Ons gaan voort om te leer nuwe besonderhede oor hoe die Amerikaanse regering grootmaatrekords van burgers se kommunikasie insamel -- deur te eis dat 'n telefoonmaatskappy die daaglikse rekords van "alle telefoonoproepe in sy stelsels," om 'n onbekende aantal in te samel e-pos, kitsboodskappe en Facebook-boodskappe.

Dis nie duidelik nie hoeveel inligting oor gewone mense se gesprekke wat die Nasionale Veiligheidsagentskap ingesamel het. Maar ons weet wel daar is 'n vooruitstrewende openbare mark vir data oor individuele Amerikaners - veral data oor die dinge wat ons koop en mag wil om te koop.

Verbruikersdatamaatskappye skop op groot hoeveelhede van verbruikersinligting oor mense regoor die wêreld en verkoop dit, verskaf bemarkers besonderhede oor of jy swanger of geskei is of probeer om gewig te verloor, oor hoe ryk jy is en watter soort motors jy bestuur. Maar baie mense weet nog steeds nie data makelaars bestaan.

Reguleerders en sommige in die Kongres het hierdie bedryf van nader bekyk, en begin die maatskappye druk om verbruikers te gee meer inligting en beheer oor wat met hul data gebeur. Die prominente datamakelaar Acxiom het onlangs bekend gestel aboutthedata.com, 'n webwerf wat jou toelaat om van die inligting wat die maatskappy aan jou naam gekoppel het te hersien -- en, moontlik, dit ook te wysig en op te dateer.

Hier is 'n blik (oorspronklik gepubliseer in Maart) na wat ons van die verbruikersdatabedryf weet.

Hoeveel weet hierdie maatskappye van individuele mense?

Hulle begin met die basiese beginsels, soos name, adresse en kontakinligting, en voeg by demografie, soos ouderdom, ras, beroep en "opleidingsvlak", volgens die verbruikersdatafirma Acxiom's oorsig van sy verskillende kategorieë.

Maar dit is net die begin: Die maatskappye versamel lyste van mense wat "lewensgebeure snellers"soos om te trou, 'n huis te koop, 'n kind kollege toe te stuur 2014 of selfs om te skei.

Kredietverslagdoeningsreus Experian het 'n aparte bemarkingsdienste-afdeling, wat lyste van "name van verwagtende ouers en gesinne met pasgeborenes" verkoop wat "weekliks opgedateer."

Die maatskappye samel ook data in oor jou stokperdjies en baie van die aankope wat jy doen. Wil 'n lys van mense wat lees romanse romans? Epsilon kan dit vir jou verkoop, asook 'n lys van mense aan wie skenk internasionale hulp liefdadigheidsorganisasies.

N filiaal van krediet verslagdoening maatskappy Equifax selfs versamel gedetailleerde salaris- en betaalstrokieinligting vir ongeveer 38 persent van werkende Amerikaners, soos NBC-nuus berig het. As deel van die hantering van werknemerverifikasieversoeke, kry die maatskappy die inligting direk van werkgewers.

Equifax het in 'n verklaring gesê die inligting word slegs aan kliënte verkoop "wat deur 'n gedetailleerde geloofsproses geverifieer is." Dit het bygevoeg dat indien 'n verbandmaatskappy of ander lener toegang tot inligting oor jou salaris wil verkry, hulle jou toestemming moet kry om dit te doen.

Natuurlik het datamaatskappye gewoonlik nie al hierdie inligting oor enige persoon nie. Soos Acxiom in sy oorsig opmerk, "Geen individuele rekord bevat ooit al die moontlike data nie." En sommige van die data wat hierdie maatskappye verkoop, is eintlik net 'n raaiskoot oor jou agtergrond of voorkeure, gebaseer op die kenmerke van jou buurt, of ander mense in 'n soortgelyke ouderdom of demografiese groep.

Waar kry hulle al hierdie inligting?

Die winkels waar jy inkopies doen, verkoop dit aan hulle.

Datalogix, byvoorbeeld, wat inligting insamel van stoor lojaliteitskaarte, sê dit het inligting oor meer as $1 triljoen in verbruikersbesteding "oor 1400 toonaangewende handelsmerke." Dit sê nie watter nie. (Datalogix het nie op ons versoeke om kommentaar gereageer nie.)

Data maatskappye gewoonlik weier om te sê presies watter maatskappye hulle inligting verkoop, met verwysing na mededingende redes. En kleinhandelaars maak dit ook nie vir jou maklik om uit te vind of hulle jou inligting verkoop nie.

Maar danksy Kalifornië se "Shine the Light"-wet, navorsers by UC Berkeley kon 'n klein blik op kry hoe maatskappye jou data verkoop of deel. Die bestudeer vrywilligers gewerf om meer as 80 maatskappye te vra hoe die vrywilligers se inligting gedeel word.

Slegs twee maatskappye het werklik gereageer met besonderhede oor hoe vrywilligers se inligting gedeel is. Die luukse meubelwinkel Restoration Hardware het gesê dat dit "jou naam, adres en wat jy gekoop het" aan sewe ander maatskappye gestuur het, insluitend 'n data-"koöperasie" wat kleinhandelaars toelaat om versamel data oor klanttransaksies, en 'n ander maatskappy wat later geword het deel van Datalogix. (Restoration Hardware het nie op ons versoek om kommentaar gereageer nie.)

Walt Disney het ook gereageer en beskryf om nog meer inligting te deel: nie net 'n persoon se naam en adres en wat hulle gekoop het nie, maar hul ouderdom, beroep en die aantal, ouderdom en geslag van hul kinders. Dit het maatskappye gelys wat data ontvang het, onder andere maatskappye wat deur Disney besit word, soos ABC en ESPN, sowel as ander, insluitend Honda, HarperCollins Publishing, Almay-skoonheidsmiddels en die jogurtmaatskappy Dannon.

Maar Disney-woordvoerder Zenia Mucha het gesê dat Disney se brief, wat in 2007 gestuur is, "nie duidelik was" oor hoe die data eintlik met verskillende maatskappye op die lys gedeel is nie. Buitemaatskappye soos Honda het slegs persoonlike inligting ontvang as deel van 'n wedstryd, sweepwedstryde of ander gesamentlike promosie wat hulle met Disney gedoen het, het Mucha gesê. Die data is gedeel "vir die vervulling van daardie kompetisieprys, nie vir hul eie bemarkingsdoeleindes nie."

Waar anders kry datamakelaars inligting oor my?

Regeringsrekords en ander publiek beskikbare inligting, insluitend sommige bronne wat jou kan verras. Jou staatsdepartement van motorvoertuie, byvoorbeeld, persoonlike inligting kan verkoop 2014 soos jou naam, adres en die tipe voertuie wat jy besit 2014 aan datamaatskappye, hoewel slegs vir sekere toegelate doeleindes, insluitend verifikasie identifiseer.

Openbare stemrekords, wat inligting insluit oor jou partyregistrasie en hoe gereeld jy stem, kan ook wees gekoop en verkoop vir kommersiële doeleindes in sommige state.

Is daar beperkings op die soort data wat hierdie maatskappye kan koop en verkoop?

Ja, sekere soorte sensitiewe data word in 2014 beskerm, maar baie van jou inligting kan gekoop en verkoop word sonder enige insette van jou.

Federale wet beskerm die vertroulikheid van u mediese rekords en jou gesprekke met jou dokter. Daar is ook streng reëls met betrekking tot die verkoop van inligting wat gebruik word om te bepaal jou kredietwaardigheid, of jou geskiktheid vir indiensneming, versekering en behuising. Verbruikers het byvoorbeeld die reg om hul eie kredietverslae te sien en reg te stel, en potensiële werkgewers moet jou toestemming vra voordat hulle 'n kredietverslag oor jou koop.

Behalwe sekere soorte beskermde data 2014 insluitend mediese rekords en data wat vir kredietverslae 2014 gebruik word, het verbruikers geen wetlike reg om te beheer of selfs te monitor hoe inligting oor hulle gekoop en verkoop word nie. Soos die FTC opmerk, "Daar is geen huidige wette nie vereis dat datamakelaars die privaatheid van verbruikersdata handhaaf, tensy hulle daardie data gebruik vir krediet, indiensneming, versekering, behuising of ander soortgelyke doeleindes."

So hulle verkoop nie inligting oor my gesondheid nie?

Eintlik doen hulle.

