As discussões sobre privacidade e segurança de dados geralmente se concentram no que os gigantes de tecnologia, como Google, Facebook, entre outros, fazem com os dados dos seus usuários. Fala-se menos sobre as empresas cujo modelo de negócios inteiro se concentra em coletar dados pessoais e depois vendê-los para obter lucro. Essas empresas são chamadas de corretoras de dados. Mas quem são elas, como elas coletam suas informações, o que elas fazem com eles e como você pode desativar essa opção?
As corretoras de dados são empresas que vendem informações pessoais sobre você. As corretoras de dados coletam informações de várias fontes para criar uma imagem detalhada de quem você é e, então, vendê-las. A corretagem de dados é um grande negócio. Estima-se que o setor movimenta US$ 200 bilhões por ano, com até 4.000 empresas de corretagem de dados em todo o mundo. Algumas das corretoras de dados mais importantes são Experian, Equifax, Acxiom e Epsilon.
O setor de corretagem de dados foi criticado por ser pouco transparente: as corretoras de dados não têm nenhum incentivo real para interagir com as pessoas cujos dados eles coletam, analisam, compartilham e lucram.
Às vezes, o termo "corretora de informações" é usado no lugar de "corretora de dados", mas significam a mesma coisa. As corretoras de dados não têm uma relação direta com as pessoas cujos dados coletam, então a maioria das pessoas sequer têm noção de que os dados são coletados. Embora as pessoas normalmente cliquem em "Concordo" em políticas de privacidade e termos de uso, às vezes sem pensar, nem sempre é óbvio o nível de controle de dados que está sendo consentido e qual o efeito cumulativo em tantos sites.
Os sites de corretoras de dados obtêm informações sobre você de diversas formas, tanto on-line quanto off-line, ligando os pontos para criar perfis de consumo abrangentes:
Usando essas diferentes fontes, as corretoras de dados reúnem uma riqueza de informações sobre você. Os tipos de informações coletadas incluem:
Elas também podem tomar conhecimento do seu nível de renda, seu estado de saúde e suas opiniões políticas e obter qualquer registro criminal.
As corretoras de dados agregam essas informações para criar segmentos de usuários; por exemplo, "mães recentes", "adeptos da vida saudável" e assim por diante. Elas vendem essas informações para outras empresas para fins comerciais. Algumas das categorias podem parecer inofensivas, mas tornam-se invasivas e potencialmente levantam questões éticas ao se concentrarem em circunstâncias médicas ou pessoasi (por exemplo, "portadores de HIV").
Apesar do volume de informações coletadas, as corretoras de dados nem sempre acertam. Por exemplo, você pode estar comprando roupas de bebê para um amigo ou familiar e, como resultado, a corretora de dados entende que você é pai ou mãe, mesmo que não seja. Você pode estar comprando remédios para um parente idoso, o que a corretora de dados interpreta como um reflexo do seu estado de saúde e assim por diante.
As corretoras de dados vendem seus dados para outras empresas para várias finalidades comerciais. Entre elas:
Como sempre, as leis variam de acordo com a jurisdição, e o panorama jurídico nem sempre é transparente. De modo geral, se as corretoras de dados usam registros públicos para obter informações, então suas atividades são legais, embora haja áreas pouco claras.
Na UE, há a Regulamentação Geral de Proteção de Dados (GDPR), que é uma lei sobre privacidade e segurança de dados que abrange todas as organizações que segmentam ou coletam dados de consumidores na União Europeia. Ela estabelece que os consumidores devem consentir explicitamente antes que seus dados possam ser coletados. A GDPR também dá aos consumidores o direito de pedir às organizações que excluam os dados armazenados sobre eles. Outros países possuem leis semelhantes. Por exemplo, a equivalente brasileira é a LGPD (Lei Geral de Proteção de Dados).
Nos EUA, o panorama é mais fragmentado, já que não há equivalente federal abrangente equivalente à GDPR. As leis variam de estado para estado, com alguns deles revelando mais interesse do que outros na corretagem de dados. Por exemplo, a Lei sobre Privacidade do Consumidor da Califórnia permite que os consumidores obtenham cópias de quais informações as corretoras de dados compilam sobre eles, solicitem que as informações sejam apagadas e que seus dados não sejam vendidos.
Normalmente, o consentimento exigido para coletar dados do usuário está escondido nas letras miúdas da maioria dos sites. Portanto, nem sempre está evidente para as pessoas qual o nível de controle de que elas estão abdicando em relação aos seus dados.
Além das questões éticas e legais levantadas pela corretagem de dados, uma área de preocupação é o escopo dos vazamentos de dados. As corretoras de dados compilam informações confidenciais que podem causar graves consequências para os indivíduos afetados se elas caírem em mãos erradas.
Entre os mais conhecidos incidentes de segurança envolvendo corretagem de dados, incluem-se:
Não é fácil ficar totalmente fora das listas das corretoras de dados. Ainda assim, você pode recusar que seus dados sejam coletados entrando em contato individualmente com os sites de corretagem de dados para solicitar que removam suas informações, o que é um processo demorado. Você também tem a opção de contratar empresas para fazer isso por você. A melhor abordagem é tentar ficar fora das listas das corretoras de dados tomando atitudes para proteger sua privacidade on-line.
A Privacy Rights Clearinghouse possui uma ampla lista de corretoras de dados aqui. Ela inclui um link para as políticas de privacidade e informações sobre como ser excluído de cada corretora. A exclusão dificilmente será um processo único. É algo que você precisará refazer regularmente para ser eficaz. Se você é residente da UE, este guia explica como você pode enviar solicitações de exclusão de acordo com a GDPR, além de informações sobre remoção dos seus dados de sites de coleta de dados.
Uma empresa chamada Brand Yourself verifica seus dados em bancos de dados de grandes corretoras de dados e oferece um relatório de onde seus dados foram encontrados. Isso lhe dará um ponto de partida para remover suas informações das corretoras de dados.
Para excluir seus dados desses sites, você normalmente tem que entrar em contato por e-mail. Para fazer isso, é recomendável criar uma conta de e-mail secundária e descartável. Isso serve para você manter sua conta de e-mail principal segura e protegê-la contra spam.
Se você está preocupado com o modo como uma empresa está processando seus dados pessoais, você pode registrar uma reclamação na agência governamental específica no seu país. Isso vai variar de acordo com o país. Por exemplo, nos EUA, é a Federal Trade Commission e, no Reino Unido, é o Information Commissioner’s Office.
PrivacyDuck e DeleteMe são exemplos de empresas que ajudarão você a manter seus dados privados. No entanto, essas empresas cobram uma taxa por seus serviços.
Você também pode usar uma rede privada virtual (VPN) para aumentar sua privacidade on-line. Quando você se conecta à Internet usando uma VPN, seu endereço IP mantém-se oculto, e seus dados são criptografados. O Kaspersky VPN Secure Connection impede que os hackers leiam seus dados e fornece privacidade on-line.
Artigos relacionados: