What is a data broker?

A data broker is a company that collects, packages, and sells personal information about consumers, typically without those consumers' direct interaction or explicit consent for that specific purpose. The industry includes approximately 4,000-7,000 companies globally, generating $267 billion in annual revenue. Major data brokers maintain detailed profiles on 95%+ of American adults, with profiles typically containing 500-1,500 individual data points per person.

Who are the biggest data brokers?

Major data brokers by category: Marketing data — Acxiom, Epsilon, Oracle Data Cloud, Experian Marketing Services. People-search — Spokeo, BeenVerified, Whitepages, TruePeopleSearch, Intelius. Risk and identity verification — LexisNexis Risk Solutions, TransUnion. Health data — IQVIA, IMS Health, Symphony Health. Location data — SafeGraph, Foursquare, Cuebiq, Veraset. Acxiom alone maintains profiles on approximately 2.5 billion individuals globally.

What information do data brokers have about me?

Typical broker profiles include: identity (name, addresses, phones, partial SSN), financial (estimated income, credit score range, property ownership), family (spouse, children, household members), employment (current and past employers), inferred health information from purchase patterns, behavioral patterns (shopping, brand preferences, political affiliations), location patterns from mobile apps, online behavior, and demographic inferences (race, sexual orientation, education). A single profile typically contains 500-1,500 individual data points.

How do data brokers get my information?

Multiple sources: public records (deeds, court filings, voter rolls), direct purchase from companies you transact with, mobile app data sales, browser cookie tracking, loyalty program data, survey data, broker network sharing, cross-broker partnerships, and algorithmic inference. Most consumer-facing companies sell or share customer data with brokers as standard business practice. The 'direct purchase from companies you transact with' category is particularly significant — your loyalty programs, apps, and online accounts likely contribute data to the broker ecosystem.

Is selling consumer data legal in the United States?

Largely yes, depending on state. The U.S. has no comprehensive federal privacy law. California (CCPA/CPRA) provides the strongest state protections including right to deletion and opt-out. Virginia, Colorado, Connecticut, Utah, and several other states have similar but less comprehensive frameworks. Most states have minimal protections. The European Union's GDPR is the strongest globally. Federal privacy legislation has been proposed repeatedly but hasn't passed, largely due to industry lobbying and political polarization.

How does data broker information enable fraud?

Fraud operations regularly purchase consumer data to identify high-value targets and construct emotionally precise scam scripts. Pig butchering operations in Southeast Asian compounds use purchased data to identify older, financially comfortable, geographically isolated targets. Tax season fraud operations use employer information to construct convincing IRS impersonation scripts. The same personalization that enables legitimate marketing enables fraud personalization that defeats traditional consumer skepticism.

Can I make data brokers delete my information?

Partially. California residents can submit CCPA deletion requests to any business. Residents of Virginia, Colorado, Connecticut, Utah, and several other states have similar rights under state laws. Major brokers have opt-out processes, though they're deliberately difficult. Bulk opt-out services (Optery, DeleteMe, Privacy Bee, others) manage opt-outs across hundreds of brokers for $100-500 annually. Complete removal isn't practical because brokers re-add removed individuals from new data sources within months.

How do people-search sites like Spokeo work?

People-search sites aggregate public records, broker data, and social media information into searchable consumer profiles. They typically display partial information for free and full reports for fees. Each major site has removal processes, but removal requires individual submission to each site. Removed entries sometimes return weeks or months later as data refreshes. Active maintenance is required to keep profiles suppressed. Domestic violence survivors and other high-risk individuals face particular challenges because address information is regularly available within hours of relocation.

What is the most effective way to reduce data broker exposure?

Most effective approach combines multiple strategies: limit data generation at source (use cash for non-loyalty purchases, avoid 'free' apps with extensive data collection, use privacy-focused browsers and search engines), use separate email addresses and phone numbers for commercial accounts, submit CCPA/state deletion requests to the largest brokers (Acxiom, Epsilon, LexisNexis), maintain people-search site removals via periodic re-checking, and use bulk opt-out services for comprehensive coverage. Complete elimination isn't achievable; the goal is meaningful exposure reduction.

Are bulk opt-out services like DeleteMe worth the cost?

For most consumers, yes. Services like Optery, DeleteMe, and Privacy Bee charge $100-500 annually to manage opt-out requests across 100-500+ data brokers continuously. Manual opt-out for the same coverage would require 40-80 hours of work annually. The economic value depends on how much you value your time and exposure reduction. For domestic violence survivors and other high-risk individuals, paid services are typically essential because of the continuous re-emergence of data after individual opt-outs.

Will federal data privacy legislation pass in the U.S.?

