Brokerzy danych osobowych – zagrożenie dla prywatności

W aktualnym świecie nasze dane stały się bardzo cennym zasobem, który jest wykorzystywany do wielu celów takich, jak: tworzenie personalizowanych reklam, kradzieży tożsamości, wyłudzeń i innych oszustw. Niektóre podmioty i firmy zaczęły się specjalizować w skupowaniu, zbieraniu, analizowaniu i sprzedawaniu naszych danych. Nazywamy ich brokerami danych.
Pomimo tego, że obecnie na rynku istnieje wiele brokerów danych, to stosunkowo niewielu użytkowników sieci zdaje sobie sprawę z ich istnienia. Co jest bardzo dużym błędem, ponieważ, jeśli nasze dane dostaną się w ręce brokerów, to możemy być pewni, że nasze dane osobiste zostaną sprzedane, a następnie wykorzystane przez inne firmy.

Wyjaśnienie jak brokerzy danych działają

Brokerzy danych wykorzystują wiele taktyk, dzięki którym zbierają dane użytkowników sieci. Jedną z nich jest web scraping, który polega na wykorzystaniu botów do zbierania i analizowania danych zamieszczonych w sieci. Boty pozyskują informacje m.in. z mediów społecznościowych, rejestrów państwowych dane.gov.pl, agregatorów danych, np. LinkedIn, danych geolokalizacyjnych i wielu innych źródeł.

Brokerzy poszukują i magazynują praktycznie wszystkie dane, jakie uda im się zdobyć. Jednak najbardziej pożądane informacje to: imiona i nazwiska użytkowników sieci, ich daty urodzenia, płeć, stan majątkowy, zainteresowania, adresy, adresy mailowe, numery telefonów, stan cywilny, historia przeglądarki i historia zakupów dokonanych w sieci. Wszystkie te informacje po zebraniu są kompilowane w specjalne paczki danych i sprzedawane innym firmom. Dlatego, jeśli zastanawiałeś się, dlaczego pracownik zupełnie obcej dla Ciebie firmy nęka Cię telefonami, chociaż jesteś pewien, że nie zostawiłeś swojego numeru telefonu na żadnej stronie, to najprawdopodobniej jest to wynik działania brokera.

Potencjalne zagrożenia dla prywatności

Działalność brokerów danych w oczywisty sposób może naruszać prywatność naszych danych. Co prawda brokerzy zabezpieczają się prawnie poprzez uzyskiwanie niezbędnych zgód RODO i akceptacji cookies, jednak często stosują niejasne terminy, które wprowadzają użytkowników sieci w błąd. Przykładem są terminy takie, jak obietnica nieprzetwarzania danych w sposób automatyczny lub gwarancje zabezpieczenia danych. Nasze dane są wielokrotnie sprzedawane przez brokerów i na każdym etapie transakcji może dojść do ich wycieku. Dlatego utrzymywanie, że broker jest w stanie zapewnić im gwarancję bezpieczeństwa, jest sprzeczne z rzeczywistością.

Oprócz tego musimy pamiętać także o tym, że niektórzy brokerzy zamieszczają aplikacje w sklepach iOS i Android, które mają na celu wyłudzenie naszej zgody na dostęp do lokalizacji naszego urządzenia. Jeśli się na to zdecydujemy, to broker zbiera wszystkie dane o naszej aktywności w sieci oraz to, gdzie aktualnie przebywamy. Te dane są następnie sprzedawane innym podmiotom, które mogą bez przeszkód stwierdzić, co konkretnego dnia robiliśmy i gdzie byliśmy. Przykładem takiej sytuacji był głośny incydent z 2021 roku, w którym firma X-Mode stworzyła aplikacje pomagające w modlitwie dla muzułmanów, a następnie sprzedała dane swoich użytkowników kontrahentom wojskowym.

Innym głośnym przykładem niebezpiecznego incydentu związanym z działalnością brokerów danych była sytuacja, w której norwescy dziennikarze kupili bazę danych od firmy Tamaco. Dzięki dostępowi do tej bazy mogli bez przeszkód ustalić tożsamość właścicieli smartfonów i szczegółowo śledzić ich aktywność na podstawie danych z 200 poprzednich dni. Sytuacje te są tylko wierzchołkiem góry lodowej. Pamiętajmy o tym, że nasze dane najprawdopodobniej już są w rękach brokerów i w każdej chwili mogą one wyciec do sieci, ponieważ takie sytuacje nie są niczym nowym i regularnie je obserwujemy. Tylko w ostatnich kilku latach mogliśmy śledzić głośne cyberincydenty, które dotknęły miliony użytkowników sieci na całym świecie, przykładem może być wyciek z infrastruktury Sony, Pepsi i Coca Coli.

