Una referencia analítica sobre la industria de los corredores de datos en 2026 - las empresas que recopilan su información, los datos que venden, el daño que el consumidor hace posible y el paisaje práctico de opt-out.
La industria de los corredores de datos genera aproximadamente 267 mil millones de dólares en ingresos globales anuales con prácticamente ninguna conciencia de los consumidores de su existencia.La mayoría de los estadounidenses no pueden nombrar un único corredor de datos por nombre, sin embargo, aproximadamente 4.000-7.000 empresas recopilan, empacan y venden activamente información personal sobre consumidores estadounidenses.Los corredores de datos más grandes mantienen perfiles detallados en el 95% + de adultos estadounidenses.
Los brokers de datos no comercializan a los consumidores: comercializan a empresas, anunciantes, cobradores de deudas, compañías de seguros, empleadores, la aplicación de la ley, campañas políticas y, cada vez más, operaciones de fraude. Las empresas de las que has oído hablar (Google, Facebook, Amazon) recopilan datos sobre sus propios usuarios.
Los datos recopilados en los perfiles típicos de los corredores son sustancialmente más completos de lo que la mayoría de los consumidores imaginan:
| Categorías de datos | Elementos generalmente incluidos |
|---|---|
| identidad | Nombre completo, alias, direcciones actuales y anteriores, fechas de nacimiento, SSN parcial, números de teléfono, direcciones de correo electrónico |
| Financiero | Ingresos estimados, rango de puntuación de crédito, historial de quiebra, propiedad de bienes, propiedad de vehículos, detalles de la hipoteca |
| Familia | Nombre del cónyuge, nombres y edades de los hijos, parientes y miembros de la familia, historia del estado matrimonial |
| Empleo | Empleadores actuales y pasados, títulos de empleo, clasificaciones de ocupación, licencias profesionales |
| Proyectos de salud | Condiciones de salud derivadas de patrones de compra, medicamentos OTC comprados, miembros de gimnasio, datos de aplicaciones de fitness |
| Comportamiento | patrones de compras, preferencias de marca, afiliaciones políticas inferidas, afiliación religiosa inferida, intereses de hobby |
| Ubicación | patrones de movimiento de aplicaciones móviles, lugares de trabajo y residencia, lugares frecuentes de visita |
| Comportamiento en línea | Sitios web visitados, consultas de búsqueda (en algunos casos), actividad en redes sociales, patrones de uso de aplicaciones |
| Las inferencias demográficas | Estimación de raza/etnia, orientación sexual, nivel de educación, preferencias lingüísticas |
Un "perfil de consumidor" estándar de uno de los principales corredores incluye 500-1,500 puntos de datos individuales por persona. Los corredores más grandes (Acxiom, Epsilon, Experian, LexisNexis Risk Solutions, Oracle Data Cloud) mantienen perfiles de cientos de millones de estadounidenses.
Critico para comprender la industria: los datos no son necesariamente precisos. los atributos inheridos ( ingresos estimados, afiliación política inferida, orientación sexual inferida) pueden estar equivocados, pero todavía son vendidos y actuados por los compradores.
La industria tiene múltiples niveles de operadores, cada uno con diferentes modelos de negocio y exposición del consumidor:
| Categorías | Empresas representativas | Compradores Principales |
|---|---|---|
| Brokería de datos de marketing | Acxiom, Epsilon, Oracle Data Cloud, Servicios de Marketing de Experian | anunciantes, comerciantes |
| Sitios de búsqueda de personas | Spokeo, BeenVerified, Whitepages, TruePeopleSearch, Intelius | Consumidores, investigadores y estafadores |
| Verificación de riesgos e identidad | LexisNexis Soluciones de Riesgo, TransUnion, Innovis | Aseguradores, prestamistas y empleadores |
| Brokers de datos de salud | IQVIA, IMS Salud, Salud sinfónica | Empresas farmacéuticas |
| Brokers de datos de ubicación | SafeGraph, Foursquare, Cuebiq y Veraset | Inmobiliario, Comercio al por menor, Gobierno |
| Agregadores de registros públicos | PublicRecordsNow, Radaris y MyLife | Varios B2B y consumidores |
| Brokers de crédito adyacentes | Equifax (Servicios de Marketing al Consumidor), CoreLogic, FICO | Empresarios, aseguradores |
Las empresas más grandes (Acxiom solo tiene perfiles de 2.5 mil millones de personas en todo el mundo) operan principalmente B2B y la mayoría de los consumidores nunca han oído sus nombres.