Unlikely before 2027-2028 based on current political dynamics. The American Privacy Rights Act 2024 and predecessor bills have been proposed repeatedly without passage. Industry lobbying expenditures against comprehensive federal legislation are substantial. Political polarization on technology issues further complicates passage. Meaningful federal change appears more likely through FTC enforcement actions (recent settlements with X-Mode Social, InMarket Media, Mobilewalla establish precedents) than through comprehensive legislation in the near term.

What data broker harms are most documented?

Documented harms span: discriminatory pricing (ProPublica analyses of insurance premium variations), employment discrimination through inferred attributes that aren't legally usable in hiring, fraud victimization enabled by detailed profile data, stalking and harassment of domestic violence survivors and other vulnerable individuals (locations available within hours of relocation), identity theft preparation, microtargeted political messaging exploiting psychological vulnerabilities, and proxy-discrimination using zip codes and name patterns to bypass legal protections against direct discrimination. The aggregation problem makes individual data points harmless but combined profiles substantially revealing and dangerous.

Nudge · مقالات حسابداران داده در سال 2026: صنعت پنهان در چشم

مدافعان داده در سال 2026: صنعت پنهان در چشم

13 دقیقه خواندن آخرین روز رسانی: 15 مه 2026 توسط Nudge Research

یک راهنمای تجزیه و تجزیه و تجزیه و تجزیه و تجزیه و تجزیه و تجزیه و تجزیه و تجزیه و تجزیه و تجزیه و تجزیه و تجزیه و تجزیه و تجزیه و تجزیه و تجزیه و تجزیه و تجزیه و تجزیه و تجزیه و تجزیه و تجزیه و تجزیه و تجزیه و تجزیه و تجزیه و تجزیه و تجزیه و تجزیه و تجزیه و تجزیه و تجزیه و تجزیه و تجزیه و تجزیه و تجزیه و تجزیه و تجزیه و تجزیه و تجزیه.

در این مقاله

صنعتی که تا به حال از آن شنیده اید
اطلاعاتی که بروکرها در واقع دارند
بازیگران اصلی
چگونه داده ها به بروکرها می رسند
خریداران برای چه استفاده از داده ها
آسیب مصرف کننده ثبت شده
محیط تنظیماتی
اقدامات عملی مصرف کننده
چه اتفاقی در سال 2026 و بعد از آن خواهد افتاد؟

صنعتی که تا به حال از آن شنیده اید

این صنعت بازرگانی داده ها حدود 267 میلیارد دلار درآمد جهانی سالانه را تولید می کند و در واقع هیچ مصرف کننده ای از وجود آن آگاه نیست. بیشتر آمریکایی ها نمی توانند یک بازرگانی داده تنها را به نام نام بگویند، اما حدود 4،000 تا 7،000 شرکت به طور فعال اطلاعات شخصی در مورد مصرف کنندگان ایالات متحده جمع آوری، بسته بندی و فروش می کنند.

$267B

درآمد سالانه جهانی صنعت حسابداری (2025)

منبع: IAB، تجزیه و تحلیل صنعت Insight Partners 2025

این صنعت تقریبا به طور کامل خارج از چشم انداز مصرف کننده عمل می کند. بروکران داده ها به مصرف کنندگان بازاریابی نمی کنند - آنها به کسب و کارها، تبلیغ کنندگان، جمع آوری بدهی، شرکت های بیمه، کارفرمایان، اجرای قانون، کمپین های سیاسی و به طور فزاینده ای، عملیات جعلی را بازاریابی می کنند. شرکت هایی که از آنها شنیده اید (Google، Facebook، Amazon) به طور عمده اطلاعات در مورد کاربران خود را جمع آوری می کنند.

اطلاعاتی که بروکرها در واقع دارند

داده های جمع آوری شده در پروفایل های بروکر معمولی بسیار جامع تر از آنچه اکثر مصرف کنندگان تصور می کنند است:

محتوای پروفایل بروکر داده های معمولی (2025)
Category داده ها	عناصر خاص به طور معمول شامل
هویت	نام کامل، نام عمده، آدرس های فعلی و قبلی، تاریخ تولد، SSN جزئی، شماره تلفن، آدرس های ایمیل
مالی	درآمد محاسبه شده، حداکثر امتیاز اعتبار، تاریخچه شکست، مالکیت اموال، مالکیت خودرو، جزئیات اعتبار
خانواده	نام همسر، نام و سن فرزندان، خانواده و اعضای خانگی، تاریخ وضعیت زناشویی
شغل	کارفرمایان فعلی و گذشته، عنوان های شغل، طبقه بندی شغل، مجوز حرفه ای
سلامت پرویز	شرایط بهداشتی ناشی از شیوه های خرید، داروهای خارج از بازار خریداری شده، عضویت در ورزشگاه، داده های برنامه ورزشی
رفتار	مدل های خرید، ترجیحات برند، ارتباطات سیاسی، ارتباطات مذهبی، علاقه های هیجان انگیز
موقعیت	مدل های حرکت از برنامه های موبایل، مکان های کار و اقامت، مکان هایی که اغلب بازدید می کنند
رفتار آنلاین	وب سایت های بازدید شده، درخواست های جستجو (در برخی موارد)، فعالیت رسانه های اجتماعی، شیوه استفاده از برنامه ها
انحرافات دموکراتیک	نسبت به نژاد / قومیت، هدایت جنسی، سطح آموزش و پرورش، ترجیحات زبان

