2026 년 데이터 브로커 업계에 대한 분석 참조 - 귀하의 정보를 수집하는 회사, 판매하는 데이터, 소비자가 허용하는 피해 및 선택의 실제 풍경.
데이터 브로커 업계는 약 267 억 달러의 연간 글로벌 매출을 생성하며 거의 소비자가 그것의 존재에 대한 인식이 없습니다.대부분의 미국인은 이름으로 단일 데이터 브로커를 명명 할 수 없지만 약 4,000-7000 회사가 미국 소비자에 대한 개인 정보를 적극적으로 수집, 포장 및 판매합니다.
데이터 브로커는 소비자들에게 판매하지 않습니다 - 그들은 기업, 광고주, 부채 수집 회사, 보험 회사, 고용주, 법 집행, 정치 캠페인, 그리고 점점 더, 사기 작업을 판매합니다. 귀하가 들은 회사 (Google, Facebook, Amazon)는 주로 자신의 사용자에 대한 데이터를 수집합니다.
전형적인 브로커 프로필에 수집 된 데이터는 대부분의 소비자가 상상하는 것보다 상당히 포괄적입니다.
| 데이터 분류 | 일반적으로 포함된 특정 요소 |
|---|---|
| 정체성 | 전체 이름, 별명, 현재 및 이전 주소, 생일, 부분 SSN, 전화 번호, 이메일 주소 |
| 금융 | 예상 수입, 신용 점수 범위, 파산 기록, 재산 소유권, 차량 소유권, 모기지 세부 사항 |
| 가족 | 배우자의 이름, 자녀의 이름 및 나이, 친척 및 가정 구성원, 결혼 상태 기록 |
| 일자리 | 현재 및 과거 고용주, 직업 제목, 직업 분류, 전문 면허 |
| 건강 프로세스 | 구매 패턴, OTC 의약품 구매, 체육관 멤버십, 피트니스 앱 데이터에서 발생한 건강 상태 |
| 행동 | 쇼핑 패턴, 브랜드 선호도, 정치적 관계 추론, 종교적 관계 추론, 취미 관심사 |
| 위치 | 모바일 앱, 직장 및 거주지, 자주 방문하는 위치로부터의 움직임 패턴 |
| 온라인 행동 | 방문한 웹사이트, 검색 쿼리 (일부 경우), 소셜 미디어 활동, 앱 사용 패턴 |
| 인구학적 inference | 추정 인종 / 민족, 성적 지향, 교육 수준, 언어 선호도 |
주요 브로커 중 하나의 표준 "사용자 프로필"은 사람당 500-1,500 개의 개별 데이터 포인트를 포함합니다.최고의 브로커 (Acxiom, Epsilon, Experian, LexisNexis Risk Solutions, Oracle Data Cloud)는 수억 명의 미국인에 대한 프로필을 유지합니다.
업계를 이해하는 데 중요한 요소: 데이터는 반드시 정확하지 않습니다. 인버레드 속성 (계산된 수입, 추론된 정치적 속성, 추론된 성적 지향성)은 잘못 될 수 있지만 여전히 구매자에 의해 판매되고 행동됩니다.
업계에는 각각 다른 비즈니스 모델과 소비자 노출을 가진 여러 계층의 운영자가 있습니다.
| 분류 | 대표 기업들 | 주요 구매자 |
|---|---|---|
| 마케팅 데이터 브로커 | Acxiom, Epsilon, Oracle Data Cloud, Experian 마케팅 서비스 | 광고주, 마케팅 |
| People-Search 사이트 | Spokeo, BeenVerified, Whitepages, TruePeopleSearch, Intelius에 대한 리뷰 보기 | 소비자, 조사자, 사기꾼 |
| 위험 및 신원 확인 | LexisNexis Risk Solutions, TransUnion, Innovis에 대한 리뷰 보기 | 보험사, 대출자, 고용주 |
| 건강 데이터 브로커 | IQVIA, IMS 건강, 심포니 건강 | 제약회사 |
| 위치 데이터 브로커 | SafeGraph, Foursquare, Cuebiq, Veraset에 대한 정보 | 부동산, 소매, 정부 |
| Public Record Aggregators (공공 기록 집합자) | PublicRecordsNow, 라다리스, MyLife | 다양한 B2B 및 소비자 |
| 신용대출 브로커 | Equifax ( 소비자 마케팅 서비스), CoreLogic, FICO | 대출자, 보험사 |
가장 큰 회사 (Acxiom만이 전 세계적으로 25 억 명의 개인에 대한 프로필을 보유하고 있음)는 주로 B2B를 운영하며 대부분의 소비자는 그들의 이름을 들어 본 적이 없습니다. people-search sites are more visible because they are sometimes encountered by consumers searching themselves - but they represent a small fraction of the total industry.