Las fuentes de información de la industria de los corredores de datos abarcan canales legítimos, de área gris y absolutamente problemáticos:
| fuente | legalidad | Conscienciación del consumidor |
|---|---|---|
| Registros públicos (actos, ficheros judiciales, roles de votantes) | legales | moderado |
| Compra directa de las empresas con las que transacciona | Legales (por la mayoría de los casos) | Bajo |
| Aplicaciones móviles de venta de datos | Legales (por la mayoría de los casos) | Bajo |
| Cookie del navegador / rastreo de píxeles | Legal (con banderas de consentimiento) | Bajo |
| Programa de fidelización de datos | Legales (por los términos del programa) | moderado |
| Datos de encuesta y registro | legales | alta |
| Compartir datos entre redes de corredores | legales | muy bajo |
| Asociaciones de enriquecimiento de corredores | legales | muy bajo |
| Datos derivados del análisis algorítmico | legales | muy bajo |
| Compilaciones de violación de datos (resolvidos por algunos corredores) | Área gris | muy bajo |
La mayoría de las empresas de consumo venden o comparten datos de clientes con los corredores como una práctica comercial estándar, revelada en las políticas de privacidad que casi nadie lee.Su programa de lealtad al supermercado, su aplicación de fitness, su aplicación meteorológica, su rastreador de sueño y su aplicación de comida rápida a través probablemente contribuyan a los datos al ecosistema del corredor.
La industria de los corredores de datos sirve a diversos compradores con diferentes propósitos:
| Comprador | Uso típico | Impacto del consumidor |
|---|---|---|
| anunciantes | Publicidad dirigida, segmentación de audiencias | Anuncios personalizados, a veces de orientación discriminatoria |
| aseguradores | Evaluación de riesgos, precios premium | Precios más altos para ciertos grupos demográficos |
| Empleadores | Control de antecedentes, control de empleo | Decisiones de contratación, a veces ilegales |
| Préstamos | Empréstito de crédito, marketing | Condiciones de préstamo, disponibilidad de crédito |
| Coleccionistas de deudas | Activos e información de contacto para colecciones | Actividad de recolección agresiva |
| Campañas políticas | Modelado de persuasión, Modelado de persuasión | Mensajes políticos microscópicos |
| ejecución de la ley | Investigación, vigilancia | Implicaciones de la privacidad, a veces injustificadas |
| Operaciones fraudulentas | Selección de víctimas, ingeniería social | Facilitar el fraude |
| Stalkers / abusadores | Localización de víctimas | Amenazas a la seguridad física |
| Investigadores y periodistas | Varias investigaciones legítimas | Generalmente neutral a positivo |
La categoría de "operaciones de fraude" es particularmente relevante para el paisaje de fraude más amplio. La información del corredor de datos es comprada regularmente por organizaciones criminales para permitir fraudes dirigidas. Las operaciones de matanza de cerdos en los compuestos del sudeste asiático, por ejemplo, a menudo utilizan datos de consumidores comprados para identificar objetivos de alto valor (más viejos, financieramente cómodos, geográficamente aislados) antes de iniciar el contacto.
Los sobrevivientes de violencia doméstica encuentran regularmente sus direcciones disponibles a través de sitios de búsqueda de personas dentro de las horas de la reubicación.La respuesta de la industria a estos casos suele ser lenta o no reactiva.
Los daños que permite la industria de los corredores de datos abarcan varias categorías:
Precios discriminatorios . Los consumidores en ciertas demografías reciben sistemáticamente precios más altos por los mismos productos y servicios.Los análisis de ProPublica han documentado variaciones en las primas de seguro basadas en datos relacionados con la raza, incluso cuando la ley estatal prohíbe la discriminación racial en el precio.
discriminación en el empleo. La información del corredor de datos utilizada en las comprobaciones de fondo puede incluir atributos inferidos (afiliación política estimada, orientación sexual sospechosa, afiliación religiosa) que no son legalmente usables en las decisiones de contratación, pero las influyen independientemente.
Facilitar la victimización del fraude. Los perfiles de consumidores detallados permiten intentos de fraude altamente personalizados.Los mismos datos utilizados para la personalización de marketing legítimo permiten a las operaciones de fraude construir scripts de fraude emocionalmente precisos que vencen el escepticismo tradicional de los consumidores.