یک پروفایل مصرف کننده استاندارد از یکی از بروکسل های بزرگ شامل 500-1,500 نقطه داده های فردی در هر فرد است و بزرگترین بروکسل ها (Acxiom، Epsilon، Experian، LexisNexis Risk Solutions، Oracle Data Cloud) پروفایل صدها میلیون آمریکایی را حفظ می کنند.

برای درک صنعت مهم است: داده ها لازم نیست دقیق باشند. ویژگی های متمرکز (آموزش درآمد، تعلق سیاسی متمرکز، هدایت جنسی متمرکز) ممکن است اشتباه باشند، اما هنوز توسط خریداران فروش می شوند و بر آن عمل می کنند.

بازیگران اصلی

این صنعت دارای چند طبقه عامل است، هر یک با مدل های کسب و کار مختلف و معرض مصرف کننده:

دسته بندی بزرگ ترین بروکر داده ها و شرکت های نمایندگی (2025)
دسته بندی	شرکت های نمایندگی	خریداران اصلی
بازاریابی داده های بروکر	Acxiom، Epsilon، Oracle Data Cloud، Experian Marketing Services	بازاریابی، بازاریابی
سایت های جستجو مردم	Spokeo, BeenVerified, Whitepages, TruePeopleSearch, Intelius	مصرف کنندگان، محققان، دزدان
بررسی ریسک و هویت	LexisNexis Risk Solutions، TransUnion، Innovis	بیمهکاران، بدهکاران، کارفرمایان
بروکرهای اطلاعات بهداشتی	IQVIA، IMS Health، Symphony Health	شرکت های دارویی
وب سایت Data Brokers	SafeGraph، Foursquare، Cuebiq، Veraset	املاک، بازاریابی، دولت
رکورد های عمومی aggregator	PublicRecordsNow، Radaris، MyLife	B2B و مصرف کنندگان
بروکرهای معتبر	Equifax (خدمات بازاریابی مصرف کننده)، CoreLogic، FICO	ضمانت ها، ضمانت ها

بزرگترین شرکت ها (Acxiom تنها دارای پروفایل 2.5 میلیارد نفر در سراسر جهان) به طور عمده B2B کار می کنند و اکثر مصرف کنندگان هرگز اسم آنها را نشنیده اند.

چگونه داده ها به بروکرها می رسند

منابع اطلاعات صنعت بروکر داده ها از کانال های قانونی، خاکستری و کاملاً مشکلی برخوردارند:

منابع عمومی جمع آوری داده ها برای بروکرها
منبع	قانونی	آگاهی مصرف کننده
اسناد عمومی (اعمال، پرونده های دادگاه، رای دهندگان)	قانونی	مدرن
خرید مستقیم از شرکت هایی که با آنها معامله می کنید	حقوقی (در اکثر موارد)	پایین
فروش داده های اپل موبایل	حقوقی (در اکثر موارد)	پایین
کوکی های مرورگر / Pixel Tracking	حقوقی (با رضایت بانوان)	پایین
اطلاعات برنامه وفاداری	حقوقی (به طور برنامه ای)	مدرن
اطلاعات بررسی و ثبت نام	قانونی	بالا
اشتراک گذاری اطلاعات بین شبکه های بروکر	قانونی	بسیار پایین
همکاری های مجوز مجوز مجوز مجوز	قانونی	بسیار پایین
نتایج تجزیه شده از تجزیه و تحلیل الگوریتم	قانونی	بسیار پایین
جمع آوری نقض داده ها (با برخی از بروکرها حل شده است)	منطقه گرگ	بسیار پایین

دسته بندی "برای خرید مستقیم از شرکت هایی که با آنها معامله می کنید" احتیاج به توجه ویژه دارد. اکثر شرکت های مصرف کننده اطلاعات مشتری را به عنوان یک عمل تجاری استاندارد به فروش می دهند یا به اشتراک می گذارند، که در سیاست های حفظ حریم خصوصی که تقریبا هیچ کس نمی خواند منتشر می شود. برنامه وفاداری سوپر مارکت، اپلیکیشن ورزشی، اپلیکیشن آب و هوا، پیگیری خواب و اپلیکیشن رانندگی غذا سریع، همه اطلاعات را به محیط زیست بروکر کمک می کنند.