데이터 브로커 업계의 정보 소스는 합법적이고, 회색 영역이며, 솔직히 문제가 되는 채널을 차지합니다.
| 출처 | 합법성 | 소비자 인식 |
|---|---|---|
| 공공 기록 (사실, 법원 서류, 유권자 롤) | 법적 | 겸손한 |
| 당신이 거래하는 회사에서 직접 구매 | 법적 (대부분의 TOS에 대 한) | 낮은 |
| 모바일 앱 데이터 판매 | 법적 (대부분의 TOS에 대 한) | 낮은 |
| 브라우저 쿠키 / 픽셀 추적 | 합법적(당신의 동의 바나나와 함께) | 낮은 |
| Loyalty Program 데이터 | 법률 (프로그램 조건에 따라) | 겸손한 |
| 설문 조사 및 등록 데이터 | 법적 | 높은 |
| 브로커 네트워크 간의 데이터 공유 | 법적 | 아주 낮은 |
| 크로스 브로커 부유화 파트너십 | 법적 | 아주 낮은 |
| Algorithmic Analysis에서 얻은 데이터 | 법적 | 아주 낮은 |
| 데이터 침해 컴파일 (일부 브로커에 의해 해결) | 그레이 지역 | 아주 낮은 |
"당신이 거래하는 회사에서 직접 구매" 카테고리는 특별한주의를 기울여야합니다.대부분의 소비자 중심의 회사는 고객 데이터를 브로커와 판매하거나 공유하며 거의 아무도 읽지 않는 개인 정보 보호 정책에 공개됩니다.당신의 슈퍼마켓 충성도 프로그램,당신의 피트니스 앱,당신의 날씨 앱,당신의 수면 추적기 및당신의 패스트 푸드 드라이브 앱은 모두 브로커 생태계에 데이터를 기여할 수 있습니다.
데이터 브로커 산업은 다양한 목적으로 다양한 구매자를 제공합니다 :
| 구매자 | 전형적인 사용 | 소비자 영향 |
|---|---|---|
| 광고주 | 타겟팅 광고, 시청자 분할 | 개인화된 광고, 때로는 차별적인 타겟팅 |
| 보험사 | 위험 평가, 프리미엄 가격 | 특정 인구 통계에 대한 높은 프리미엄 |
| 고용주 | Background checks, 고용 검사 | 고용 결정, 때로는 불법적으로 |
| 대출 | 대출 대출, 마케팅 | 대출 조건, 신용 가용성 |
| 빚 수집자 | 컬렉션의 자산 및 연락처 정보 | 공격적인 수집 활동 |
| 정치 캠페인 | 유권자 표적, 설득 모델링 | 마이크로 타겟팅된 정치 메시지 |
| 법 집행 | 조사, 감시 | 개인 정보의 영향, 때때로 부당한 |
| 사기 행위 | 피해자 선택, 사회 공학 | 사기의 직접적인 가능성 |
| Stalkers / 학대자 | 피해자의 위치 | 직접적인 물리적 안전 위협 |
| 연구원 및 기자 | 다양한 합법적인 연구 | 일반적으로 중립적으로 긍정적으로 |
데이터 브로커 정보는 범죄 단체에 의해 정기적으로 구입하여 표적 사기를 허용합니다.예를 들어, 동남아시아 화합물의 돼지 살육 작업은 종종 접촉을 시작하기 전에 구입한 소비자 데이터를 사용하여 높은 가치의 타겟 (고령, 재정적으로 편안하고 지리적으로 고립된)을 식별합니다.