Datamaatskappye kan inligting oor jou "belangstellings" in sekere gesondheidstoestande vaslê op grond van wat jy in 2014 koop of waarna jy aanlyn soek. Datalogix het lyste van mense geklassifiseer as "allergie lyers" en "dieters." Acxiom verkoop data oor of 'n individu 'n "aanlyn soekgeneigdheid" het vir 'n sekere "kwaal of voorskrif."

Verbruikersdata begin ook gebruik word om te evalueer of jy gesonde keuses maak.

Een gesondheid versekeringsmaatskappy het onlangs data oor meer as drie miljoen mense se verbruikersaankope gekoop om te vlag gesondheidsverwante aksies, soos die aankoop van plus-grootte klere, het die Wall Street Journal berig. (Die maatskappy het aankoopinligting vir huidige planlede gekoop, nie as deel van die keuring van mense vir potensiële dekking nie.)

Woordvoerder Michelle Douglas het gesê dat Blue Cross en Blue Shield van Noord-Carolina die data sal gebruik om gratis programmeringsaanbiedinge aan hul kliënte te rig.

Douglas het voorgestel dat dit dalk meer waardevol is vir maatskappye om verbruikersdata te gebruik "om maniere te bepaal om my te help om my gesondheid te verbeter" eerder as "om my data te koop om vir my voorafbetaalde kredietkaartaansoeke of katalogusse vol goed te stuur wat hulle wil hê ek moet doen. koop."

Versamel maatskappye inligting oor my sosialemediaprofiele en wat ek aanlyn doen?

Ja.

Soos ons verlede jaar uitgelig, sommige datamaatskappye teken 2014 aan en verkoop dan 2014 allerhande inligting wat jy aanlyn plaas, insluitend jou skermname, webwerf-adresse, belangstellings, tuisdorp en professionele geskiedenis, en hoeveel vriende of volgelinge jy het.

Acxiom het gesê dit versamel inligting oor watter sosiale media-webwerwe individuele mense gebruik, en "of hulle 'n swaar of 'n ligte gebruiker is," maar dat hulle nie inligting oor "individuele plasings" of jou "vriendelyste" insamel nie.

Meer tradisionele verbruikersdata kan ook verbind word met inligting oor wat jy aanlyn doen. Datalogix, die maatskappy wat lojaliteitskaartdata insamel, het 'n vennootskap met Facebook aangegaan om vas te stel of Facebook-gebruikers wat advertensies vir sekere produkte sien koop dit eintlik by plaaslike winkels, soos die Financial Times verlede jaar berig het.

Is daar 'n manier om uit te vind presies wat hierdie datamaatskappye van my weet?

Nie regtig nie -- alhoewel dit begin verander.

Jy het die reg om jou kredietverslag te hersien en reg te stel. Maar met bemarkingsdata is daar dikwels geen manier om presies te weet watter inligting aan jou naam 2014 geheg is en of dit akkuraat is nie.

Die meeste maatskappye bied op sy beste 'n gedeeltelike prentjie.

In September het Acxiom gedebuteer aboutthedata.com, wat jou toelaat hersien en wysig sommige van die maatskappy se bemarkingsdata oor jou, deur jou naam, adres, geboortedatum en die laaste vier syfers van jou sosiale sekerheidsnommer in te voer.

Julie Brill, die Federale Handelskommissie, het getwiet dat "meer data makelaars moet volg" Acxiom se voorbeeld. Maar die moeite ontvang gemengde resensies van gebruikers, privaatheidsadvokate en regerings reguleerders, het die New York Times berig.

Voorheen het Acxiom net kliënte toegelaat hersien 'n kleiner sny van die inligting wat die maatskappy oor hulle verkoop, insluitend kriminele geskiedenis, soos New York Times-verslaggewer Natasha Singer verlede jaar beskryf het. Toe Singer haar verslag in 2012 versoek en uiteindelik ontvang het, was al wat dit ingesluit het 'n rekord van haar woonadresse.

Ander maatskappye bied ook toegang. 'n Woordvoerder van Epsilon het gesê dit laat verbruikers toe om "hoëvlakinligting" oor hul data 2014 te hersien, soos of jy "huismeubels"-goedere gekoop het of nie. (Versoeke om hierdie inligting te hersien kos $5 en kan slegs gedoen word per pos.)

RapLeaf, 'n maatskappy wat adverteer dat hy "intydse data" het 80 persent van Amerikaanse e-posadresse, sê dit gee kliënte "totale beheer oor die data wat ons oor jou het," en laat hulle toe om die kategorieë wat dit met hulle verbind, te hersien en te wysig (soos "geskatte huishoudelike inkomste" en "Waarskynlik politieke bydraer tot Republikeine").