مشکل جمع آوری: نقاط داده های فردی اغلب به نظر می رسد بی ضرر هستند – چه فروشگاه هایی را خریداری می کنید، چه اپلیکیشن هایی را استفاده می کنید، کجا در روزهای آخر هفته رانندگی می کنید. اما در میان هزاران نقطه داده جمع آوری شده، نتیجه یک پروفایل بسیار روشن تر از آنچه هر منبع واحد جمع آوری می کند. ارزش صنعت از جمع آوری است، نه نقاط داده های فردی.

خریداران برای چه استفاده از داده ها

صنعت بروکر اطلاعات به خریداران متنوع با اهداف مختلف خدمت می کند:

مورد استفاده مشترک برای اطلاعات مصرف کننده خریداری شده (2025)
خریدار	استفاده معمولی	تاثیر مصرف کننده
تبلیغات	برچسب ها: segmentation of audience	تبلیغات شخصی، گاهی اوقات هدفگذاری منحصر به فرد
بیمهگران	ارزیابی ریسک، قیمت جایزه	هزینه های بالاتر برای برخی از جمعیت ها
کارفرمایان	بررسی پس زمینه، بررسی شغل	تصمیمات استخدام، گاهی اوقات غیرقانونی
خریداران	نقد وام، بازاریابی	شرایط بدهی، disponibility of credit
جمع آوری های بدهی	دارایی و اطلاعات تماس برای جمع آوری ها	فعالیت جمع آوری انتحاری
کمپین های سیاسی	هدف گیری رای دهندگان، مدل کردن اطمینان	پیام های سیاسی Micro Targeted
اجرای قانون	تحقیقات، نظارت	تأثیرات حریم خصوصی، گاهی اوقات غیرقانونی
عملیات جعلی	انتخاب قربانیان، مهندسی اجتماعی	امکان جلوگیری از سوء استفاده
Stalkers / ارتکاب کنندگان	شناسایی قربانیان	تهدیدات فیزیکی مستقیم
محققان و روزنامه نگاران	تحقیقات قانونی مختلف	به طور کلی ناتوانی به مثبت

دسته بندی "کارهای دزدی" به ویژه در زمینه های گسترده تر از دزدی مهم است. اطلاعات میانگین داده ها به طور منظم توسط سازمان های جنایتکار خریداری می شود تا امکان دزدی هدفمند را فراهم کند. کارهای کشتن خوک در ترکیبات جنوب شرقی آسیا، به عنوان مثال، اغلب از داده های مصرف کننده خریداری شده برای شناسایی اهداف با ارزش بالا (مردم بزرگتر، اقتصادی راحت تر، جغرافیایی جدا شده) قبل از شروع تماس استفاده می کنند.

دسته بندی "تلاشکاران و تجاوزکنندگان" یک بحران امنیتی واقعی را نشان می دهد. قربانیان خشونت خانگی به طور منظم آدرس های خود را از طریق سایت های جستجوی مردم در عرض چند ساعت از مهاجرت پیدا می کنند.

جزئیات عملیاتی برای کشتن خوک: ببینید ما تجزیه و تحلیل عملیات کشتن خوک.

آسیب مصرف کننده ثبت شده

ضرر هایی که توسط صنعت بروکر داده ها امکان پذیر می شود چند دسته بندی می کنند:

قیمت های منحصر به فرد مصرف کنندگان در برخی مناطق دموکراتیک به طور منظم قیمت های بالاتر برای همان محصولات و خدمات دریافت می کنند. تجزیه و تحلیل های ProPublica تغییرات جایزه بیمه را بر اساس داده های مرتبط با نژاد ثبت کرده اند حتی زمانی که قانون ریاست جمهوری ممنوعیت تفرق نژاد در قیمت گذاری است.

تبعیض در کار اطلاعات میانگین داده هایی که در بررسی های پس زمینه مورد استفاده قرار می گیرند ممکن است شامل ویژگی های تخمین زده شده (تأثیرات سیاسی محسوب می شود، توجه جنسی مشکوک، تعلق مذهبی) باشند که در تصمیم گیری های استخدام قانونی قابل استفاده نیستند، اما به آنها تاثیر می گذارند.

آسیب پذیری قربانیان امکان پذیر است. پروفایل های دقیق مصرف کننده تلاش های بسیار شخصی سازی شده را امکان می دهد.همه داده هایی که برای شخصی سازی بازاریابی قانونی استفاده می شود، امکان می دهد عملیات های جعلی را برای ساختن اسکرپت های جعلی دقیق عاطفی ایجاد کنند که ساکتیت مصرف کننده سنتی را شکست دهند.

