凯里商学院（Johns Hopkins Carey Business School）信息系统助理教授Javad Abed警告称，随着人工智能和机器学习的进步，数据经纪人将继续发展。

　　Abed说：“有了人工智能，数据经纪人将创建更详细和更具预测性的档案，包括从生物识别数据到行为跟踪的所有内容。”“问题会越来越严重，事情会变得更加复杂。”

　　Abed看到了区块链和隐私增强技术的潜力，这些技术可以通过提高透明度和让个人更好地控制自己的数字身份来颠覆数据经纪模式。然而，他仍然持怀疑态度：“不幸的是，未来是黑暗的。它需要协作工作。我现在看不到主要参与者进行合作变革的动机。”

　　库尔蒂奇说：“让我们的祖母或孩子在他们的社交媒体、浏览器和搜索引擎上进行设置并不是一个成功的提议。”“这将需要监管、供应商方面的技术以及我们个人方面的专业知识的结合。”在监管介入之前，数据经纪人将继续收集尽可能多的数据。“对于那些可能没有其他经常性收入来源的公司来说，这些都是收入来源，”亨德森说。“鉴于没有规定禁止企业出售你的信息，我认为这种做法不会停止，尤其是考虑到它的利润如此之高。”

点击分享到