Stalking y acoso. Sobrevivientes de abuso doméstico, figuras públicas, periodistas, trabajadores de clínicas de aborto, funcionarios electorales y otros individuos vulnerables encuentran su ubicación y información familiar disponible a través de sitios de búsqueda de personas.
Preparación del robo de identidad. Los datos de perfil agregados reducen sustancialmente la fricción para el robo de identidad.
El daño psicológico. El sentimiento persistente de ser observado y categorizado afecta a la salud mental, especialmente para las personas de grupos marginados cuyos datos se utilizan de maneras desproporcionadamente dañinas.
El daño democrático. El mensaje político microorientado basado en los datos de los corredores permite tácticas de manipulación que explotan las vulnerabilidades psicológicas individuales, socavando la participación democrática informada.
La industria de los corredores de datos opera bajo un patchwork de regulaciones que varían sustancialmente por jurisdicción:
| Jurisdicción | El marco | eficacia |
|---|---|---|
| federal de los Estados Unidos. | No hay ley federal de privacidad | Protección mínima |
| California (CCPA y CPRA) | La ley estatal más fuerte de Estados Unidos, el derecho a la supresión, la exclusión | moderado |
| Nueva York (CDPA) | Derecho de acceso, supresión, opt-out | Limitaciones |
| El Colorado (CPA) | Como en Virginia | Limitaciones |
| Connecticut, Utah y otros | Varios mecanismos a nivel estatal | Limitaciones |
| de la Unión Europea (GDPR) | Derechos fuertes, derecho a ser olvidado, requisitos de consentimiento | sustancial |
| Canadá (PIPEDA) | Supervisores de Privacidad | moderado |
| Registros estatales de corredores de datos (CA, VT, OR) | Registro obligatorio de los brokers | Beneficios de transparencia limitada |
El patchwork crea problemas prácticos.Un consumidor en California tiene sustancialmente más derechos que un consumidor en Texas.Un consumidor en la UE tiene los derechos más completos a nivel mundial.La respuesta de la industria ha sido mantener el cumplimiento con el marco más fuerte aplicable mientras continúa operando en otros lugares con protecciones mínimas.
La legislación federal de privacidad de los EE.UU. se ha propuesto en repetidas ocasiones (la Ley de Derechos de Privacidad de Estados Unidos 2024, las leyes predecesoras) pero no ha sido aprobada. el lobby de la industria contra la regulación federal integral ha sido sustancial - los gastos de lobby de la industria de los corredores de datos superan a los de muchas otras industrias que se enfrentan a la presión regulatoria.
A pesar de la dificultad, varias acciones concretas reducen la exposición del corredor de datos:
Opt-out de los principales corredores individualmente. La mayoría de los grandes corredores tienen procesos de opt-out, aunque son deliberadamente difíciles. Las empresas que ofrecen servicios de opt-out en masa existen (Optery, DeleteMe, Privacy Bee, otros) y cobran $100-500 anualmente para gestionar opt-outs en cientos de corredores.
Solicitud de supresión de datos del Estado, cuando proceda. Los residentes de California pueden enviar solicitudes de eliminación de CCPA a cualquier empresa que trate sus datos.Otros residentes del estado tienen derechos similares bajo sus leyes estatales.
Limitar la generación de datos en la fuente. La protección más efectiva es evitar que los datos lleguen a los corredores en primer lugar. acciones prácticas: usar dinero en efectivo para compras que no requieren programas de lealtad, evitar aplicaciones con extensa recopilación de datos (especialmente aplicaciones "gratuitas"), leer las políticas de privacidad antes de registrarse para servicios, usar navegadores centrados en la privacidad y motores de búsqueda.
Número de teléfono y correo electrónico de higiene. El uso de una dirección de correo electrónico separada para cuentas comerciales, número de teléfono separado para programas de fidelidad y direcciones de correo electrónico descartables para suscripciones únicas reduce drásticamente la integridad del perfil del corredor de datos.
Eliminación específica de sitios de búsqueda de personas. Spokeo, BeenVerified, Whitepages, y sitios similares de búsqueda de consumidores cada uno tienen procesos de eliminación. Estos se pueden hacer manualmente (gratuito, demorado) o a través de servicios de eliminación.
Protección de direcciones (para situaciones de alto riesgo). Los programas de confidencialidad de direcciones (ACPs) existen en 39 estados de Estados Unidos para sobrevivientes de violencia doméstica, testigos y otros que requieren protección de direcciones.