استالینگ و اضطراب قربانیان سوء استفاده در خانه، شخصیت های عمومی، روزنامه نگاران، کارمندان کلینیک سقط جنین، مقامات انتخاباتی و سایر افراد آسیب پذیر، مکان و اطلاعات خانوادگی خود را از طریق سایت های جستجوی مردم پیدا می کنند.

آماده سازی سرقت هویت داده های پروفایل جمع آوری شده به طور قابل توجهی رطوبت برای سرقت هویت را کاهش می دهد.

آسیب های روانی احساس مداوم تماشای و طبقه بندی، بر سلامت روانی تأثیر می گذارد، به ویژه برای افراد از گروه های ناخوشایند که داده هایشان به طرق ناقص آسیب پذیر مورد استفاده قرار می گیرد.

آسیب های دموکراتیک پیام های سیاسی میکرو هدایت شده بر اساس داده های بروکر، تاکتیک های تمیز کردن را امکان می دهد که از آسیب پذیری های روانی فردی استفاده می کنند و مشارکت دموکراتیک آگاه را تحت تاثیر قرار می دهند.

محیط تنظیماتی

صنعت بروکر داده ها تحت یک مجموعه از مقررات عمل می کند که به طور قابل توجهی بر اساس دادگاه متفاوت است:

چارچوب های تنظیماتی بروکر داده ها (از سال 2026)
محاکمه	چارچوب	موثر بودن
فدرال آمریکا	قانون حفظ حریم خصوصی فدرال	کمترین محافظت
کالیفرنیا (CCPA / CPRA)	قوی ترین قانون ریاست جمهوری آمریکا، حق حذف، حذف	مدرن
ویرجینیا (CDPA)	حق دسترسی، حذف، opt-out	محدود
کالیفرنیا (CPA)	مانند ویرجینیا	محدود
Connecticut، Utah، دیگران	بخش های مختلف سطح دولت	محدود
اتحادیه اروپا (GDPR)	حقوق قوی، حق فراموش شدن، نیازهای رضایت	اساسا
کانادا (Pipeda)	کمیسیون حفظ حریم خصوصی	مدرن
مجوز ثبت اطلاعات دولتی (CA، VT، OR)	نیاز به ثبت نام از بروکر	مزایای شفافیت محدود

یک مصرف کننده در کالیفرنیا حقوق بیشتری نسبت به یک مصرف کننده در تگزاس دارد. یک مصرف کننده در اتحادیه اروپا حقوق گسترده ترین در سراسر جهان را دارد. پاسخ صنعت این است که با حفظ اطمینان از قوی ترین چارچوب قابل اجرا در حالی که فعالیت در جای دیگر با کمترین محافظت ادامه می دهد.

قانون حریم خصوصی فدرال ایالات متحده بارها پیشنهاد شده است (قانون حقوق حریم خصوصی ایالات متحده 2024، طرح های پیشین) اما تصویب نشده است.

اقدامات عملی مصرف کننده

با وجود دشواری ها، چندین اقدام عملی برای کاهش شواهد بروکر داده ها وجود دارد:

انتخاب از بروکرهای بزرگ به صورت فردی. شرکت هایی که خدمات opt-out بزرگ را ارائه می دهند (Optery، DeleteMe، Privacy Bee، دیگران) وجود دارند و $100-500 در سال برای مدیریت opt-outs در سراسر صدها بروکر.

درخواست حذف داده های دولتی در صورت امکان. شهروندان کالیفرنیا می توانند درخواست حذف CCPA را به هر کسب و کاری که با داده هایشان کار می کند ارسال کنند.

محدود کردن تولید داده ها در منبع کارهای عملی: استفاده از نقدی برای خرید هایی که نیاز به برنامه های وفاداری ندارند، اجتناب از برنامه هایی با جمع آوری گسترده ای از داده ها (به ویژه برنامه های رایگان)، خواندن سیاست های حفظ حریم خصوصی قبل از ثبت نام به خدمات، استفاده از مرورگر های مربوط به حفظ حریم خصوصی و موتورهای جستجو.

شماره تلفن و ایمیل بهداشتی استفاده از یک آدرس ایمیل جداگانه برای حساب های تجاری، شماره تلفن جداگانه برای برنامه های وفاداری و آدرس های ایمیل قابل استفاده برای ثبت نام یکبار به طور قابل توجهی کامل بودن پروفایل بروکر داده ها را کاهش می دهد.

مردم جستجو سایت خاص حذف. Spokeo، BeenVerified، Whitepages، و سایت های جستجو مشابه با توجه به مصرف کنندگان هر یک از آنها فرآیند حذف وجود دارد. این می تواند به صورت دستی (به صورت رایگان، طولانی مدت) یا از طریق خدمات حذف انجام شود. بررسی مجددا لازم است زیرا ورودی های حذف شده گاهی اوقات باز می گردند.

