Un recente rapporto del Congresso rivela che le pratiche permissive dei data broker hanno contribuito a circa 20,9 miliardi di dollari di perdite tra i consumatori a causa del furto di identità. I risultati, pubblicati dai Democratici del Comitato economico congiunto (JEC), derivano da un’indagine su come le aziende raccolgono, archiviano e proteggono le informazioni personali sensibili.
Gli ostacoli nascosti alla privacy
L’indagine è iniziata dopo che un’indagine congiunta di The Markup e CalMatters ha rivelato come diversi data broker stavano attivamente nascondendo strumenti di opt-out dai motori di ricerca utilizzando le direttive “no index”. Questa tattica ha effettivamente reso più difficile per le persone rimuovere i propri dati dai registri di queste aziende, lasciandole vulnerabili alle truffe.
I truffatori sfruttano i dati personali granulari detenuti da queste società, tra cui date di nascita, indirizzi e persino numeri di previdenza sociale, per eseguire frodi mirate. Il rapporto evidenzia come ciò faciliti sofisticati schemi di furto di identità.
Risposte dell’azienda e una notevole resistenza
A seguito delle richieste investigative della senatrice Maggie Hassan, quattro delle cinque società esaminate (Comscore, IQVIA Digital, Telesign e 6Sense Insights) hanno adottato misure per migliorare l’accessibilità alle opzioni di opt-out. Queste includevano la rimozione del codice “no index”, l’aggiunta di collegamenti più visibili e la pubblicazione di indicazioni sulla privacy più chiare.
Tuttavia, Findem non ha risposto né all’ufficio di Hassan né alle ripetute richieste del personale del comitato. L’azienda utilizza ancora il codice “no index” nella sua pagina di opt-out e i dati interni mostrano che non è riuscita a elaborare l’80% delle richieste di privacy nel 2024, citando “dati insufficienti”.
La portata del problema
Il rapporto JEC ha analizzato le violazioni dei dati degli ultimi dieci anni, compresi gli incidenti avvenuti presso Equifax (2017), Exactis (2018), National Public Data (2023) e TransUnion (2025), per stimare il danno finanziario totale. Lo studio suggerisce che circa il 30% delle vittime di violazioni subisce un furto di identità, mentre il 58-69% subisce perdite finanziarie.
La perdita media per vittima è di circa 200 dollari, ma il rapporto sottolinea che queste cifre possono essere significativamente più elevate, come dimostrato da accordi di class action come il caso Equifax del 2017, in cui alcuni ricorrenti hanno ricevuto fino a 20.000 dollari di danni.
Il quadro più ampio
Questo rapporto sottolinea un problema crescente: la proliferazione dei data broker e le loro pratiche sulla privacy, spesso opache. Queste aziende raccolgono grandi quantità di dati personali, che possono poi essere sfruttati da soggetti malintenzionati. Mentre alcune aziende hanno mostrato la volontà di migliorare l’accesso agli strumenti di opt-out, altre rimangono insensibili o ostacolano attivamente i consumatori nel proteggere le proprie informazioni.
I risultati suggeriscono che la pressione normativa e il controllo pubblico sono essenziali per responsabilizzare queste aziende. Il senatore Hassan ha affermato che l’indagine dimostra che “la pressione dell’opinione pubblica può spingere le aziende a migliorare l’accesso agli strumenti per la privacy”. Questa situazione richiede un controllo più rigoroso e una maggiore trasparenza nel settore dell’intermediazione dei dati per mitigare la crescente minaccia del furto di identità.
