Zaštita vaših ličnih podataka od data brokers

Koliko ste svjesni da se vaši lični podaci mogu kupovati i prodavati bez vašeg pristanka – i da postoje kompanije čiji se čitav poslovni model baziran na tome?

Ove kompanije, poznate kao posrednici u trgovini podacima (data brokers), prikupljaju sve što mogu o vama – gdje kupujete, šta pretražujete na internetu, pa čak i podatke iz javnih evidencija – i zatim ih prodaju drugim kompanijama, uglavnom za potrebe oglašavanja.

Glavni problem leži u nedostatku transparentnosti, jer većina ljudi nema pojma kako data brokers prikupljaju, koriste ili čuvaju njihove informacije. Neovlašteno dijeljenje ličnih podataka može dovesti do krađe identiteta, finansijskih prevara i drugih ozbiljnih zloupotreba.

Kako data brokers prikupljaju informacije

Data brokers agregiraju i analiziraju informacije iz različitih izvora kako bi kreirali detaljne profile potrošača. Njihove metode uključuju:

• Javne evidencije: Podaci iz zemljišnih knjiga, biračkih spiskova i sudskih dokumenata.

• Online aktivnosti: Istorija pretraživanja, interakcije na društvenim mrežama, online kupovine – sve se prati kako bi se kreirali detaljni profili ponašanja.

• Društvene mreže: Sadržaj koji dijelite, objave s kojima stupate u interakciju i vaše online veze omogućavaju uvid u vaše interese i navike.

• Istorija kupovine: Podaci s kartica lojalnosti i transakcija se prikupljaju i prodaju.

• Demografski podaci: Informacije o godinama, polu, nivou prihoda, obrazovanju, zanimanju i porodičnom statusu.

• Podaci o zdravlju i dobrobiti: Podaci koji nisu medicinske prirode, poput korištenja aplikacija za fitness, kupovine lijekova ili interesovanja za određene zdravstvene teme.

• Praćenje lokacije i kretanja: Mobilne aplikacije i GPS podaci omogućavaju praćenje vaših kretanja i obrazaca putovanja.

Rizici izloženosti podacima

Količina ličnih podataka koje data brokers prikupljaju i prodaju može dovesti do različitih oblika eksploatacije, uključujući prevare i ucjene.

• Krađa identiteta: Kriminalci mogu koristiti vaše lične podatke kako bi otvorili lažne račune, uzeli kredite ili podnijeli lažne poreske prijave, što može rezultovati finansijskim gubicima i narušavanjem vašeg kreditnog rejtinga.

• Ciljane prevare: Detaljni profili potrošača omogućavaju prevarantima da kreiraju uvjerljive phishing e-mailove, lažne telefonske pozive i druge oblike napada koji koriste vaše lične podatke.

• Gubitak privatnosti: Kontinuirano praćenje i prikupljanje podataka narušava privatnost i može izazvati osjećaj nelagode i gubitka kontrole nad vlastitim informacijama.

Primjeri:

• Napad na Equifax (2017): Cyber-napad na ovu kompaniju otkrio je lične podatke oko 143 miliona američkih potrošača, uključujući imena, brojeve socijalnog osiguranja, datume rođenja, adrese i brojeve vozačkih dozvola.

• Skandal s Cambridge Analyticom: Pokazao je kako se podaci s društvenih mreža mogu koristiti za manipulaciju javnim mnijenjem i političkim ishodima. Milioni Facebook profila su prikupljeni bez pristanka korisnika i iskorišteni za ciljana politička oglašavanja.

Koraci za zaštitu vaših ličnih podataka

Zaštita ličnih podataka zahtijeva dosljedan trud. Evo nekoliko mjera koje možete poduzeti da smanjite svoju izloženost:

• Redovno pregledajte i prilagođavajte postavke privatnosti: Posebno obratite pažnju na dozvole aplikacija trećih strana, dijeljenje podataka i geolokacijske usluge. Platforme poput Facebooka, Instagrama i Googlea nude alate za kontrolu privatnosti.

• Isključite se iz prikupljanja podataka: Neki posrednici omogućavaju korisnicima da zatraže uklanjanje njihovih podataka putem web stranica poput OptOutPrescreen.com i DMAChoice.org.

• Budite oprezni pri dijeljenju ličnih informacija: Ograničite količinu informacija koje objavljujete na društvenim mrežama i online formularima.

• Koristite jake lozinke i dvofaktorsku autentifikaciju (2FA): Svaki online nalog treba imati jedinstvenu lozinku, a 2FA dodaje dodatni sloj zaštite.

Mnogi korisnici se odlučuju za usluge uklanjanja podataka, koje kontaktiraju posrednike kako bi obrisali vaše podatke i smanjili vašu izloženost. Međutim, nisu svi posrednici obavezni da se pridržavaju ovih zahtjeva, a neki mogu ponovo prikupiti vaše podatke kasnije.

Vaša prava prema zakonima o zaštiti podataka

Imate pravo da pristupite ličnim podacima koje posrednici posjeduju o vama i zatražite ispravke ako su netačni. U određenim situacijama možete tražiti i da vaši podaci budu izbrisani (pravo na zaborav) ili da njihova obrada bude ograničena.

Takođe, možete:

• Prenijeti svoje podatke drugoj organizaciji.
• Uložiti prigovor na način na koji se vaši podaci koriste, posebno u marketinške svrhe.
• Osporiti automatizovane odluke koje se donose bez ljudske intervencije.

Ako smatrate da posrednik zloupotrebljava vaše podatke ili krši vaša prava, možete poduzeti sljedeće korake:

• Kontaktirajte posrednika i zatražite objašnjenje ili brisanje podataka.

• Ako ne odgovore, podnesite žalbu nadležnom regulatornom tijelu (npr. Agenciji za zaštitu podataka u EU ili Federalnoj trgovinskoj komisiji (FTC) u SAD-u).

• Pravna akcija: U EU, GDPR vam omogućava da tužite za naknadu štete ako su vaša prava prekršena. U SAD-u, zakon poput Kalifornijskog zakona o privatnosti potrošača (CCPA) omogućava sudske tužbe u slučajevima povrede privatnosti.

Zaštita ličnih podataka zahtijeva proaktivan pristup i prilagođavanje novim alatima i zakonima. Kako tehnologija napreduje, kompanije stalno usavršavaju metode prikupljanja i obrade podataka. Prateći nove zakonske regulative i redovno ažurirajući sigurnosne postavke, možete imati veću kontrolu nad svojim podacima i zaštititi svoju privatnost.

Izvor:Help Net Security