"스탈커와 학대자" 카테고리는 진정한 안전 위기를 나타냅니다. 가정 폭력 생존자들은 정기적으로 이주 후 몇 시간 이내에 사람들을 찾는 사이트를 통해 자신의 주소를 찾을 수 있습니다.
데이터 브로커 업계가 허용하는 피해는 여러 범주에 걸쳐 있습니다.The harm enabled by the data broker industry span multiple categories:
차별화된 가격 ProPublica 분석은 인종 관련 데이터를 바탕으로 보험료 변화를 문서화했으며, 주 법이 가격에 인종 차별을 금지하는 경우에도 차별은 프록시 변수 (지시 코드, 이름 패턴, 브라우징 행동)를 통해 세탁됩니다.
고용에 대한 차별 배경 검사에 사용되는 데이터 브로커 정보에는 추론 된 특성(평가된 정치적 속성, 의심되는 성적 지향성, 종교적 속성)이 포함될 수 있으며, 이는 고용 결정을 내릴 때 법적으로 사용될 수 없지만 그에 상관없이 영향을 미칩니다.
사기 피해자가 가능하게 되었습니다. 정당한 마케팅 개인화에 사용되는 동일한 데이터는 사기 작업이 전통적인 소비자 의심을 물리치는 감정적으로 정확한 사기 스크립트를 구축 할 수있게합니다.
스탈킹과 괴롭힘 가정 학대 생존자, 공공 인물, 저널리스트, 낙태 클리닉 근로자, 선거 당국자 및 기타 취약한 개인은 사람 검색 사이트를 통해 자신의 위치와 가족 정보를 찾을 수 있습니다.
정체성 도둑질 준비 집계된 프로필 데이터는 정체성 도난에 대한 흔들림을 상당히 줄여줍니다.개별 연구가 필요한 정보는 대량으로 구입할 수 있습니다.
심리적 피해 관찰되고 분류되는 끊임없는 느낌은 정신 건강에 영향을 미치며, 특히 데이터가 불균형하게 해로운 방식으로 사용되는 배경화 된 그룹의 개인에게 영향을줍니다.
민주적 피해 브로커 데이터를 기반으로 한 마이크로 타겟팅 된 정치적 메시징은 개인의 심리적 취약점을 악용하고 정보가있는 민주적 참여를 약화시키는 조작 전술을 가능하게합니다.
데이터 브로커 산업은 관할권에 따라 크게 다를 수있는 규정의 패치를 통해 운영됩니다.The data broker industry operates under a patchwork of regulations that differ substantially by jurisdiction:
| 관할권 | 프레임워크 | 효율성 |
|---|---|---|
| 미국 연방 | 포괄적 인 연방 개인 정보 보호 법이 없음 | 최소한의 보호 |
| 캘리포니아 (CCPA / CPRA) | 가장 강력한 미국 주법, 삭제 권리, 거부 권리 | 겸손한 |
| 버지니아 (CDPA) | 액세스, 삭제, Opt-Out 권리 | 제한된 |
| 콜로라도 (CPA) | 비슷한 버지니아 | 제한된 |
| Connecticut, Utah, 다른 사람 | 다양한 국가 수준의 프레임워크 | 제한된 |
| 유럽 연합 (GDPR) | 강력한 권리, 잊혀질 권리, 동의 요구 사항 | 실질적인 |
| 캐나다 (Pipeda) | Privacy Commissioner 감독 | 겸손한 |
| 국가 데이터 브로커 레지스트리 (CA, VT, OR) | 브로커의 등록이 필요합니다 | 제한된 투명성 혜택 |
캘리포니아에 있는 소비자는 텍사스에 있는 소비자보다 훨씬 더 많은 권리를 가진다.EU에 있는 소비자는 전 세계적으로 가장 포괄적 인 권리를 가진다.산업의 반응은 가장 강력한 적용 가능한 프레임워크에 대한 준수를 유지하는 것이며 최소한의 보호를 받는 다른 곳에서 운영을 계속하는 것이었다.
미국 연방 개인 정보 보호 법률은 반복적으로 제안되었습니다 (미국 개인 정보 보호 권리 법안 2024, 이전 법안) 그러나 통과하지 않았습니다.
