Nedávná zpráva Kongresu zjistila, že nedbalé praktiky zprostředkovatelů dat vedly ke ztrátám spotřebitelů v důsledku krádeže identity přibližně 20,9 miliardy dolarů. Zjištění, která zveřejnili demokraté ve Společném hospodářském výboru (JEC), jsou založeny na vyšetřování toho, jak společnosti shromažďují, ukládají a chrání citlivé osobní údaje.
Skryté bariéry soukromí
Vyšetřování přichází poté, co společná vyšetřovací zpráva The Markup a CalMatters odhalila, že několik zprostředkovatelů dat aktivně skrývá nástroje pro ukončení sběru dat před vyhledávači pomocí direktiv „noindex“. Tato taktika účinně ztěžovala odstraňování osobních údajů z databází těchto společností, takže lidé byli vystaveni podvodům.
Podvodníci používají podrobné osobní údaje uložené těmito společnostmi, včetně dat narození, adres a dokonce i čísel sociálního zabezpečení, k provádění cílených podvodů. Zpráva zdůrazňuje, že to usnadňuje komplexní schémata krádeží identity.
Odpověď společností a jedno pozoruhodné odmítnutí
Na základě dotazů senátorky Maggie Hassanové čtyři z pěti společností ve studii (Comscore, IQVIA Digital, Telesign a 6Sense Insights) podnikly kroky ke zlepšení dostupnosti možností odhlášení shromažďování dat. To zahrnovalo odstranění kódu „noindex“, přidání výraznějších odkazů a zveřejnění jasnějších pokynů pro ochranu osobních údajů.
Findem však nereagoval na Hassanovu kancelář ani na opakované žádosti zaměstnanců výboru. Společnost stále používá kód „noindex“ na své stránce pro odhlášení shromažďování dat a interní data ukazují, že se jí v roce 2024 nepodařilo zpracovat 80 % žádostí o ochranu osobních údajů s odkazem na „nedostatečné údaje“.
Rozsah problému
Zpráva JEC analyzovala úniky dat za poslední desetiletí, včetně incidentů ve společnostech Equifax (2017), Exactis (2018), National Public Data (2023) a TransUnion (2025), aby se odhadl celkový finanční dopad. Studie ukazuje, že přibližně 30 % obětí porušení dat se stalo obětí krádeže identity, přičemž 58–69 % utrpělo finanční ztrátu.
Průměrná ztráta na oběť je asi 200 USD, ale zpráva zdůrazňuje, že tato čísla mohou být výrazně vyšší, jak ukázaly hromadné žaloby, jako je případ Equifax z roku 2017, kde někteří žalobci obdrželi odškodné až 20 000 USD.
Velký obrázek
Zpráva upozorňuje na rostoucí problém: množení zprostředkovatelů údajů a jejich často neprůhledné praktiky ochrany osobních údajů. Tyto společnosti shromažďují obrovské množství osobních údajů, které pak mohou využít zločinci. Zatímco některé firmy projevily ochotu zlepšit přístup k nástrojům pro odhlášení ze sběru dat, jiné zůstávají lhostejné nebo aktivně odrazují spotřebitele od ochrany jejich informací.
Zjištění naznačují, že regulační tlak a veřejná kontrola jsou nezbytné k tomu, aby tyto firmy byly odpovědné. Senátor Hassan uvedl, že vyšetřování prokázalo, že „nátlak veřejnosti může motivovat společnosti ke zlepšení přístupu k nástrojům ochrany soukromí“. Tato situace vyžaduje přísnější dohled a větší transparentnost v odvětví zprostředkování dat, aby se zmírnila rostoucí hrozba krádeže identity.
