Press "Enter" to skip to content

Ep. 128 For Sale: Your Personal Information

Duke University’s Cyber Policy program has a new report that shows data brokers are openly and explicitly advertising sensitive information about US individuals for sale including demographic information, political preferences, even real-time GPS locations on current and former U.S. military personnel. The authors say such data brokerage is a virtually unregulated practice in the United States.

Guest:  Justin Sherman directs data brokerage research for Duke’s Privacy & Democracy Project during his fellowship through Duke’s Technology Policy Lab.

 

Conversation Highlights

young white man smiling
Justin Sherman, Report Author

Responses have been edited for clarity.

About data brokering

Data brokering is an industry whose entire business model is buying and selling our data. What a lot of people don’t know is that once you interact with a business directly, there’s an entire second layer of data sharing going on. Those companies are buying and selling and sharing and licensing all of that data around in this global multi-billion dollar, pretty unregulated, industry.

A lot of websites will tell you that they’re not selling your data. There’s no way to check that. There’s no way to enforce that. We see companies make all kinds of claims about cybersecurity or privacy that are exaggerated or not verifiable and end up being not true. The fact is, in the US, there are very few to virtually no restrictions on this industry, where all it’s about is buying and selling our information.

Also, this is a really important point, there are tons of third parties on those websites. When you go onto Amazon, there might be a number of other companies whose code, whose app services, Amazon is plugging into its website. [That other company] might also get information about you. Uber might use a bunch of plugins where advertisers or other companies are getting your GPS location data.

That’s a really important point — it’s not just the companies we interact with directly, but sometimes there’s a whole network of other code providers, advertisers, the third parties that are getting that information as well.

What did you find data brokers selling?

What I found was pretty disturbing. I found companies advertising sensitive demographic information, so things like your race, your gender, your income level, your marital status. I found data brokers advertising your political preferences and beliefs. There was one broker, for example, Affinity Answers, that has a whole list saying, “We can tell you if somebody likes Bill O’Reilly or Arianna Huffington or Anderson Cooper. We can tell you if they support the NAACP or the ACLU.”

There was also data on if people supported a party organization in their state.  These companies, as I detail on the report, talk about knowing what you buy, where you buy it, when you bought it, how much you spent. Off of that, they can do all kinds of things like extrapolate your favorite stores and brands. They can perhaps make estimations about how much money’s coming into your household.

They also advertise real-time GPS location, quite literally your GPS location from your phone, which is obviously a very intimate piece of information.

On the danger of selling real-time location data

There are many cases of abusive individuals getting access to broker data and then using that to stalk, harass, hurt, even kill. People have quite literally been murdered, particularly women and members of the LGBTQ community.

Let’s say [someone who is concerned for their safety] moves to a different state. They change their address. [Using data brokers, the abuser can] find out where they live, where their kids go to school, and then hunt them down. There are lots of real cases of this.

Listeners may have seen that there was a Catholic website called The Pillar that bought real-time GPS location data from a data broker that got it from Grindr. [People used that data to stalk] this closeted priest, who was using Grindr. They followed him around, tracked him as he met up with men through the application, and then they outed him.

There’s a lot of real potential harms that can occur.

On the regulation status of data brokerage

When it comes to things like what do you buy, where do you travel, which political figures do you support, what’s your GPS location — as sensitive as that stuff is, as dangerous as that could be in the wrong hands, it’s not something that our policy makers have regulated.

Why the report authors think the unregulated sale of data is undemocratic

There are a bunch of controls in place around what federal law enforcement and security agencies can gather vis-a-vis data on Americans: warrants, Fourth Amendment controls, etc.

The reality is a lot of that can be circumvented by just buying data from a data broker. The FBI, Immigration and Customs Enforcement, Department of Homeland Security … a bunch of federal agencies have been reported (or caught really),  buying phone location data, and buying data on smart thermostats and other devices in your home to be able to see is someone and living in a particular residence, for example. There’s all kinds of these cases, and that I think is an example of why [the ability to purchase such data from brokers] is undemocratic.

