2026年数据经纪行业的分析参考 - 收集您的信息的公司,他们出售的数据,它使消费者受损,以及选择退出的实际环境。
数据经纪行业每年产生约2670亿美元的全球收入,几乎没有消费者意识到其存在,大多数美国人无法以名字命名单个数据经纪商,但大约有4000至7000家公司积极收集、包装和出售有关美国消费者的个人信息。
数据经纪商不会向消费者出售 - 他们向企业、广告商、债务收集商、保险公司、雇主、执法机构、政治活动和越来越多的欺诈活动出售。你听说过的公司(谷歌、Facebook、亚马逊)主要收集有关自己的用户的数据。
在典型的经纪人配置文件中收集的数据比大多数消费者想象的更为全面:
| 数据类别 | 通常包含的特定元素 |
|---|---|
| 身份 | 全名、姓名、当前和以前的地址、出生日期、部分SSN、电话号码、电子邮件地址 |
| 财务 | 估计收入,信用评分范围,破产历史,财产所有权,车辆所有权,抵押贷款细节 |
| 家庭 | 配偶姓名、子女姓名和年龄、亲属和家庭成员、婚姻状态史 |
| 就业 | 现有和过去的雇主,职位标题,职业分类,职业许可证 |
| 健康代理 | 购买模式造成的健康状况,购买的OTC药物,健身房会员资格,健身应用数据 |
| 行为 | 购物模式,品牌偏好,政治关联推断,宗教关联推断,爱好兴趣 |
| 位置 | 移动应用程序、工作地点和居住地点的运动模式,经常访问的地点 |
| 网络行为 | 访问的网站,搜索查询(在某些情况下),社交媒体活动,应用使用模式 |
| 人口推移 | 估计种族/种族,性取向,教育水平,语言偏好 |
来自主要经纪商之一的标准“消费者资料”包括每人500到1500个个别数据点,最大的经纪商(Acxiom、Epsilon、Experian、LexisNexis Risk Solutions、Oracle Data Cloud)维护数亿美国人的个人资料。
对了解行业至关重要:数据并不一定准确。注定属性(估计收入、推断政治关联、推断性取向)可能是错误的,但仍然被买家出售并采取行动。
该行业有多个运营层,各有不同的商业模式和消费者暴露:
| 类别 | 代表性公司 | 主要买家 |
|---|---|---|
| 营销数据经纪人 | Acxiom, Epsilon, Oracle 数据云, Experian 营销服务 | 广告商、营销人员 |
| 人寻找网站 | Spokeo, BeenVerified,白页, TruePeopleSearch, Intelius | 消费者、调查人员、骗子 |
| 风险和身份验证 | LexisNexis风险解决方案,TransUnion,Innovis | 保险公司、贷款人、雇主 |
| 健康数据经纪人 | IQVIA, IMS 健康, 交响乐健康 | 制药公司 |
| 位置数据经纪人 | SafeGraph、Foursquare、Cuebiq、Veraset等 | 不动产,零售,政府 |
| 公共记录汇总器 | PublicRecordsNow, 雷达里斯, MyLife | 各种B2B和消费者 |
| 靠近信贷的经纪人 | Equifax(消费者营销服务),CoreLogic,FICO | 贷款人、保险人 |
最大的公司(只有Acxiom在全球拥有25亿人的个人资料)主要经营B2B,大多数消费者从未听说过他们的名字。
数据经纪行业的信息来源涵盖了合法的,灰色区域和完全有问题的渠道:
| 来源 | 合法性 | 消费者意识 |
|---|---|---|
| 公共记录(行为,法院文件,选民卷) | 法律 | 适度 |
| 直接从您交易的公司购买 | 法律(在大多数情况下) | 低 |
| 移动应用数据销售 | 法律(在大多数情况下) | 低 |
| 浏览器 Cookie / 像素跟踪 | 合法(有同意旗帜) | 低 |
| 忠诚计划数据 | 法律(按计划条款) | 适度 |
| 调查和注册数据 | 法律 | 高 |
| 经纪人网络之间的数据共享 | 法律 | 非常低 |
| 跨经纪人财富合作伙伴关系 | 法律 | 非常低 |
| 从算法分析中获取的数据 | 法律 | 非常低 |
| 数据泄露编译(由一些经纪人解决) | 灰色区域 | 非常低 |
