来自:Michael Sweeney(AdTech和MarTech专家)
撰写:Kevin嚼薯片(微信:kevinwork)
备注:本文独家发布自金蝶云社区
一提到数据隐私丑闻,人们立刻想到Facebook和Google这些网络巨头。这些公司的确可能会有数据隐私泄漏的嫌疑,其不光彩的数据隐私做法被媒体铺天盖地地报道,并导致调查,但还有一些公司在远离公众视线的情况下运营,大多数互联网用户并不知情。
在美国,数据隐私法的限制不是很严格,一些被称为数据中间公司拥有多达1500条个人信息。在欧盟,数据中间商在法律的边缘运作,通过歪曲对“合法利益”的解释,或者利用不读授权内容描述的互联网用户的不注意,迅速绕开通用数据保护条例(GDPR)限制。
据说这类公司掌握的有关公民的信息比国家当局掌握的还多。欢迎来到数据代理这个黑暗领域。
什么是数据中间商?
数据中间商(又名信息经纪人、数据提供者和数据供应商)是公司自己收集数据、从其他公司购买(如信用卡公司),或爬取互联网用户有用信息——如法律上或从其他来源和汇总信息与数据(例如离线消息)。大多数人甚至不知道有这样的公司存在,但数据中间商已经成为一个利润丰厚的行业,每年产生2000亿美元的收入,而且还在增长。
无论是在网上购物,在Google上搜索,在Facebook上点赞,还是在约会网站上创建个人资料,每个互联网用户的行为都会留下一些痕迹。有了这些堆积如山的数据,数据中间商可以向第三方(如其他公司、个人或其他数据代理)出售或交换信息,这些信息可能对他们非常有价值。
数据中间商收集什么类型的数据?它们如何处理这些数据?
数据中间商从一系列在线和离线源收集信息。
这些来源包括:
- 社交媒体
- 网络历史记录
- 在线和离线购买历史和保修信息
- 信用卡信息
- 政府纪录(驾驶执照及汽车纪录、人口普查资料、出生证明书、结婚证、选民登记资料等)
中间商收集和出售的数据类型包括:
- 全名
- 居住地址(及以前的地址)
- 电话号码
- 电子邮件地址
- 年龄和性别
- 社会安全号码
- 拥有房地产数据
- 收入
- 教育
- 职业
数据中间商将这些信息组合起来,并创建受众细分(又名用户细分,或简称受众),然后将其出售给公司。
当用于在线广告目的(如广告定位)时,大多数AdTech平台,如需求方和数据管理平台,对名称、地址和其他敏感信息等数据不感兴趣。相反,他们感兴趣的是一个人的网络和购买历史,但也可能会利用年龄、性别和收入来提高目标。
数据中间商如何赚钱?
数据中间商可以利用各种业务模型,但在最基本的层次上,数据中间商涉及到数据的来源和聚合,以及将最有价值的用户类别转售给第三方。例如,迄今为止最大的丑闻之一是,一家数据经纪公司向广告商出售强奸受害者、酗酒者和勃起功能障碍患者的联系数据。这样的列表每1000个联系人售价79美元。
当受众群体被卖给AdTech公司时,他们通常是按每千分之一的成本(CPM)出售,或者按媒体的百分比出售。
虽然我们经常听到数据中间商将敏感数据卖给广告商的故事,但大多数数据中间商,尤其是那些将敏感数据卖给主流广告公司的数据中间商,并不出售此类敏感数据,而是专注于更常见的类别,如“体育爱好者”、“音乐爱好者”、“冲动买家”等。
数据中间商有哪些类型?
