Laporan Kongres baru-baru ini mengungkapkan bahwa praktik broker data yang lemah telah berkontribusi terhadap kerugian konsumen sekitar $20,9 miliar akibat pencurian identitas. Temuan yang dirilis oleh Partai Demokrat di Komite Ekonomi Gabungan (JEC) ini berasal dari penyelidikan tentang cara perusahaan mengumpulkan, menyimpan, dan melindungi informasi pribadi yang sensitif.
Hambatan Tersembunyi terhadap Privasi
Penyelidikan dimulai setelah penyelidikan bersama oleh The Markup dan CalMatters mengungkap bagaimana beberapa pialang data secara aktif menyembunyikan alat opt-out dari mesin pencari menggunakan arahan “tanpa indeks”. Taktik ini secara efektif mempersulit individu untuk menghapus data mereka dari catatan perusahaan-perusahaan tersebut, sehingga membuat mereka rentan terhadap penipuan.
Penipu mengeksploitasi detail pribadi terperinci yang disimpan oleh perusahaan-perusahaan ini—termasuk tanggal lahir, alamat, dan bahkan nomor Jaminan Sosial—untuk melakukan penipuan yang ditargetkan. Laporan tersebut menyoroti bagaimana hal ini memfasilitasi skema pencurian identitas yang canggih.
Tanggapan Perusahaan dan Satu Penahanan Penting
Mengikuti permintaan investigasi Senator Maggie Hassan, empat dari lima perusahaan yang diperiksa—Comscore, IQVIA Digital, Telesign, dan 6Sense Insights—telah mengambil langkah-langkah untuk meningkatkan aksesibilitas terhadap opsi untuk tidak ikut serta. Ini termasuk menghapus kode “tidak ada indeks”, menambahkan lebih banyak tautan yang terlihat, dan memposting panduan privasi yang lebih jelas.
Namun, Findem tidak menanggapi baik ke kantor Hassan maupun pertanyaan berulang kali dari staf komite. Perusahaan masih menggunakan kode “tidak ada indeks” pada halaman penyisihan, dan data internal menunjukkan bahwa mereka gagal memproses 80% permintaan privasi pada tahun 2024, dengan alasan “data tidak mencukupi.”
Skala Masalah
Laporan JEC menganalisis pelanggaran data dalam satu dekade terakhir—termasuk insiden di Equifax (2017), Exactis (2018), National Public Data (2023), dan TransUnion (2025)—untuk memperkirakan total kerugian finansial. Studi ini menunjukkan bahwa sekitar 30% korban pelanggaran mengalami pencurian identitas, dengan 58–69% mengalami kerugian finansial.
Kerugian rata-rata per korban adalah sekitar $200, namun laporan tersebut menekankan bahwa angka-angka ini bisa jauh lebih tinggi, seperti yang ditunjukkan oleh penyelesaian gugatan kelompok seperti kasus Equifax tahun 2017, di mana beberapa penggugat menerima ganti rugi hingga $20.000.
Gambaran Lebih Besar
Laporan ini menggarisbawahi masalah yang semakin berkembang: menjamurnya broker data dan praktik privasi mereka yang seringkali tidak jelas. Perusahaan-perusahaan ini mengumpulkan sejumlah besar data pribadi, yang kemudian dapat dieksploitasi oleh pelaku kejahatan. Meskipun beberapa perusahaan telah menunjukkan kesediaannya untuk meningkatkan akses terhadap alat opt-out, perusahaan lain masih tidak responsif atau secara aktif menghalangi konsumen dalam melindungi informasi mereka.
Temuan ini menunjukkan bahwa tekanan peraturan dan pengawasan publik sangat penting untuk menjaga akuntabilitas perusahaan-perusahaan tersebut. Senator Hassan menyatakan bahwa penyelidikan tersebut membuktikan bahwa “tekanan publik dapat mendorong perusahaan untuk meningkatkan akses terhadap alat privasi.” Situasi ini memerlukan pengawasan yang lebih ketat dan transparansi yang lebih besar dalam industri perantara data untuk memitigasi meningkatnya ancaman pencurian identitas.