大多数面向消费者的公司将客户数据出售或与经纪商分享,作为标准的商业做法,披露在隐私政策中,几乎没有人读过。
数据经纪行业以不同的目的为各种买家服务:
| 买家 | 典型使用 | 消费者影响 |
|---|---|---|
| 广告人 | 目标广告、观众分布 | 个性化广告,有时是歧视性的定位 |
| 保险人 | 风险评估、价格评估 | 某些人口群体的高额奖金 |
| 雇主 | 背景检查、就业筛查 | 招聘决策,有时是非法的 |
| 贷款人 | 借款、营销 | 贷款条件,信用可用性 |
| 债务收集者 | 收藏的资产和联系信息 | 攻击性收集活动 |
| 政治运动 | 投票目标,说服模型 | 微观的政治信息 |
| 执法 | 调查、监控 | 隐私影响,有时是不合理的 |
| 欺诈行动 | 受害者选择,社会工程 | 直接阻止欺诈 |
| 暴徒 / 暴徒 | 遇难者定位 | 直接的物理安全威胁 |
| 研究人员和记者 | 各种合法研究 | 一般中立至正面 |
例如,东南亚的猪肉屠宰活动经常使用购买的消费者数据来识别高价值目标(老年人、财务上舒适、地理上隔绝)在开始接触之前。
“暴徒和虐待者”类别代表了真正的安全危机。家庭暴力幸存者经常在搬迁后几个小时内通过寻找人员的网站找到他们的地址。
数据经纪行业所造成的损害涵盖多个类别:
歧视性价格。 ProPublica的分析记录了基于与种族相关的数据的保险费变动,即使在州法律禁止种族歧视定价时。
就业歧视。 在背景检查中使用的数据经纪人信息可能包括推断的属性(估计的政治属性,怀疑的性倾向,宗教属性),这些属性在招聘决策中不是法律上可用的,但无论如何都会影响他们。
欺诈的受害者。 详细的消费者资料允许高度个性化的欺诈企图. 用于合法的营销个性化使用的相同数据使欺诈操作能够构建精确的情绪欺诈脚本,打败传统的消费者怀疑主义。
骚扰和骚扰。 家庭虐待的幸存者、公众人物、记者、堕胎诊所工作者、选举官员和其他脆弱的个人通过寻找人群的网站找到他们的位置和家庭信息。
身份盗窃准备。 聚合的个人资料数据大大减少了身份盗窃的摩擦,需要个别研究的信息可以大量购买。
心理伤害。 被观察和分类的持久感觉会影响心理健康,特别是来自边缘化群体的个人,他们的数据被用于不成比例的有害方式。
民主的伤害。 基于经纪人数据的微目标政治信息允许操纵策略,利用个人心理漏洞,破坏知情民主参与。
数据经纪行业运作于一个根据司法管辖区有很大差异的法规的补丁体系之下:
| 管辖权 | 框架 | 效率 |
|---|---|---|
| 联邦美国 | 没有全面的联邦隐私法 | 最低限度保护 |
| 加利福尼亚州(CCPA/CPRA) | 美国最强的州法,删除权,退出权 | 适度 |
| 弗吉尼亚州(CDPA) | 访问权、删除权、退出权 | 有限 |
| 科罗拉多州(CPA) | 类似于弗吉尼亚 | 有限 |
| 康涅狄格州,犹他州,其他 | 各级国家框架 | 有限 |
| 欧盟(GDPR) | 强有力的权利,被遗忘的权利,同意要求 | 实质性 |
| 加拿大(PIPEDA) | 隐私监察员 | 适度 |
| 国家数据经纪人登记处(CA、VT、OR) | 需要注册的经纪人 | 有限透明度优势 |
补丁工作带来了实际问题. 加利福尼亚州的消费者拥有比德克萨斯州的消费者更多权利. 欧盟的消费者拥有全球最全面的权利。
美国联邦隐私法已经多次提出(美国隐私权利法案2024年,前者法案),但尚未通过。
尽管存在困难,但一些具体的行动可以减少数据经纪人暴露:
从主要经纪人单独选择。 大多数大经纪人有退出流程,虽然它们是故意困难的。提供批量退出服务的公司存在(Optery,DeleteMe,Privacy Bee等),每年收取100到500美元来管理数百家经纪人的退出。
国家数据删除请求,如适用。 加利福尼亚州居民可以向任何处理他们的数据的企业提交CCPA删除请求,其他州居民在其州法律下也有类似的权利,这些权利可以单独发送给最大的经纪商。
在源头上限制数据生成。 最有效的保护是防止数据到达经纪人,首先采取实际行动:使用现金进行不需要忠诚计划的购买,避免应用程序收集大量数据(特别是“免费”应用程序),在注册服务前阅读隐私政策,使用以隐私为中心的浏览器和搜索引擎。