Varias trayectorias probablemente formarán el paisaje de los corredores de datos en los próximos 2-3 años:
La legislación federal de privacidad de Estados Unidos continuará avanzando, pero probablemente no pasará. El lobby de la industria combinado con la polarización política hace que la ley federal de privacidad completa sea poco probable antes de 2027-2028.
La aplicación de la FTC aumentará. La FTC ha estado cada vez más activa en los asuntos de los corredores de datos: los últimos acuerdos con los principales corredores (X-Mode Social, InMarket Media, Mobilewalla) han establecido precedentes en torno a los datos de ubicación sensibles.
Las demandas de datos de formación de IA afectarán a la industria. Las demandas que alegan el uso no autorizado de datos personales en la formación de modelos de IA (casos de IA Clearview, varias demandas contra las principales compañías de IA) probablemente producirán nuevos marcos legales que afectarán a las ventas relacionadas con la IA de los corredores de datos.
La consolidación de la industria continuará. Los diversos cambios corporativos de Acxiom (ahora parte del Grupo Interpublic), las diversas adquisiciones de Oracle y la continua expansión de LexisNexis reflejan la consolidación de la industria que concentra más datos bajo menos paraguas corporativas.
Las restricciones de flujo de datos transfronterizos afectarán a las operaciones. Los marcos de transferencia de datos de la UE-EE.UU. (acuerdos de sucesor del Escudo de Privacidad) han sido desafiados en repetidas ocasiones y se espera una continua inestabilidad en los flujos de datos transatlánticos que afectan a las operaciones de los corredores estadounidenses.
La concienciación del consumidor crecerá lentamente. La cobertura de los medios de comunicación de los daños de los corredores de datos está aumentando. Incidentes de alto perfil (la cobertura retrospectiva de 2023 de Cambridge Analytica, las demandas de datos de formación de IA en curso) impulsan picos periódicos de conciencia.
La conclusión analítica agregada: la industria de los corredores de datos es estructuralmente sostenible debido a los efectos de la red, la fragmentación regulatoria y las brechas de conciencia del consumidor.La acción individual del consumidor puede reducir la exposición, pero no la puede eliminar.El cambio significativo de la industria requiere una acción regulatoria que no se ha materializado a pesar de años de debate público.La trayectoria es la mejora gradual a través de la regulación a nivel estatal y la aplicación de la FTC, no un cambio revolucionario.
Un corredor de datos es una empresa que recopila, envía y vende información personal sobre los consumidores, normalmente sin la interacción directa de esos consumidores o el consentimiento explícito para ese propósito específico.La industria incluye aproximadamente 4.000-7.000 empresas en todo el mundo, generando $ 267 mil millones en ingresos anuales.
Mediadores de datos principales por categoría: Datos de marketing — Acxiom, Epsilon, Oracle Data Cloud, Experian Marketing Services. Personas-search — Spokeo, BeenVerified, Whitepages, TruePeopleSearch, Intelius. Verificación de riesgos e identidad — LexisNexis Risk Solutions, TransUnion. Datos de salud — IQVIA, IMS Health, Symphony Health. Datos de ubicación — SafeGraph, Foursquare, Cuebiq, Veraset. Acxiom solo mantiene perfiles de aproximadamente 2,5 mil millones de personas en todo el mundo.
Los perfiles típicos de los corredores incluyen: identidad (nombre, direcciones, teléfonos, SSN parcial), financiero (rendimiento estimado, rango de puntuación de crédito, propiedad de la propiedad), familia (esposo, hijos, miembros de la familia), empleo (embajadores actuales y pasados), información de salud deducida de patrones de compra, patrones de comportamiento (compras, preferencias de marca, afiliaciones políticas), patrones de ubicación de aplicaciones móviles, comportamiento en línea y inferencias demográficas (raza, orientación sexual, educación).
Varias fuentes: registros públicos (actos, ficheros judiciales, roles de votantes), compras directas de las compañías con las que transacciona, ventas de datos de aplicaciones móviles, seguimiento de cookies de navegador, datos de programas de fidelidad, datos de encuestas, intercambio de redes de corredores, asociaciones de corredores y inferencia algorítmica.La mayoría de las compañías que se enfrentan a consumidores venden o comparten datos de clientes con corredores como práctica comercial estándar.
California (CCPA/CPRA) proporciona las más fuertes protecciones estatales, incluyendo el derecho a la supresión y la exclusión. Virginia, Colorado, Connecticut, Utah y varios otros estados tienen marcos similares pero menos completos. La mayoría de los estados tienen protecciones mínimas. El GDPR de la Unión Europea es el más fuerte a nivel mundial. La legislación federal sobre privacidad ha sido propuesta repetidamente pero no ha sido aprobada, en gran medida debido al lobby de la industria y a la polarización política.