حفاظت از آدرس (برای موقعیت های خطرناک) برنامه های حفظ حریم خصوصی آدرس (ACP) در 39 ایالت ایالات متحده برای زندانیان خشونت خانگی، گواهان و دیگران که نیاز به حفاظت از آدرس دارند وجود دارد.

واقعیت عادلانه: حذف کامل داده ها برای اکثر مصرف کنندگان قابل دسترس نیست. ساختار صنعت، حذف کامل را به طور عملی غیرممکن می سازد. هدف کامل بودن نیست - این کاهش شواهد به بیشترین دسته های آسیب پذیر است، در حالی که پذیرفته می شود که برخی از سطح حضور داده ها در میانگین اجتناب ناپذیر است. تمرکز تلاش بر بزرگترین میانگینان (Acxiom، Epsilon، LexisNexis) و دیدنی ترین سایت های جستجو مردم، بالاترین محافظت عملی را تولید می کند.

چه اتفاقی در سال 2026 و بعد از آن خواهد افتاد؟

چندین مسیر احتمالا در طی دو تا سه سال آینده محیط حسابداری را شکل خواهد داد:

قانون حریم خصوصی فدرال ایالات متحده همچنان پیشرفت خواهد کرد، اما احتمالاً نخواهد رسید. Lobbying صنعت در ترکیب با تنوع سیاسی باعث می شود قانون حفظ حریم خصوصی فدرال جامع قبل از 2027-2028 غیرممکن است.

اجرای FTC افزایش خواهد یافت. FTC در مورد مسائل میانگین داده ها به طور فزاینده ای فعال است - توافق های اخیر با میانگینان بزرگ (X-Mode Social، InMarket Media، Mobilewalla) پیشگام هایی در مورد داده های مکان حساس ایجاد کرده اند.

دادگاه های اطلاعاتی برای آموزش هوش مصنوعی، صنعت را تحت تاثیر قرار خواهد داد. شکایات مربوط به استفاده غیرقانونی از داده های شخصی در آموزش مدل AI (دستگاه های Clearview AI، پرونده های مختلف علیه شرکت های بزرگ AI) احتمالا چارچوب های حقوقی جدیدی را ایجاد خواهد کرد که بر فروش های مربوط به AI از میانبران داده ها تأثیر می گذارد.

تعمیرات صنعت ادامه خواهد یافت. تعدادی از تغییرات والدین شرکت Acxiom (امروز بخشی از گروه Interpublic)، خرید های مختلف Oracle، و گسترش مداوم LexisNexis نشان می دهد یکپارچه سازی صنعت است که بیشتر داده ها را تحت کمترین سایز های شرکت تمرکز می کند.

محدودیت های فرآیند انتقال داده های بین المللی به فعالیت ها تأثیر می گذارد. چارچوب حمل و نقل داده های اتحادیه اروپا و ایالات متحده (توافقات پیروان حریم خصوصی) بارها به چالش کشیده شده است. انتظار بی ثبات در جریان های داده های بین اقیانوسیک که فعالیت های بروکر ایالات متحده را تحت تاثیر قرار می دهد.

آگاهی مصرف کننده به آرامی رشد خواهد کرد. پوشش رسانه ای از آسیب های میانگین داده ها در حال افزایش است. حادثه های با پروفایل بالا (تصاویر 2023 Cambridge Analytica، شکایات در حال حاضر در زمینه اطلاعات آموزشی AI) باعث افزایش آگاهی دوره ای می شود. آگاهی مدرن پایدار پایین است اما در حال افزایش است.

نتیجه تجزیه و تجزیه و تجزیه و تجزیه و تجزیه و تجزیه و تجزیه و تجزیه و تجزیه و تجزیه و تجزیه و تجزیه و تجزیه و تجزیه و تجزیه و تجزیه و تجزیه و تجزیه و تجزیه و تجزیه و تجزیه و تجزیه و تجزیه و تجزیه می شود.

منابع و روش

کمیته تجارت فدرال: "مورد صنعت حسابداری 2024"
وزیر امور خارجه و وزارت امور خارجه و وزارت امور خارجه و وزارت امور خارجه و وزارت امور خارجه «Data Broker Registry 2025»
آژانس حفاظت از حریم خصوصی کالیفرنیا: گزارش سالانه 2025
مرکز تحقیقاتی پیو: آمریکایی ها و حریم خصوصی ۲۰۲۵
بررسی بازار Global Data Broker Market Analysis 2025.