全世界有几千家公司从公共和非公共渠道收集消费者的信息,以便将这些信息卖给其他公司。根据数据中间商所存储数据的范围和类型,可分为三类:
类型1:用于营销和广告的数据中间商
有些数据中间商专注于市场营销,比如Acxiom和Datalogix(最近被Oracle收购)。其他将数据中间商作为独立部门的公司包括Experian和Equifax。
这些公司的作用是创建个人数据库,然后将其用于有针对性的广告和营销。数据中间商创建的受众包括个人的年龄、位置、教育水平、收入、web历史、购买历史和兴趣。
广告公司可以购买这些受众并向他们展示有针对性的广告。
类型2:欺诈检测数据中间商
一些数据中间商公司提供欺诈检测服务,这种服务通常由银行和移动电话运营商使用。
例如,在发放贷款之前,银行可能会求助于数据中间商公司,以帮助确定所提供的信息是否准确和合法,从而降低向欺诈者发放贷款的风险。
类型3:降低风险的数据中间商
这些类型的数据中间商可以利用个人的搜索历史向他们提供高息(高风险)贷款,而不是低息(安全)贷款。例如,一个人经常用信用卡在网上购买奢侈品的历史可能表明他有很多债务,尤其是当他的收入不高的时候。
同样地,拥有一个活跃的健身房会员可以让用户进入一个患心脏病风险更低的群体,从而获得更低的人寿保险费。
类似地,手机应用程序Yanosik(一款波兰的仪表盘应用程序,它会告知司机有关超速摄像头的信息,并提供其他有用的道路信息)的用户也可以获得更便宜的汽车保险,前提是他们同意自己的驾驶风格被跟踪。当然,鲁莽的司机会支付额外的费用,而谨慎的司机会得到回报。
问题是,这种风险缓解分类可能基于完全不准确的信息,而且由于人们很少意识到正在收集这些信息,因此没有简单的流程允许他们访问、修改、纠正或删除这些信息。
类型4:人员搜索站点
像PeekYou和Spokeo这样的个人搜索网站允许个人和公司通过搜索一个人的姓名、电话号码、地址、电子邮件地址和社会保险号来查找此人的信息。
资料可包括:
- 别名
- 地址(现在和过去)
- 生日
- 利益
- 从属关系
- 教育信息
- 就业细节
- 婚姻状况
- 财务资料(例如破产)
- 社交媒体信息(如个人资料)
数据中间商如何工作?
虽然数据中间商的操作看起来非常可疑,但他们不一定非法获取数据。相反,他们可能会在互联网上搜索社交媒体网站上公开的用户信息,然后从自己收集数据的公司那里获得这些信息。
数据中间商从数据提供者那里获取信息,并将其提供给数据使用者(免费或商业)。
这合法吗?
数据中间商经常在法律的边缘或完全依照法律运作,特别是在数据政策不是很严格或没有认真执行的国家。
第三方中间商可能在你选择一个网站上注册时偷偷地包括同意分享你的数据的复选框勾选上,例如,当你用你的详细数据填写表格去获取一个优惠卡时。
有趣的是,当大多数人感觉不同意有人出售他们的数据,有些人却自愿参与特殊数据收集项目,在那里你可以得到非常细粒度的关于你自己和你的兴趣,并同意被转卖给第三方的数据,使他们能够更有效地在用在他们的目标上。理论上,这是一个双赢的局面。
争议
全球范围内数据保护和隐私法律的收紧,给数据中介模式带来了新的挑战。
例如,根据欧盟的《一般数据保护条例》(GDPR),为了处理个人数据,必须适用数据处理的六个法律基础之一。其中一个基础是合法利益,它是相对模糊的,可能是最容易被滥用和误读的法律基础。
合法权益
数据中间商和许多AdTech公司依赖合法利益作为他们处理用户数据的法律基础。具体情况还不太清楚,但很明显,合法权益并不适用于广告。相反,数据中间商和AdTech公司在收集和处理用户数据时应该获得清晰、明确的同意(数据处理的另一个法律基础)。
推导、推断和预测的数据
一些数据中间商认为,派生、推断和预测的数据不是个人数据,尽管它们可以通过唯一标识符用于目标用户。
模糊的退出程序
虽然在大多数情况下,选择退出是完全免费的,但大多数人甚至不知道这种选择的存在。此外,数据中间商可能不太愿意显示它们收集到的关于用户的所有数据,但其中一些会这样做。关于数据是一个由Axciom运营和管理的网站,为个人提供了解公司关于他们的数据点的机会,并允许他们更新不正确的数据。
其次,尽管数据中间商公司可能会提供一种退出的方式,但它们可能不会考虑使用数据本身做出的推论。另外,坏消息是,由于永久删除internet上的内容非常困难,你的一些数据副本将始终存储在某处。
最后
自2018年《一般数据保护条例》(GDPR)生效以来,数据经纪业务一直受到严格审查,如果数据中间商公司不想支付高额罚款并面临数据泄露调查,它们必须更加小心行事。例如:Google最近在法国被数据监管机构法国国家数据保护委员会(CNIL)罚款5700万美元,原因是该公司不遵守欧盟的数据保护规定。
此外,去年,英国非盈利组织隐私国际(Privacy International)根据GDPR向欧洲监管机构提交了针对Criteo、Quantcast和Tapad等主要广告技术公司以及信贷机构Equifax和Experian的正式申诉。
但这并不意味着用户会感到完全安全——没有人会使用互联网。你现在能做的最好的事情就是运用常识。不要与可疑的网站分享你的数据,尽可能多地阅读同意书,在使用免费服务时要更加谨慎。毕竟,天下没有免费的午餐。
