Z niedawnego raportu Kongresu wynika, że niedbałe praktyki brokerów danych spowodowały straty konsumentów w wysokości około 20,9 miliarda dolarów w wyniku kradzieży tożsamości. Ustalenia opublikowane przez Demokratów we Wspólnym Komitecie Ekonomicznym (JEC) opierają się na dochodzeniu mającym na celu sprawdzenie, w jaki sposób firmy gromadzą, przechowują i chronią wrażliwe dane osobowe.
Ukryte bariery utrudniające prywatność
Dochodzenie wszczęto po tym, jak wspólny raport dochodzeniowy The Markup i CalMatters ujawnił, że kilku brokerów danych aktywnie ukrywa narzędzia wyjściowe do gromadzenia danych przed wyszukiwarkami, korzystając z dyrektyw „noindex”. Taktyka ta skutecznie utrudniła usuwanie danych osobowych z baz danych tych firm, narażając ludzi na oszustwa.
Oszuści wykorzystują szczegółowe dane osobowe przechowywane przez te firmy, w tym daty urodzenia, adresy, a nawet numery ubezpieczenia społecznego, do przeprowadzania ukierunkowanych oszustw. W raporcie podkreślono, że ułatwia to realizację złożonych schematów kradzieży tożsamości.
Odpowiedź firm i jedna godna uwagi odmowa
W odpowiedzi na zapytania senator Maggie Hassan cztery z pięciu firm objętych badaniem (Comscore, IQVIA Digital, Telesign i 6Sense Insights) podjęły kroki w celu poprawy dostępności opcji rezygnacji ze gromadzenia danych. Obejmowało to usunięcie kodu „noindex”, dodanie bardziej widocznych linków i opublikowanie jaśniejszych wytycznych dotyczących prywatności.
Jednakże Findem nie odpowiedział na biura Hassana ani na powtarzające się prośby pracowników komisji. Firma nadal używa kodu „noindex” na swojej stronie rezygnacji ze zbierania danych, a wewnętrzne dane pokazują, że w 2024 r. nie przetworzyła 80% wniosków o prywatność, powołując się na „niewystarczające dane”.
Zakres problemu
W raporcie JEC przeanalizowano naruszenia danych w ciągu ostatniej dekady, w tym incydenty w Equifax (2017), Exactis (2018), National Public Data (2023) i TransUnion (2025), aby oszacować ogólny wpływ finansowy. Badanie pokazuje, że około 30% ofiar naruszeń danych było ofiarami kradzieży tożsamości, a 58–69% poniosło straty finansowe.
Średnia strata na ofiarę wynosi około 200 dolarów, ale w raporcie podkreślono, że liczby te mogą być znacznie wyższe, jak wykazały pozwy zbiorowe, takie jak sprawa Equifax z 2017 r., w której niektórzy powodowie otrzymali odszkodowanie sięgające 20 000 dolarów.
Wielki obraz
W raporcie zwrócono uwagę na rosnący problem: rozprzestrzenianie się brokerów danych i ich często nieprzejrzystych praktyk w zakresie prywatności. Firmy te gromadzą ogromne ilości danych osobowych, które mogą następnie zostać wykorzystane przez przestępców. Podczas gdy niektóre firmy wykazały chęć poprawy dostępu do narzędzi umożliwiających rezygnację z gromadzenia danych, inne pozostają obojętne lub aktywnie zniechęcają konsumentów do ochrony swoich informacji.
Wyniki sugerują, że aby pociągnąć te firmy do odpowiedzialności, konieczna jest presja regulacyjna i kontrola publiczna. Senator Hassan powiedział, że dochodzenie wykazało, że „presja społeczna może motywować firmy do poprawy dostępu do narzędzi ochrony prywatności”. Sytuacja ta wymaga bardziej rygorystycznego nadzoru i większej przejrzystości w branży brokerskiej danych, aby złagodzić rosnące zagrożenie kradzieżą tożsamości.