Las operaciones de fraude compran regularmente datos de los consumidores para identificar objetivos de alto valor y construir scripts de estafa emocionalmente precisos. Las operaciones de matanza de cerdos en los compuestos del sudeste asiático utilizan datos comprados para identificar objetivos antiguos, financieramente cómodos, geográficamente aislados. Las operaciones de estafa de temporada fiscal utilizan la información del empleador para construir convincentes scripts de impersonalización del IRS. La misma personalización que permite el marketing legítimo permite la personalización del fraude que derrota el escepticismo tradicional del consumidor.
Parcialmente. los residentes de California pueden enviar solicitudes de eliminación de CCPA a cualquier negocio. Los residentes de Virginia, Colorado, Connecticut, Utah y varios otros estados tienen derechos similares bajo las leyes del estado. Los principales corredores tienen procesos de exclusión, aunque son deliberadamente difíciles. Servicios de exclusión masiva (Optery, DeleteMe, Privacy Bee, etc.) gestionan opt-outs a través de cientos de corredores por $100-500 anualmente. La eliminación completa no es práctica porque los corredores añaden de nuevo a personas removidas de nuevas fuentes de datos dentro de meses.
Los sitios de búsqueda de personas agregan registros públicos, datos de corredores y información de redes sociales en perfiles de consumidores buscables. Por lo general, muestran información parcial para informes gratuitos y completos por tarifas. Cada sitio principal tiene procesos de eliminación, pero la eliminación requiere un envío individual a cada sitio. Las entradas eliminadas a veces regresan semanas o meses después como los datos se refrescan. Se requiere mantenimiento activo para mantener los perfiles suprimidos. Los supervivientes de violencia doméstica y otras personas de alto riesgo se enfrentan a retos particulares porque la información de la dirección está regularmente disponible dentro de las horas de desplazamiento.
El enfoque más eficaz combina múltiples estrategias: limitar la generación de datos en la fuente (utilizar dinero en efectivo para compras no leales, evitar aplicaciones "gratuitas" con extensa recopilación de datos, utilizar navegadores y motores de búsqueda centrados en la privacidad), usar direcciones de correo electrónico separadas y números de teléfono para cuentas comerciales, enviar solicitudes de eliminación de CCPA / estado a los principales corredores (Acxiom, Epsilon, LexisNexis), mantener la eliminación de sitios de búsqueda de personas a través de revisiones periódicas y utilizar servicios de exclusión masiva para una cobertura completa.
Para la mayoría de los consumidores, sí. Servicios como Optery, DeleteMe y Privacy Bee cobran $100-500 anualmente para gestionar solicitudes de exclusión a través de 100-500+ corredores de datos continuamente. La exclusión manual para la misma cobertura requeriría 40-80 horas de trabajo anualmente. El valor económico depende de cuánto valoras tu tiempo y la reducción de la exposición. Para los supervivientes de violencia doméstica y otros individuos de alto riesgo, los servicios pagados suelen ser esenciales debido a la reaparición continua de datos después de las exclusión individuales.
Improbable antes de 2027-2028 basado en la dinámica política actual. La Ley de Derechos de Privacidad de Estados Unidos 2024 y las leyes predecesoras se han propuesto repetidamente sin pasar. Los gastos de lobby de la industria contra la legislación federal integral son sustanciales. La polarización política sobre cuestiones tecnológicas complica aún más el paso. El cambio federal significativo parece ser más probable a través de las acciones de ejecución de la FTC (asentamientos recientes con X-Mode Social, InMarket Media, Mobilewalla establecen precedentes) que a través de la legislación completa en el corto plazo.
Los daños documentados incluyen: precios discriminatorios (análisis ProPublica de las variaciones de las primas de seguro), discriminación en el empleo a través de atributos inferidos que no son legalmente utilizables en la contratación, victimización por fraude habilitada por datos de perfil detallados, persecución y acoso de supervivientes de violencia doméstica y otras personas vulnerables (localizaciones disponibles dentro de las horas de desalojo), preparación para el robo de identidad, mensajes políticos micro-targetados que explotan vulnerabilidades psicológicas, y discriminación por proxy utilizando códigos de correo electrónico y patrones de nombre para eludir las protecciones legales contra la discriminación directa.