어려움에도 불구하고 몇 가지 구체적인 조치가 데이터 브로커 노출을 줄입니다.
주요 브로커를 개별적으로 선택하십시오. 대부분의 대형 브로커는 옵트 아웃 프로세스를 가지고 있지만 의도적으로 어렵습니다. 대량 옵트 아웃 서비스를 제공하는 회사는 존재합니다 (Optery, DeleteMe, Privacy Bee, 다른 사람들) 그리고 수백 개의 브로커에 걸쳐 옵트 아웃을 관리하기 위해 매년 $100-500을 청구합니다.
해당되는 경우 국가 데이터 삭제 요청. 캘리포니아 거주자는 데이터를 처리하는 모든 회사에 CCPA 삭제 요청을 제출할 수 있습니다.다른 주 거주자는 자신의 주 법에 따라 비슷한 권리가 있습니다.이들은 가장 큰 브로커에게 개별적으로 보낼 수 있습니다.
출처에서 데이터 생성을 제한합니다. 가장 효과적인 보호는 데이터가 브로커에 도달하는 것을 방지하는 것입니다.실용적인 조치 : 충성도 프로그램을 필요로하지 않는 구매에 현금을 사용하고, 광범위한 데이터 수집 앱 (특히 "무료" 앱)을 피하고, 서비스에 등록하기 전에 개인 정보 보호 정책을 읽고, 개인 정보 보호 중심의 브라우저 및 검색 엔진을 사용합니다.
전화번호 및 이메일 위생. 상업 계정에 대한 별도의 이메일 주소, 충성도 프로그램에 대한 별도의 전화 번호 및 일회성 등록을위한 일회성 이메일 주소를 사용하면 데이터 브로커 프로필의 완전성을 극적으로 줄입니다.
사람 검색 사이트 특정 제거. Spokeo, BeenVerified, Whitepages, 및 유사한 소비자 중심의 검색 사이트는 각각 제거 프로세스를 가지고 있습니다.이 제거 서비스를 통해 수동으로 (무료, 시간이 소요) 또는 제거 서비스를 통해 수행 할 수 있습니다.
주소 보호 (고위험 상황에 대 한). 주소 개인 정보 보호 프로그램 (ACPs)은 39 개 미국 주에서 가정 폭력 생존자, 목격자 및 주소 보호를 필요로하는 다른 사람들을 위해 존재합니다.ACPs는 공공 기록에서 주택 주소를 국가 관리 프록시 주소로 대체하여 데이터 브로커 접근을 크게 줄입니다.
다음 2 ~ 3 년 동안 데이터 브로커 환경을 형성 할 수있는 여러 경로가 있습니다.
미국 연방 개인 정보 보호법은 계속 발전 할 것이지만 아마 통과하지 않을 것입니다. 정치적 차별화와 결합 된 업계 로비는 2027-2028 년 이전에 포괄적 인 연방 개인 정보 보호 법률을 가능하게합니다.
FTC 집행이 늘어날 것이다. FTC는 데이터 브로커 문제에 점점 더 적극적으로 참여하고 있습니다 - 최근 주요 브로커 (X-Mode Social, InMarket Media, Mobilewalla)와의 합의는 민감한 위치 데이터 주위에 전례를 설정했습니다.
AI 교육 데이터 소송은 업계에 영향을 미칠 것입니다. AI 모델 교육 (Clearview AI 사례, 주요 AI 회사에 대한 다양한 소송)에서 개인 데이터의 무단 사용을 주장하는 소송은 데이터 브로커의 AI 관련 판매에 영향을 미치는 새로운 법적 프레임워크를 생성 할 가능성이 있습니다.
산업 통합은 계속될 것이다. Acxiom의 다양한 기업 부모 변화 (현재 Interpublic Group의 일부), Oracle의 다양한 인수 및 LexisNexis의 지속적인 확장은 더 적은 기업 우산 아래 더 많은 데이터를 집중하는 산업 통합을 반영합니다.
국경 간 데이터 흐름 제한은 운영에 영향을 미칠 것입니다. EU-US 데이터 전송 프레임워크(Privacy Shield Successor Agreements)는 반복적으로 도전되었습니다.미국 브로커 운영에 영향을 미치는 대서양 간 데이터 흐름의 지속적인 불안정성을 기대하십시오.