سوالات اغلب پرسیده شده

بروکر اطلاعات چیست؟

یک بروکر داده ها یک شرکت است که اطلاعات شخصی در مورد مصرف کنندگان را جمع آوری، بسته و فروش می کند، به طور معمول بدون تعامل مستقیم مصرف کنندگان و یا رضایت واضح برای این هدف خاص. صنعت شامل حدود 4،000 تا 7،000 شرکت در سراسر جهان است، تولید $267 میلیارد در درآمد سالانه. بروکرهای داده های بزرگ در حال نگهداری پروفایل های دقیق در 95٪ از بزرگسالان آمریکایی، با پروفایل هایی که به طور معمول شامل 500-1,500 نقطه داده های فردی در هر فرد.

بزرگترین بروکرهای داده ها چه کسانی هستند؟

پیامبران اصلی داده ها بر اساس دسته بندی: داده های بازاریابی — Acxiom، Epsilon، Oracle Data Cloud، Experian Marketing Services. People-search — Spokeo، BeenVerified، Whitepages، TruePeopleSearch، Intelius. ریسک و تایید هویت — LexisNexis Risk Solutions، TransUnion. داده های بهداشتی — IQVIA، IMS Health، Symphony Health. داده های موقعیت — SafeGraph، Foursquare, Cuebiq، Veraset. Acxiom به تنهایی اپلیکیشن ها را در حدود 2.5 میلیارد نفر در سراسر جهان حفظ می کند.

چه اطلاعاتی از میانگینان اطلاعات در مورد من دارند؟

پروفایل های متفاوتی از بروکر ها عبارتند از: هویت (نام، آدرس، تلفن، SSN جزئی)، مالی (قیمت محاسبه، اندازه اعتبار، مالکیت اموال)، خانواده (زنده، فرزندان، اعضای خانگی)، شغل (مستقبله و سابق کارفرمایان)، اطلاعات بهداشتی از شیوه های خرید، شیوه های رفتار (برای خرید، انتخاب برند، مشارکت های سیاسی)، شیوه های موقعیت از برنامه های موبایل، رفتار آنلاین، و اختلالات دموکراتیک (روسی، هدایت جنسی، آموزش).

بروکرهای داده چگونه اطلاعات من را دریافت می کنند؟

منابع متعددی: اسناد عمومی (اعمال، پرونده های دادگاه، رای دهندگان)، خرید مستقیم از شرکت هایی که با آنها معامله می کنید، فروش داده های اپلیکیشن موبایل، پیگیری کوکی های مرورگر، داده های برنامه وفاداری، داده های نظرسنجی، اشتراک گذاری شبکه های بروکر، همکاری های میانبر بروکر، و اختراع آلزایمی. اکثر شرکت هایی که با مصرف کنندگان مواجه هستند، داده های مشتری را با بروکرها به عنوان شیوه تجاری استاندارد فروش یا اشتراک می کنند.

آیا فروش اطلاعات مصرف کننده در ایالات متحده قانونی است؟

به طور کلی بله، بستگی به ایالت دارد. ایالات متحده هیچ قانون حفظ حریم خصوصی فدرال جامع ندارد. کالیفرنیا (CCPA / CPRA) قوی ترین محافظت های ایالت را از جمله حق حذف و حذف ارائه می دهد. ویرجینیا، کالیفرنیا، کنیکتاکت، یوتا و چند ایالت دیگر دارای چارچوب های مشابه اما کمتر جامع هستند. اکثر ایالت ها دارای محافظت های حداقل هستند. GDPR اتحادیه اروپا قوی ترین در سراسر جهان است. قانون حفظ حریم خصوصی فدرال بارها پیشنهاد شده است اما تا به حال تصویب نشده است.

چگونه اطلاعات بروکر داده ها ممکن است جعلی شود؟

عملیات جعلی به طور منظم داده های مصرف کننده را خریداری می کنند تا اهداف با ارزش بالا را شناسایی کنند و اسکرپت های جعلی عاطفی را بسازند. عملیات جعلی در ترکیبات جنوب شرقی آسیا از داده های خریداری شده برای شناسایی اهداف قدیمی، اقتصادی راحت، جغرافیایی جدا شده استفاده می کنند. عملیات جعلی فصل مالی اطلاعات کارفرمایان را برای ساختن اسکرپت های جعلی IRS را متقاعد می کنند. همان شخصی سازی که بازاریابی قانونی را امکان می دهد، شخصی سازی جعلی را امکان می دهد که شکم مصرف کننده سنتی را شکست می دهد.