Prawa i regulacje dotyczące brokerów danych

Aktualną sytuację prawną związaną z brokerami danych reguluje ustawa RODO. Polscy brokerzy, aby działać legalnie, powinni zebrać zgody od użytkowników sieci na przetwarzanie ich danych osobowych. Z technicznego punktu widzenia istnieje możliwość na to, aby administrator danych mógł przetwarzać dane użytkowników na podstawie uzasadnionego administratora sieci, jednak w przypadku przekazywania tych danych dalej, jak to mają w zwyczaju brokerzy, ten zapis ich nie dotyczy. Dlatego brokerzy, którzy zbierają informacje w różnego rodzaju ogólnodostępnych bazach danych, nie mają prawa wykorzystać ich do celów marketingowych. W przypadku złamania tego zakazu grozi im kara w wysokości do 20 mln euro lub 4% rocznego dochodu.

W krajach spoza Unii Europejskiej, gdzie nie obowiązuje RODO, sytuacja prawna związana z przetwarzaniem danych z reguły wygląda o wiele gorzej z perspektywy użytkownika sieci. Przykładem mogą być Stany Zjednoczone, gdzie w bieżącym roku doszło do skandalu, gdy do opinii publicznej wyciekła wiadomość o tym, że niektórzy brokerzy danych sprzedawali dane żołnierzy, weteranów i ich rodzin za 12 centów za jeden rekord. Sytuacja ta sprawiła, że obecny rząd USA postanowił jak najszybciej wprowadzić nowe regulacje prawne dotyczące działalności brokerów i przetwarzania danych osobowych.

Możliwości ochrony swojej prywatności

Skoro już wiemy, kim są brokerzy danych, w jaki sposób pozyskują nasze dane i co z nimi następnie robią, zapewne zastanawiasz się, w jaki sposób możesz zabezpieczyć swoje dane osobowe. Najlepszą metodą jest zachowywanie czujności oraz czytanie wszystkich komunikatów i zgód związanych z przetwarzaniem naszych danych. Oprócz tego warto zminimalizować liczbę informacji, które zostawiamy w sieci i zrezygnować z niepotrzebnych aplikacji na naszych smartfonach. Wiele aplikacji, szczególnie tych darmowych zbiera wiele naszych danych i wysyła je do brokerów, dlatego warto z nich zrezygnować, jeśli nie są nam niezbędne.

Innym rozwiązaniem, dzięki któremu będziemy mogli zadbać o bezpieczeństwo naszych danych, jest dostęp do prywatnej sieci VPN. Bitdefender VPN pozwoli nam na zachowanie anonimowości w sieci i uniemożliwi brokerom śledzenie naszej aktywności w sieci. Ponadto będziemy mogli cieszyć się także dostępem do treści zablokowanych w naszym kraju oraz niższymi cenami na dobra cyfrowe, takie jak gry i programy, a także na bilety lotnicze.

Brokerzy danych osobowych – czas podjąć działanie

Skoro wiemy już o istnieniu brokerów danych oraz o tym, jak się przed nimi bronić, to powinniśmy jak najszybciej podjąć proaktywne kroki niezbędne do ochrony naszej cyfrowej prywatności. Jednak zanim to zrobimy, musimy zrozumieć istotę problemu, który pojawił się wraz z brokerami danych. Pamiętajmy o tym, że nasze dane osobowe są niezwykle cennym zasobem, a rynek handlu takimi informacjami każdego roku generuje dziesiątki miliardów dolarów. Warto również mieć na uwadze, że nasze dane mogą w każdej chwili wyciec do sieci, dlatego powinniśmy robić wszystko, aby zminimalizować ilość danych, które po sobie postawiamy.

Brokerzy danych – przyszłość naszych danych

Brokerzy danych osobowych generują wielomiliardowe zyski, dlatego powinniśmy oczekiwać, że z czasem ich działalność będzie jeszcze bardziej skuteczna i irytująca dla internautów z powodu telefonów od telemarketerów i spersonalizowanych reklam. Pamiętajmy jednak, że zgodnie z prawem możemy zażądać, aby podmiot, który kupił nasze dane, usunął je ze swojej bazy. Warto korzystać z tej opcji, ponieważ dzięki temu zmniejszymy ryzyko tego, że informacje o nas wycieknął do sieci. Dlatego, jako polski dystrybutora oprogramowania antywirusowego Bitdefender zachęcamy do tego, aby podejmować proaktywne działania w celu ochrony prywatności takie, jak zminimalizowanie śladu w sieci oraz korzystanie z dostępu do prywatnej sieci VPN.