Koliko ste svjesni da se vaši lični podaci mogu kupovati i prodavati bez vašeg pristanka – i da postoje kompanije čiji se čitav poslovni model baziran na tome?
Ove kompanije, poznate kao posrednici u trgovini podacima (data brokers), prikupljaju sve što mogu o vama – gdje kupujete, šta pretražujete na internetu, pa čak i podatke iz javnih evidencija – i zatim ih prodaju drugim kompanijama, uglavnom za potrebe oglašavanja.
Glavni problem leži u nedostatku transparentnosti, jer većina ljudi nema pojma kako data brokers prikupljaju, koriste ili čuvaju njihove informacije. Neovlašteno dijeljenje ličnih podataka može dovesti do krađe identiteta, finansijskih prevara i drugih ozbiljnih zloupotreba.
Kako data brokers prikupljaju informacije
Data brokers agregiraju i analiziraju informacije iz različitih izvora kako bi kreirali detaljne profile potrošača. Njihove metode uključuju:
- Javne evidencije: Podaci iz zemljišnih knjiga, biračkih spiskova i sudskih dokumenata.
- Online aktivnosti: Istorija pretraživanja, interakcije na društvenim mrežama, online kupovine – sve se prati kako bi se kreirali detaljni profili ponašanja.
- Društvene mreže: Sadržaj koji dijelite, objave s kojima stupate u interakciju i vaše online veze omogućavaju uvid u vaše interese i navike.
- Istorija kupovine: Podaci s kartica lojalnosti i transakcija se prikupljaju i prodaju.
- Demografski podaci: Informacije o godinama, polu, nivou prihoda, obrazovanju, zanimanju i porodičnom statusu.
- Podaci o zdravlju i dobrobiti: Podaci koji nisu medicinske prirode, poput korištenja aplikacija za fitness, kupovine lijekova ili interesovanja za određene zdravstvene teme.
- Praćenje lokacije i kretanja: Mobilne aplikacije i GPS podaci omogućavaju praćenje vaših kretanja i obrazaca putovanja.
Rizici izloženosti podacima
Količina ličnih podataka koje data brokers prikupljaju i prodaju može dovesti do različitih oblika eksploatacije, uključujući prevare i ucjene.
- Krađa identiteta: Kriminalci mogu koristiti vaše lične podatke kako bi otvorili lažne račune, uzeli kredite ili podnijeli lažne poreske prijave, što može rezultovati finansijskim gubicima i narušavanjem vašeg kreditnog rejtinga.
- Ciljane prevare: Detaljni profili potrošača omogućavaju prevarantima da kreiraju uvjerljive phishing e-mailove, lažne telefonske pozive i druge oblike napada koji koriste vaše lične podatke.
- Gubitak privatnosti: Kontinuirano praćenje i prikupljanje podataka narušava privatnost i može izazvati osjećaj nelagode i gubitka kontrole nad vlastitim informacijama.
Primjeri:
- Napad na Equifax (2017): Cyber-napad na ovu kompaniju otkrio je lične podatke oko 143 miliona američkih potrošača, uključujući imena, brojeve socijalnog osiguranja, datume rođenja, adrese i brojeve vozačkih dozvola.
- Skandal s Cambridge Analyticom: Pokazao je kako se podaci s društvenih mreža mogu koristiti za manipulaciju javnim mnijenjem i političkim ishodima. Milioni Facebook profila su prikupljeni bez pristanka korisnika i iskorišteni za ciljana politička oglašavanja.
Koraci za zaštitu vaših ličnih podataka
Zaštita ličnih podataka zahtijeva dosljedan trud. Evo nekoliko mjera koje možete poduzeti da smanjite svoju izloženost:
- Redovno pregledajte i prilagođavajte postavke privatnosti: Posebno obratite pažnju na dozvole aplikacija trećih strana, dijeljenje podataka i geolokacijske usluge. Platforme poput Facebooka, Instagrama i Googlea nude alate za kontrolu privatnosti.
- Isključite se iz prikupljanja podataka: Neki posrednici omogućavaju korisnicima da zatraže uklanjanje njihovih podataka putem web stranica poput OptOutPrescreen.com i DMAChoice.org.
- Budite oprezni pri dijeljenju ličnih informacija: Ograničite količinu informacija koje objavljujete na društvenim mrežama i online formularima.
- Koristite jake lozinke i dvofaktorsku autentifikaciju (2FA): Svaki online nalog treba imati jedinstvenu lozinku, a 2FA dodaje dodatni sloj zaštite.
Mnogi korisnici se odlučuju za usluge uklanjanja podataka, koje kontaktiraju posrednike kako bi obrisali vaše podatke i smanjili vašu izloženost. Međutim, nisu svi posrednici obavezni da se pridržavaju ovih zahtjeva, a neki mogu ponovo prikupiti vaše podatke kasnije.
Vaša prava prema zakonima o zaštiti podataka
Imate pravo da pristupite ličnim podacima koje posrednici posjeduju o vama i zatražite ispravke ako su netačni. U određenim situacijama možete tražiti i da vaši podaci budu izbrisani (pravo na zaborav) ili da njihova obrada bude ograničena.
Takođe, možete:
- Prenijeti svoje podatke drugoj organizaciji.
- Uložiti prigovor na način na koji se vaši podaci koriste, posebno u marketinške svrhe.
- Osporiti automatizovane odluke koje se donose bez ljudske intervencije.
Ako smatrate da posrednik zloupotrebljava vaše podatke ili krši vaša prava, možete poduzeti sljedeće korake:
- Kontaktirajte posrednika i zatražite objašnjenje ili brisanje podataka.
- Ako ne odgovore, podnesite žalbu nadležnom regulatornom tijelu (npr. Agenciji za zaštitu podataka u EU ili Federalnoj trgovinskoj komisiji (FTC) u SAD-u).
- Pravna akcija: U EU, GDPR vam omogućava da tužite za naknadu štete ako su vaša prava prekršena. U SAD-u, zakon poput Kalifornijskog zakona o privatnosti potrošača (CCPA) omogućava sudske tužbe u slučajevima povrede privatnosti.
Zaštita ličnih podataka zahtijeva proaktivan pristup i prilagođavanje novim alatima i zakonima. Kako tehnologija napreduje, kompanije stalno usavršavaju metode prikupljanja i obrade podataka. Prateći nove zakonske regulative i redovno ažurirajući sigurnosne postavke, možete imati veću kontrolu nad svojim podacima i zaštititi svoju privatnost.
Izvor:Help Net Security