소비자의 인식은 천천히 성장할 것이다. 데이터 브로커의 피해에 대한 미디어 커버링이 증가하고 있습니다. 높은 프로필 사건 (2023 캠브리지 애널리틱스 후기 커버링, 진행 중인 AI 훈련 데이터 소송)은 주기적인 인식 상승을 유도합니다.
집계 분석 결론 : 데이터 브로커 산업은 네트워크 효과, 규제 분열 및 소비자 인식 격차로 인해 구조적으로 내구성이 있습니다.개별 소비자 행동은 노출을 줄일 수 있지만 제거 할 수 없습니다. 의미있는 산업 변화는 수년간의 대중 토론에도 불구하고 실현되지 않은 규제 행동을 필요로합니다.
데이터 브로커는 일반적으로 그 소비자의 직접적인 상호 작용이나 그 특정 목적을 위해 명시적인 동의없이 소비자에 대한 개인 정보를 수집, 패키지 및 판매하는 회사입니다.이 업계에는 전 세계적으로 약 4,000-7000 개의 회사가 있으며 연간 매출은 267 억 달러입니다.대규모 데이터 브로커는 미국 성인의 95% 이상에 대한 상세한 프로필을 유지하며, 프로필은 일반적으로 사람당 500-1,500 개의 개별 데이터 포인트를 포함합니다.
주요 데이터 브로커 카테고리: 마케팅 데이터 — Acxiom, Epsilon, Oracle Data Cloud, Experian Marketing Services. People-search — Spokeo, BeenVerified, Whitepages, TruePeopleSearch, Intelius. 위험 및 신원 확인 — LexisNexis Risk Solutions, TransUnion. 건강 데이터 — IQVIA, IMS Health, Symphony Health. 위치 데이터 — SafeGraph, Foursquare, Cuebiq, Veraset. Acxiom 혼자 세계적으로 약 25억 명의 개인에 대한 프로필을 유지합니다.
일반적인 브로커 프로필은 다음과 같습니다 : 정체성 (명, 주소, 전화, 부분 SSN), 재정 (예상 수입, 신용 점수 범위, 재산 소유), 가족 (남편, 자녀, 가정 구성원), 고용 (현재 및 과거 고용주), 구입 패턴, 행동 패턴 (쇼핑, 브랜드 선호도, 정치적 소속), 모바일 앱에서 위치 패턴, 온라인 행동 및 인구 통계 추론 (종족, 성적 지향, 교육)에서 추론 건강 정보.
여러 출처 : 공공 기록 (사건, 법원 파일, 유권자 롤), 거래하는 회사에서 직접 구매, 모바일 앱 데이터 판매, 브라우저 쿠키 추적, 충성도 프로그램 데이터, 설문 조사 데이터, 브로커 네트워크 공유, 크로스 브로커 파트너십 및 알고리즘 추론. 대부분의 소비자 중심의 회사는 브로커와 고객 데이터를 판매하거나 공유하는 표준 비즈니스 관행입니다.
미국에는 포괄적 인 연방 개인 정보 보호 법이 없습니다. 캘리포니아 (CCPA/CPRA)는 삭제 및 거부 권리를 포함한 가장 강력한 국가 보호를 제공합니다. 버지니아, 콜로라도, 코네티컷, 유타 및 여러 다른 주에는 유사하지만 덜 포괄적 인 프레임 워크가 있습니다. 대부분의 주에는 최소한의 보호가 있습니다. 유럽 연합 (EU)의 GDPR는 전 세계적으로 가장 강력합니다. 연방 개인 정보 보호 법은 반복적으로 제안되었지만 업계 로비 및 정치적 차별화로 인해 통과되지 않았습니다.
사기 작업은 정기적으로 높은 가치의 타겟을 식별하고 감정적으로 정확한 사기 스크립트를 구축하기 위해 소비자 데이터를 구입합니다. 동남아시아 화합물의 돼지 살육 작업은 구입 된 데이터를 사용하여 오래된, 재정적으로 편안하고 지리적으로 고립 된 타겟을 식별합니다. 세금 계절 사기 작업은 고용주 정보를 사용하여 IRS의 설득력있는 묘사 스크립트를 구축합니다. 합법적 인 마케팅을 가능하게하는 동일한 개인화는 전통적인 소비자 의심을 물리치는 사기 개인화를 가능하게합니다.