آیا می توانم از میانگینان داده ها درخواست کنم که اطلاعات من را حذف کنند؟

برخی از شهروندان کالیفرنیا می توانند درخواست حذف CCPA را به هر کسب و کار ارسال کنند. شهروندان ویرجینیا، کالیفرنیا، کنیکاتیت، یوتا و چندین ایالت دیگر حقوق مشابهی تحت قوانین ایالت دارند. بروکرهای بزرگ فرآیند حذف دارند، اگرچه آنها به طور عمدی دشوار هستند. خدمات حذف مجزا (Optery، DeleteMe، Privacy Bee، دیگران) از طریق صدها بروکر برای $100-500 در سال مدیریت می کنند. حذف کامل عملی نیست زیرا بروکران دوباره افراد را از منابع جدید داده ها در عرض ماه ها حذف می کنند.

سایت های جستجو مردم مانند Spokeo چگونه کار می کنند؟

وب سایت های جستجوی مردم گزارش های عمومی، داده های بروکر و اطلاعات رسانه های اجتماعی را به پروفایل های مصرف کننده قابل جستجو جمع می کنند. آنها به طور معمول اطلاعات جزئی برای گزارش های رایگان و کامل برای هزینه ها نمایش می دهند. هر وب سایت اصلی فرآیند حذف دارد، اما حذف نیاز به ارسال فردی به هر وب سایت دارد. ثبت نام های حذف شده گاهی اوقات هفته ها یا ماه ها بعد به عنوان داده ها تازه می شود. نگهداری فعال برای حفظ پروفایل ها مورد نیاز است. زندانیان خشونت خانگی و سایر افراد با ریسک بالا با چالش های خاص روبرو می شوند زیرا اطلاعات آدرس به طور منظم در ساعات مهاجرت در دسترس است.

چه راهی موثر تر برای کاهش آسیب های حسابداری است؟

موثر ترین رویکرد استراتژی های متعددی را ترکیب می کند: محدود کردن تولید داده ها در منبع ( استفاده از پولی برای خرید های غیر وفاداری، اجتناب از برنامه های رایگان با جمع آوری داده های گسترده، استفاده از مرورگرها و موتورهای جستجو متمرکز بر حفظ حریم خصوصی)، استفاده از آدرس های ایمیل و شماره تلفن های جداگانه برای حساب های تجاری، ارسال درخواست حذف CCPA / دولت به بزرگترین بروکرها (Acxiom، Epsilon، LexisNexis)، حفظ حذف سایت های جستجو از طریق بازرسی مرتب و استفاده از خدمات حذف حجم برای پوشش جامع.

آیا خدمات حذف حجم مانند DeleteMe ارزش هزینه است؟

برای اکثر مصرف کنندگان، بله. خدمات مانند Optery، DeleteMe و Privacy Bee هزینه $100-500 در سال برای مدیریت درخواست های ردیابی از طریق 100-500+ بروکر داده ها به طور مداوم است. درخواست ردیابی دستی برای همان پوشش نیاز به 40-80 ساعت کار در سال خواهد داشت. ارزش اقتصادی بستگی به چقدر شما ارزش زمان خود را و کاهش معرض. برای زندانیان خشونت خانگی و سایر افراد با خطر بالا، خدمات پرداخت به طور معمول ضروری است به دلیل تکرار دائمی داده ها پس از ردیابی های فردی.

آیا قانون حریم خصوصی داده های فدرال در ایالات متحده تصویب خواهد شد؟

احتمالا قبل از 2027-2028 بر اساس قدرت سیاسی فعلی. قانون حقوق حریم خصوصی ایالات متحده 2024 و طرح های پیشین چندین بار بدون عبور پیشنهاد شده است. هزینه های لوبی صنعت علیه قوانین فدرال گسترده قابل توجه است. پوترسی سیاسی در مورد مسائل تکنولوژیکی انتقال را پیچیده تر می کند. تغییر قابل توجهی فدرال به نظر می رسد بیشتر احتمال دارد از طریق اقدامات اجرای فدرال (دستوری های اخیر با X-Mode Social، InMarket Media، Mobilewalla ایجاد پیشگام) از طریق قوانین گسترده در کوتاه مدت.

چه آسیب هایی از بروکر اطلاعاتی بیشترین حداکثر ثبت شده است؟

طیف خسارت های ثبت شده: قیمت های منحصر به فرد (نظرات ProPublica از تغییرات جایزه بیمه)، تبعیض شغلی از طریق ویژگی های پایانی که به طور قانونی قابل استفاده در استخدام نیست، قربانی شدن از سوء استفاده توسط داده های پروفایل دقیق، پیگیری و شکنجه از زندانیان خشونت خانگی و سایر افراد آسیب پذیر (مقالات در دسترس در ساعات انتقال)، آماده سازی سرقت هویت، پیام های سیاسی میکرو هدفمند استفاده از آسیب پذیری های روانی، و تبعیض از طریق استفاده از کد های پستی و مدل های نام برای اجتناب از محافظت قانونی در برابر تبعیض مستقیم.