Um guia prático de Corretores de dados explicados

Este guia explica Corretores de dados explicados na prática, com foco em decisões de analytics que respeitam a privacidade.

Os corretores de dados coletam, inferem, empacotam e vendem informações sobre pessoas, muitas vezes sem um relacionamento direto com elas. A indústria inclui sites de busca de pessoas, provedores de dados de marketing, empresas de dados de localização, fornecedores de pontuação de risco, geradores de leads e empresas que enriquecem bancos de dados de clientes para anunciantes ou serviços financeiros.

O problema da privacidade não é apenas a existência de dados. Acontece que muitas vezes as pessoas não sabem quem o possui, como foi combinado, se é preciso e como será usado.

Onde os corretores obtêm dados

Os corretores de dados recorrem a muitas fontes:

• Registros públicos, como registros de propriedades, tribunais, eleitores, negócios e licenças profissionais.
• Dados comerciais de programas de fidelidade, compras, assinaturas e registros de garantias.
• Comportamento online de pixels, SDKs, identificadores de publicidade e sincronização de cookies.
• Dados de localização móvel de aplicativos e cadeias de fornecimento de tecnologia de publicidade.
• Dados auto-relatados de pesquisas, questionários, formulários de leads e sorteios.
• Inferências construídas a partir de dados demográficos, bairros, dispositivos, interesses e comportamento.

Um único ponto de dados pode parecer inofensivo. Combinados entre fontes, podem revelar a faixa de rendimentos, a composição do agregado familiar, os interesses de saúde, as tendências políticas, a filiação religiosa, os interesses relacionados com a gravidez, o stress da dívida ou as visitas a locais sensíveis.

Por que é importante

Os corretores de dados podem influenciar a publicidade, a prevenção de fraudes, o marketing de crédito e seguros, a pesquisa de pessoas, a verificação de antecedentes, as investigações policiais e a segmentação política. Alguns usos são regulamentados. Outros ficam em áreas cinzentas onde os consumidores têm pouca visibilidade.

A Comissão Federal de Comércio dos EUA alertou repetidamente sobre o uso indevido de dados confidenciais. No seu caso contra Kochava, o FTC alegou que a empresa vendeu dados de geolocalização precisos que poderiam revelar visitas a locais sensíveis, como clínicas de saúde reprodutiva, locais de culto, abrigos e instalações de recuperação de dependências (FTC v. Kochava). O caso ilustra por que os dados de localização raramente são apenas um sinal de marketing.

O Consumer Financial Protection Bureau também propôs trazer mais atividades de corretores de dados sob as obrigações da Fair Credit Reporting Act quando os corretores vendem informações usadas para decisões de elegibilidade, como crédito, emprego ou habitação (proposta CFPB).

Como os perfis do Data Broker se tornam imprecisos

Os dados do corretor costumam ser probabilísticos. Uma pessoa pode ser atribuída a um segmento devido a uma vizinhança, compra, visita ao site ou semelhança com outros usuários. As inferências podem estar erradas, desatualizadas ou enganosas. O dano não se limita ao constrangimento. Perfis imprecisos podem afetar ofertas, preços, triagem, segmentação ou exclusão de oportunidades.

Mesmo quando os dados são "pseudônimos", eles ainda podem ser vinculáveis. IDs de publicidade móvel, e-mails com hash, IDs de cookies e gráficos de dispositivos podem conectar o comportamento entre contextos. O risco de privacidade aumenta quando os dados saem do contexto original onde a pessoa esperava que fossem utilizados.

O que os indivíduos podem fazer

Não existe uma solução pessoal perfeita, mas a exposição pode ser reduzida:

• Desative os principais sites de pesquisa de pessoas e corretores de dados, quando disponíveis.
• Limite as permissões de localização do aplicativo e evite "permitir sempre", a menos que seja necessário.
• Redefina os IDs de publicidade móvel e desative a personalização de anúncios.
• Use proteção de rastreamento do navegador e bloqueie cookies de terceiros.
• Evite questionários, formulários de lead e sorteios que fazem perguntas desnecessárias.
• Use aliases de e-mail para inscrições.
• Solicite a exclusão de acordo com as leis aplicáveis, como CCPA/CPRA, quando disponível.

O fardo não deve recair inteiramente sobre os indivíduos. Os ecossistemas de corretores são muito opacos para que a desativação manual seja uma solução completa.

O que as empresas devem aprender

Não compre dados que você não consegue explicar. Se um fornecedor oferecer públicos-alvo enriquecidos, dados de intenção, segmentos de localização ou gráficos de identidade, pergunte:

• Qual é a fonte original dos dados?
• Que consentimento ou aviso cobriu a coleta?
• Os dados sensíveis são excluídos?
• Como a precisão é testada?
• As pessoas podem acessar, excluir ou cancelar?
• Os dados são usados ​​para decisões de elegibilidade?
• É compartilhado adiante?
• Quais jurisdições são cobertas?

Para análise de sites, a lição é clara: evite se tornar um pequeno corretor de dados por acidente. Não envie e-mails de clientes, IDs de usuário, URLs completos com dados pessoais ou nomes de eventos confidenciais para fornecedores de publicidade e análise, a menos que você tenha uma base legal clara e uma expectativa do usuário.

Análise que prioriza a privacidade como alternativa

Um produto analítico que prioriza a privacidade não deve enriquecer os registros de visitantes a partir de dados de corretores, vender públicos ou criar perfis entre sites. Deve medir o desempenho do site de forma agregada: visitas, páginas, referenciadores, campanhas, metas e tendências. Isso dá às equipes informações úteis sem entrar no mercado oculto de informações pessoais.

A corretagem de dados prospera com o colapso do contexto: a informação partilhada num local torna-se combustível para decisões noutro local. A medição que prioriza a privacidade resiste a esse padrão, mantendo os dados limitados à finalidade que o proprietário do site pode explicar.

Sinais de alerta nas propostas dos fornecedores

Seja cético quando um fornecedor promete públicos “anônimos”, mas não consegue explicar os dados de origem, o processo de exclusão ou os controles de reidentificação. Tenha especial cuidado com segmentos de localização precisos, segmentos de interesse de saúde, segmentos de estresse financeiro, segmentação por domicílio e gráficos de identidade que conectam e-mails, dispositivos e cookies.

Solicite fluxos de trabalho de exclusão e direitos de auditoria. Se um corretor não puder excluir, corrigir ou suprimir dados de maneira confiável, você poderá herdar reclamações de pessoas que nunca souberam que sua empresa tinha um perfil sobre eles. Para marcas que priorizam a privacidade, a regra mais simples costuma ser a melhor: não compre dados comportamentais que você se sentiria desconfortável em descrever em sua página de preços.

Lista de verificação do corretor de dados comerciais

Se um fornecedor trouxer público externo ou dados de enriquecimento para sua pilha, faça uma pausa até poder explicar a origem, o caminho de consentimento, o processo de exclusão, as exclusões de dados confidenciais, os controles de precisão e o compartilhamento posterior.

Para o seu próprio site, evite se tornar um pequeno corretor por acidente. Remova scripts desnecessários de terceiros, mantenha as análises agregadas sempre que possível, reduza a retenção de dados brutos e nunca envie e-mails de clientes, IDs de usuários ou contextos de páginas confidenciais para ferramentas de tecnologia de publicidade sem um propósito e uma expectativa claros.