부분적으로. 캘리포니아 거주자는 모든 비즈니스에 CCPA 삭제 요청을 제출할 수 있습니다. 버지니아, 콜로라도, 코네티컷, 유타 및 여러 다른 주 거주자는 주 법에 따라 유사한 권리를 가지고 있습니다. 주요 브로커는 옵트 아웃 프로세스를 가지고 있지만 의도적으로 어렵습니다. 대량 옵트 아웃 서비스 (Optery, DeleteMe, Privacy Bee 등)는 수백 개의 브로커를 통해 매년 $ 100-500에 대한 옵트 아웃을 관리합니다. 완전한 제거는 브로커가 개월 이내에 새로운 데이터 소스에서 개인을 다시 추가하기 때문에 실용적이지 않습니다.
People-search sites aggregate public records, broker data, and social media information into searchable consumer profiles. They typically display partial information for free and full reports for fees. Each major site has removal processes, but removal requires individual submission to each site. Removed entries sometimes return weeks or months later as data refresh. Active maintenance is required to keep profiles suppressed. 가정폭력 생존자와 다른 고위험 개인은 주소 정보가 정기적으로 이동 시간 내에 사용할 수 있기 때문에 특정 도전을 직면합니다.
가장 효과적인 접근법은 여러 전략을 결합합니다 : 출처에서 데이터 생성을 제한 (비 충성도 구매를위한 현금 사용, 광범위한 데이터 수집을위한 '무료' 앱을 피하십시오, 개인 정보 보호 중심의 브라우저 및 검색 엔진을 사용하십시오), 상업 계정에 대한 별도의 이메일 주소와 전화 번호를 사용하십시오, CCPA / 주 삭제 요청을 최대 브로커 (Acxiom, Epsilon, LexisNexis)에 제출하십시오, 정기적 인 재검토를 통해 사람 검색 사이트 제거를 유지하고 포괄적 인 커버링을위한 대량 옵트 아웃 서비스를 사용하십시오.
대부분의 소비자들은 그렇습니다. Optery, DeleteMe 및 Privacy Bee와 같은 서비스는 100~500개 이상의 데이터 브로커에 걸쳐 지속적으로 Opt-Out 요청을 관리하기 위해 매년 $100~500을 청구합니다. 동일한 범위에 대한 수동 Opt-Out는 매년 40-80시간의 작업이 필요합니다. 경제적 가치는 시간과 노출 감소를 얼마나 소중히 여기는지에 달려 있습니다. 가정폭력 생존자와 다른 고위험 개인의 경우, 유료 서비스는 개별 Opt-Out 후 데이터의 지속적인 재현으로 인해 일반적으로 필수적입니다.
현재의 정치 역학을 바탕으로 2027년부터 2028년까지는 불가능하다.미국 개인 정보 권리법(Privacy Rights Act) 2024년과 이전의 법안은 통과 없이 반복적으로 제안되었다.영업이 포괄적인 연방법에 반대하는 로비 비용은 상당하다.기술 문제에 대한 정치적 차별화는 통과를 더욱 복잡하게 만든다.소중한 연방변화는 FTC 집행 조치(X-Mode Social, InMarket Media, Mobilewalla와의 최근 합의가 예전을 세우는)보다 가까운 시점에서 포괄적인 법률을 통해 더 가능해 보인다.
문서화 된 피해 범위 : 차별적인 가격 (ProPublica 보험 보상 변동 분석), 고용에서 법적으로 사용할 수없는 추론 된 특성을 통해 고용 차별, 상세한 프로필 데이터에 의해 가능하게 된 사기 희생, 가정 폭력 생존자 및 기타 취약한 개인의 추적 및 괴롭힘 (교체 시간 내에 사용할 수있는 위치), 정체성 도둑질 준비, 심리적 취약성을 이용하는 마이크로 타겟팅 된 정치 메시지, 그리고 사전 코드와 이름 패턴을 사용하여 직접 차별에 대한 법적 보호를 우회하는 프록시 차별.