Hoe weet ek wanneer iemand data oor my gekoop het?

Meeste van die tyd doen jy dit nie.

Wanneer jy by 'n winkel afreken en 'n kassier vra jou vir jou poskode, kry die winkel nie net daardie enkele stukkie inligting nie. Acxiom en ander datamaatskappye bied dienste aan wat winkels toelaat om jou poskode en die naam op jou kredietkaart te gebruik bepaal jou huisadres 2014 sonder om jou direk daarvoor te vra.

Is daar enige manier om die maatskappye te keer om inligting oor my in te samel en te deel?

Ja, maar dit sal baie werk verg.

Baie data makelaars bied verbruikers die kans om "kies uit" om in hul databasisse ingesluit te word, of ten minste van advertensies wat deur daardie maatskappy geaktiveer is, te ontvang. Rapleaf het byvoorbeeld 'n "permanente opt-out" wat "inligting uitvee geassosieer met jou e-posadres vanaf die Rapleaf-databasis."

Maar om werklik effektief te onttrek, moet jy weet van al die verskillende datamakelaars en waar om hul opt-outs te vind. Die meeste verbruikers het natuurlik nie daardie inligting nie.

In hul privaatheidsverslag verlede jaar het die FTC voorgestel dat datamakelaars moet skep 'n gesentraliseerde webwerf dit sal dit makliker maak vir verbruikers om te wete te kom oor die bestaan ​​van hierdie maatskappye en hul regte met betrekking tot die data wat hulle insamel.

Oor hoeveel mense het hierdie maatskappye inligting?

Basies almal in die VSA en baie daarbuite. Acxiom, onlangs geprofileer deur die New York Times, sê dit het inligting oor 500 miljoen mense wêreldwyd, insluitend "byna elke Amerikaanse verbruiker."

Ná die 9/11-aanvalle, het CNN berig, kon Acxiom opspoor 11 van die 19 kapers in sy databasis.

Hoe word al hierdie data werklik gebruik?

Meestal om vir jou goed te verkoop. Maatskappye wil lyste koop van mense wat dalk belangstel in wat hulle 2014 verkoop en wil ook meer oor hul huidige kliënte leer.

Hulle verkoop ook hul inligting vir ander doeleindes, insluitend identiteitsverifikasie, bedrogvoorkoming en agtergrondkontroles.

Indien nuwe privaatheidswette aangeneem word, sal dit die reg insluit om te sien watter data hierdie maatskappye oor my ingesamel het?

Onwaarskynlik.

In 'n verslag oor privaatheid verlede jaar het die Federal Trade Commission dit aanbeveel Kongres pas wetgewing aan "Dit sal verbruikers toegang gee tot inligting oor hulle wat deur 'n datamakelaar gehou word." President Barack Obama het ook voorgestel 'n Handves van Regte vir Verbruikersprivaatheid wat verbruikers die reg sal gee om toegang tot sekere inligting oor hulle te verkry en dit reg te stel.

Maar dit sal waarskynlik nie toegang tot bemarkingsdata insluit nie, wat die Federal Trade Commission as minder sensitief beskou as data wat vir kredietverslae of identiteitsverifikasie gebruik word.

Wat bemarkingsdata betref, "dink ons ​​dat verbruikers ten minste toegang moet hê tot die algemene kategorieë data wat maatskappye oor verbruikers het," het Maneesha Mithal van die FTC se afdeling vir privaatheid en identiteitsbeskerming gesê.

Datamaatskappye het ook teruggedring teen die idee om bemarkingsprofiele oop te stel vir individuele verbruikers se inspeksie.

Selfs al was daar foute in jou bemarkingsdataprofiel, "is die ergste ding wat kan gebeur dat jy 'n advertensie-aanbod kry wat nie vir jou relevant is nie," sê Rachel Thomas, die vise-president van regeringsake by die Direkte Bemarkingsvereniging.

“Die bedrog- en sekuriteitsrisiko’s wat jy loop deur daardie lêers oop te maak, is hoër as enige potensiële skade wat die verbruiker kan gebeur,” het Thomas gesê.

Hierdie artikel het oorspronklik verskyn op ProPublica