Usa una carta fedeltà in un drugstore, naviga sul web, pubblica post sui social media, sposati o fai qualsiasi altra cosa faccia la maggior parte delle persone, ed è probabile che le aziende chiamate data broker lo sappiano, insieme al tuo indirizzo email, al tuo numero di telefono, dove vivi e praticamente ovunque tu vada.
Ma a partire dal 1° gennaio, in base al primo Delete Act dello stato nella nazione, i californiani possono ridurre le informazioni che gli intermediari possono raccogliere e vendere.
“Così tante persone ancora non si rendono conto dell’esistenza di queste aziende, o della portata del mercato – del numero di queste aziende che vendono informazioni su di noi”, ha affermato Irina Raicu, direttrice del programma di etica di Internet presso il Markkula Center for Applied Ethics dell’Università di Santa Clara.
Le aziende costruiscono dossier sempre più arricchiti dall’intelligenza artificiale per trarre conclusioni sugli interessi, sulla famiglia, sulla politica, sullo stile di vita, sulle finanze, sull’orientamento sessuale e sulla salute di una persona. Vendono questi dossier a inserzionisti e operatori di marketing e, in alcuni casi, a criminali, governi, proprietari terrieri e datori di lavoro.
IL Elimina richiesta e disattiva la piattaforma (DROP), gestito dall’agenzia statale CalPrivacy, entra in funzione il giorno di Capodanno, consentendo ai residenti di far cancellare i propri dati, attraverso un’unica richiesta, da parte degli oltre 500 intermediari già registrati presso l’agenzia.
“È il grande pulsante di cancellazione nel cielo”, ha affermato il direttore esecutivo di CalPrivacy Tom Kemp. “Basta entrare, passare un paio di minuti sul sito DROP, premere Vai e a partire da agosto inizieranno le eliminazioni. Ci sarà una riduzione significativa dei dati venduti ai californiani.” Ai broker di dati sono stati concessi sei mesi per elaborare le prime richieste di eliminazione.
L’Delete Act è stato redatto dal senatore dello stato della Penisola e di South Bay Josh Becker e convertito in legge nel 2023.
“Non abbiamo dato il consenso a questo, e i nostri dati vengono acquistati e venduti senza il nostro permesso e per il 99,9% delle persone a loro insaputa”, ha detto Becker.
Un rapporto del personale legislativo del 2023 all’Assemblea statale afferma che i broker possono offrire vantaggi ai consumatori, come individuare frodi o facilitare l’approvazione dei prestiti. Ma, continua il rapporto, “ci sono state una miriade di segnalazioni sui rischi che i data broker pongono ai diritti costituzionali degli individui, alla privacy finanziaria, alla privacy personale e alla privacy riproduttiva”.
Dati sulla posizione da smartphone, tablet e dispositivi connessi a Internet l’anno scorso era un’industria da 21 miliardi di dollari a livello globalesecondo quanto riportato dalla società di ricerche di mercato Grandview Research. Tali informazioni consentono ai broker di collegare i vari punti di informazione disponibili al pubblico e acquistabili per identificare persone specifiche, ha affermato Kemp.
“Questi dati possono essere utilizzati come armi”, ha affermato, citando rapporti di agenzie federali di controllo dell’immigrazione che acquistano dati da intermediari di dati, comprese le informazioni sulla posizione.
Kemp ha anche detto che ci sono stati casi di persone che sono state monitorate mentre si recavano in cliniche per la salute riproduttiva. L’anno scorso, il senatore democratico americano dell’Oregon Ron Wyden ha affermato che un gruppo politico anti-aborto ha utilizzato i dati sulla posizione del telefono cellulare di un broker di dati per inviare “disinformazione mirata” a persone che hanno visitato una qualsiasi delle 600 cliniche di salute riproduttiva in 48 stati.
Informazioni finanziarie: spesso ambigue o non aggiornate, secondo l’Ufficio statunitense per la protezione finanziaria dei consumatori – possono essere acquistati dai data broker dai proprietari.
“Abbiamo riscontrato casi in cui le persone sono state rifiutate per unità in affitto sulla base dei dati forniti dai broker di dati”, ha affermato Kemp.
I truffatori possono anche acquistare le informazioni. Possono scegliere un target in base all’età, scoprire nomi, numeri di telefono e indirizzi e-mail dei loro nipoti, quindi simulare una chiamata di emergenza o un’e-mail da un nipote che implora che i soldi vengano trasferiti, ha detto Kemp.
Becker ha espresso preoccupazione per le app per la salute mentale che vendono informazioni a intermediari di dati e per i datori di lavoro che negano un lavoro a qualcuno sulla base del presupposto che sia gay, malato o sia stato membro di un sindacato.
Raicu dell’Università di Santa Clara ha affermato che gli assicuratori sanitari potrebbero utilizzare deduzioni per negare la copertura.
Mentre molte aziende raccolgono dati personali – inclusi i giganti della tecnologia della Silicon Valley Google e Meta, che li usano per vendere pubblicità mirata – le aziende considerate intermediari di dati ai sensi della legge sono quelle con cui i californiani non hanno un rapporto diretto.
La legislazione ha subito un’intensa attività di lobbying da parte dei data broker e dei loro beneficiari, ha affermato Becker.
I gruppi contrari includevano l’American Advertising Federation, la California Bankers Association e la California Retailers Association. Il disegno di legge è stato sostenuto da gruppi tra cui la Consumer Federation of America, Oakland Privacy e Planned Parenthood Affiliates of California.
Non tutte le informazioni personali devono essere cancellate secondo la legge. Le informazioni pubbliche, ad esempio se qualcuno è registrato per votare, possono comunque essere raccolte anche se una persona passa attraverso il processo DROP. Inoltre, le società di reporting creditizio, le banche e le compagnie assicurative possono conservare determinati dati che sono regolati dalla legge federale e da altre leggi statali.
Nell’ultimo anno e mezzo, CalPrivacy ha lavorato per registrare le aziende che raccolgono informazioni sui californiani e garantire che i broker siano pronti a eliminare e continuare a eliminare le informazioni coperte dalla legge.
“Ce ne sono altri là fuori e stiamo cercando di assicurarci che i broker di dati rispettino la legge registrandosi”, ha affermato Kemp, aggiungendo che le società sono tenute a sottoporre audit indipendenti sulla loro conformità. “Abbiamo un dashboard di chi sta cancellando e chi no”, ha detto.
Brian Hofer, ex presidente della Commissione consultiva sulla privacy di Oakland, ha affermato di aspettarsi “qualche beneficio positivo” dal Delete Act, “ma non è un punto di svolta”.
Gli intermediari che guadagnano decine di milioni di dollari all’anno vendendo dati personali potrebbero considerare la multa di 200 dollari al giorno per non essersi registrati presso le autorità statali come il costo per fare affari, ha detto Hofer.
Le aziende che non riescono a cancellare le informazioni devono pagare tariffe più elevate, una multa di 200 dollari al giorno per ogni violazione, che secondo Kemp potrebbe comportare sanzioni “astronomiche”.
Raicu ha definito la legge un “merito esperimento” e ha detto che resta da vedere quanto sarà efficace.
“Il successo dipenderà in parte da quante persone sanno che possono farlo”, ha detto Raicu, “e da quante persone ne trarranno vantaggio”.
Con l’arrivo del nuovo anno, i broker inizieranno a scoprire quanti californiani stanno cercando di premere il grande pulsante di eliminazione.
