Uit een recent rapport van het Congres blijkt dat lakse praktijken van gegevensmakelaars hebben bijgedragen tot naar schatting 20,9 miljard dollar aan consumentenverliezen als gevolg van identiteitsdiefstal. De bevindingen, vrijgegeven door de Democraten in het Gemengd Economisch Comité (JEC), komen voort uit een onderzoek naar de manier waarop bedrijven gevoelige persoonlijke informatie verzamelen, opslaan en beschermen.
De verborgen obstakels voor privacy
Het onderzoek begon nadat een gezamenlijk onderzoek door The Markup en CalMatters aan het licht bracht hoe verschillende datamakelaars actief bezig waren met het verbergen van opt-out-tools voor zoekmachines die “geen index”-richtlijnen gebruikten. Deze tactiek maakte het feitelijk moeilijker voor individuen om hun gegevens uit de administratie van deze bedrijven te verwijderen, waardoor ze kwetsbaar werden voor oplichting.
Oplichters misbruiken de gedetailleerde persoonlijke gegevens van deze bedrijven (waaronder geboortedata, adressen en zelfs burgerservicenummers) om gerichte fraude uit te voeren. Het rapport benadrukt hoe dit geavanceerde identiteitsdiefstalprogramma’s mogelijk maakt.
Reacties van het bedrijf en één opmerkelijke vertraging
Naar aanleiding van de onderzoeksverzoeken van senator Maggie Hassan hebben vier van de vijf onderzochte bedrijven – Comscore, IQVIA Digital, Telesign en 6Sense Insights – stappen ondernomen om de toegankelijkheid van opt-out-opties te verbeteren. Deze omvatten het verwijderen van de ‘geen index’-code, het toevoegen van meer zichtbare links en het plaatsen van duidelijkere privacyrichtlijnen.
Findem reageerde echter niet op Hassans kantoor of op herhaalde vragen van commissiepersoneel. Het bedrijf gebruikt nog steeds de ‘no index’-code op zijn opt-outpagina, en uit interne gegevens blijkt dat het in 2024 80% van de privacyverzoeken niet heeft verwerkt, onder vermelding van ‘onvoldoende gegevens’.
De omvang van het probleem
Het JEC-rapport analyseerde datalekken van de afgelopen tien jaar – waaronder incidenten bij Equifax (2017), Exactis (2018), National Public Data (2023) en TransUnion (2025) – om de totale financiële schade in te schatten. Uit het onderzoek blijkt dat ongeveer 30% van de slachtoffers van inbreuken te maken krijgt met identiteitsdiefstal, waarbij 58-69% financiële verliezen lijdt.
Het gemiddelde verlies per slachtoffer bedraagt ongeveer $200, maar het rapport benadrukt dat deze cijfers aanzienlijk hoger kunnen zijn, zoals blijkt uit class action-schikkingen zoals de Equifax-zaak uit 2017, waarbij sommige eisers tot $20.000 aan schadevergoeding ontvingen.
Het grotere geheel
Dit rapport onderstreept een groeiend probleem: de wildgroei aan datamakelaars en hun vaak ondoorzichtige privacypraktijken. Deze bedrijven verzamelen enorme hoeveelheden persoonlijke gegevens, die vervolgens kunnen worden uitgebuit door kwaadwillende actoren. Terwijl sommige bedrijven bereidheid hebben getoond om de toegang tot opt-out-instrumenten te verbeteren, blijven anderen niet reageren of belemmeren ze consumenten actief in het beschermen van hun informatie.
De bevindingen suggereren dat regeldruk en publieke controle essentieel zijn om deze bedrijven ter verantwoording te roepen. Senator Hassan verklaarde dat het onderzoek bewijst dat “publieke druk bedrijven ertoe kan aanzetten de toegang tot privacytools te verbeteren.” Deze situatie vraagt om strenger toezicht en grotere transparantie in de data brokerage-industrie om de escalerende dreiging van identiteitsdiefstal te beperken.