We, as a country, have spent years (very imperfectly and we’re still far behind right with privacy), trying to figure out, “Okay, we have these boundaries, we’ve set up between the government and citizens and spying on citizens, and we have these Fourth Amendment protections we need to keep updated.” And here comes the data brokerage industry offering a lot of these agencies away around it.

Take the FBI. There’s prohibitions in place where they can’t just go to a cell company and willy-nilly get data on let’s say a hundred million people’s phone records.

However, what they can do is they can go to a data broker that got it from the cell company and just buy the data. They don’t need a warrant, and they don’t need to disclose it, and there’s no oversight. So stuff like that I think is part of why this is really just an undemocratic sort of ecosystem.

Recommendations

  1. Any federal privacy law has to address data brokerage. If the privacy is only about the relationship between you and one app or you and one commerce platform, we’re missing that whole second layer of data sharing and buying that’s going on.
  2. Congress needs to give the executive branch the ability to put some export controls around data sales. For example, if you’re selling to an entity that has a tie to a foreign military organization or a foreign intelligence service, we’re going to block you from selling a hundred million Americans’ GPS locations.
  3. Give the Federal Trade Commission (FTC) more authority and more resources. It’s not just the ability to investigate data brokers themselves, it’s also making sure the FTC can investigate misuses and abuses of data broker data. (For example, there are brokers who advertise data on people with Alzheimer’s and dementia. This has actually happened: scammers have then bought that data, and used it to target Medicaid scams to people with brain health issues.)

18 Comments

  1. Dannydit
    Dannydit April 27, 2024

    Добро пожаловать на сайт https://zubrit.com где вы сможете найти ответы по всем школьными предметам! Здесь вы найдете исчерпывающие ответы и объяснения к различным школьным заданиям по математике, литературе, истории, биологии, химии и многим другим предметам. Наша команда состоит из опытных педагогов и специалистов, готовых помочь вам разобраться в трудных вопросах и достичь успеха в учебе. Независимо от того, нужны ли вам подсказки для домашнего задания или готовитесь к экзаменам, здесь вы найдете все необходимое для эффективного обучения.

  2. HaroldJak
    HaroldJak April 29, 2024

    Мы рады предложить вам услуги платного размещения статей на нашем сайте.
    Как развить привычку откладывать деньги
    Наш ресурс охватывает обширный диапазон тематик, предоставляя прекрасную возможность для распространения вашего контента среди заинтересованных читателей. Ваши статьи будут опубликованы с открытыми ссылками и оптимизированы для улучшения их индексирования в поисковых системах.

    Кроме того, мы предоставляем услуги по ссылочному продвижению этих статей для попадания в топ выдачи поисковых систем. Такой подход значительно повысит видимость вашего бизнеса или продукта, увеличивая возможности привлечения потенциальных клиентов через поисковые системы.

  3. Edwincox
    Edwincox May 4, 2024

    Такого еще не было!
    свадьба на теплоходе в москве
    Специальное предложение по случаю скорого открытия летней навигации на Москве-реке – часовая прогулка на новой панорамной прогулочной яхте премиум-класса “Жемчужина”, с борта которой открывается потрясающий вид на город и его достопримечательности. Вы отправитесь от самого центрального и одного из самых популярных причалов столицы, пройдете мимо Москворецкой набережной, Кремля, парка “Зарядье”, уникального “парящего” моста и других знаменитых сооружений. На борту теплохода для Вас будет работать бар. Разместиться можно в просторном панорамном салоне на нижней палубе, а если позволит погода подняться на верхнюю палубу.

  4. RussellLop
    RussellLop May 11, 2024

    Марата Сафиулина уличили в превращении Федерального фонда по защите вкладчиков в личную «кормушку»
    Сафиулин куда обратиться за помощью
    Федеральный фонд по защите вкладчиков является государственным лишь формально. Сейчас им управляет некий Марат Сафиулин, который фактически превратил организацию в подобие хедж-фонда – под прикрытием защиты прав вкладчиков, там занимаются инвестированием. Копеечные выплаты получают лишь единицы из обратившихся людей.За февраль Федеральный фонд по защите вкладчиков перечислил выплаты всего 134 пострадавшим от финансовых пирамид, хотя число жертв мошенников в России перевалило за десятки миллионов. Журналисты пригляделись к фонду пристальнее и выяснили, что тот фактически превратился в кормушку для его управляющего Марата Сафиулина.
    Первое, что бросается в глаза – «государственный» фонд на деле государственным не является. Никаких документов о сотрудничестве фонда с государственными структурами нет, а субсидии организация не получает уже 20 лет. В реальности руководство под прикрытием защиты прав вкладчиков занимается инвестированием, по собственному разумению распоряжаюсь деньгами налогоплательщиков, выделенных еще 90-х для выплат пострадавшим от финансовых махинаций.Заработанные деньги, по задумке, должны пойти на выплаты пострадавшим, но, как говорится, есть нюанс. Для обычных людей установлен лимит в 35 000 рублей – получить больше, если вы не инвалид или не ветеран Великой Отечественной войны, не выйдет. Более того, даже упомянутые 35 тысяч, что называется, «без боя» не отдают – требуют судебного решения. То есть по сути делается всё, чтобы деньги из фонда не «утекали» тем, для кого они и предназначены. Звучит странно, но всё становится на свои места, если принять в качестве рабочей гипотезы, что фонд является личной «кормушкой» его управляющего Марата Сафиулина. Тогда нежелание делиться с обманутыми вкладчиками вполне понятно.«Я являлся клиентом этой компании. Рассказывают красивые сказки, берут кучу денег, везде пишут сами себе отзывы. Я как раз и пошёл к ним, потому что начитался везде какие они хорошие и как помогают людям, но мне так никто и не помог. Моё дело ими было погублено, просто завалили судебный процесс!», — поделился один из бывших клиентов фонда, который в Сети давно прозвали «конторой по отъёму денег».Любопытно, что фонд самостоятельно определяет, какую сумму компенсировать конкретному человеку, при этом не раскрывая чётких критериев принятия решения. Непрозрачность процедуры позволяет подтасовывать результаты в пользу того или иного человека.«Похоже, что фонд использует довольно распространенную мошенническую схему. Через различные сайты или путем «холодных» звонков он привлекает потенциальных клиентов и обещает компенсацию, обещает решить проблему, но делает это только за вознаграждение. Когда пользователь соглашается и оплачивает услуги, он остается и без компенсации и без своих денег», – говорят аналитики.

  5. WillardFap
    WillardFap May 11, 2024

    Да как так можно?! Этот так называемый Федеральный фонд по защите вкладчиков, который должен бы защищать нас, простых людей, превратился в игрушку в руках Марата Сафиулина! Он ведёт себя, как если бы этот фонд был его личной копилкой! Вместо того чтобы помогать, они инвестируют средства под прикрытием защиты прав вкладчиков. Честно, это полный абсурд! Я лично оказался втянут в их махинации. Обещали золотые горы, а в итоге — н***я! Ни поддержки, ни компенсации. И когда доходит до выплат, то всё становится еще тяжелее — они установили лимит в 35 тысяч рублей и чтобы их получить, нужно пройти через судебные тернии. И это при том, что деньги эти были изначально предназначены для помощи пострадавшим! А теперь этот Сафиулин ещё и всякие сомнительные проекты как “Стоп пирамида” толкает. Они якобы борются с финансовыми пирамидами, а на самом деле продают защиту от негатива. Вся эта деятельность фонда — один большой обман и манипуляция.

  6. Albertabsom
    Albertabsom May 17, 2024

    This horoscope prediction is still a top secret! Blind clairvoyant baba Nina from Odessa, Ukraine – decided that her gift should not be wasted, so she remotely helps everyone anyone who wants it. People live in different parts of the country and the world, and not always they have the opportunity to visit the clairvoyant in person. Baba Nina only needs a small amount of information to read to read your destiny imprint and give you a diagnostic session. It’s completely free of charge! It is impossible to discuss horoscope with friends and relatives, because so YOU change the true the course of things, violating your destined path.

    Get horoscope on self-hosted website! Click on link, and Click “visit site” on middle-page: – https://dzt69hg.localto.net/
    If page don’t load – refresh.

Leave a Reply

Your email address will not be published. Required fields are marked *