电话号码和电子邮件卫生。 使用单独的电子邮件地址用于商业账户,单独的电话号码用于忠诚计划,以及一次性登记的可用电子邮件地址大大降低了数据经纪人的完整性。
人群搜索网站特定的删除。 Spokeo、BeenVerified、Whitepages 和类似的面向消费者的搜索网站都有删除流程. 这些可以手动(免费、耗时)或通过删除服务进行。
地址保护(对于高风险情况)。 地址隐私计划(ACPs)存在于39个美国州,用于家庭暴力幸存者,证人和其他需要地址保护的人。
几种轨迹可能会在未来两到三年内塑造数据经纪人环境:
美国联邦隐私法将继续推进,但可能不会通过。 行业游说与政治两极化相结合,使得2027年至2028年之前全面的联邦隐私法是不可能的。
FTC的执法力度将增加。 联邦贸易委员会在数据经纪问题上日益积极 - 最近与主要经纪商(X-Mode Social,InMarket Media,Mobilewalla)的解决方案在敏感位置数据方面建立了先例。
人工智能培训数据诉讼将影响行业。 指控在AI模型培训中未经授权使用个人数据的诉讼(Clearview AI案件,针对主要AI公司的各种诉讼)可能会产生新的法律框架,影响数据经纪商的AI相关销售。
产业整合将继续。 Acxiom的各种公司母体变化(现在是Interpublic集团的一部分),Oracle的各种收购,以及LexisNexis的持续扩张反映了行业整合,该行业将更多数据集中在更少的企业伞下。
跨境数据流量限制将影响运营。 欧盟与美国的数据传输框架(隐私盾继承协议)多次受到挑战,预计跨大西洋数据流动的持续不稳定会影响美国经纪商的业务。
消费者意识会慢慢增长。 数据经纪人损害的媒体报道正在增加,高档事件(2023年剑桥分析的回顾性报道,正在进行的AI培训数据诉讼)引发定期的意识峰值。
总分析得出结论:数据经纪行业由于网络效应、监管分裂和消费者意识差距,在结构上是可持续的。个人消费者的行动可以减少暴露,但不能消除它。
数据经纪商是一家公司,收集、包装和出售有关消费者的个人信息,通常没有这些消费者直接互动或明确同意为此特定目的。该行业包括全球约4000至7000家公司,每年产生267亿美元的收入。
主要数据经纪人按类别: 营销数据 — Acxiom, Epsilon, Oracle Data Cloud, Experian Marketing Services. People-search — Spokeo, BeenVerified, Whitepages, TruePeopleSearch, Intelius. 风险和身份验证 — LexisNexis Risk Solutions, TransUnion. 健康数据 — IQVIA, IMS Health, Symphony Health. 位置数据 — SafeGraph, Foursquare, Cuebiq, Veraset. Acxiom 独自维护全球约 25 亿个人的个人资料。
典型的经纪人配置文件包括:身份(姓名,地址,电话,部分SSN),财务(估计收入,信用分数范围,财产所有权),家庭(配偶,儿童,家庭成员),就业(当前和过去的雇主),从购买模式中得出的健康信息,行为模式(购物,品牌偏好,政治联系),来自移动应用程序的位置模式,在线行为和人口统计推断(种族,性取向,教育)。
多种来源:公共记录(行为,法院文件,选民投票),您交易的公司直接购买,移动应用程序数据销售,浏览器cookie跟踪,忠诚计划数据,调查数据,经纪人网络共享,跨经纪人合作伙伴关系和算法推断。
美国没有全面的联邦隐私法,加利福尼亚州(CCPA/CPRA)提供最强大的州保护,包括删除权利和退出权利,弗吉尼亚州,科罗拉多州,康涅狄格州,犹他州和其他几个州都有类似但不那么全面的框架,大多数州都有最低限度的保护。欧盟的GDPR是全球最强大的。联邦隐私法已多次提出,但尚未通过,主要是由于行业游说和政治偏差。
欺诈活动经常购买消费者数据,以识别高价值目标,并构建情感准确的欺诈脚本。东南亚化合物的猪屠宰操作使用购买的数据来识别老年,经济舒适,地理隔离的目标。
部分. 加州居民可以向任何企业提交CCPA删除请求. 弗吉尼亚州,科罗拉多州,康涅狄格州,犹他州和其他几个州的居民在州法律下有类似的权利. 主要经纪人有退出流程,尽管它们是故意困难的。 大批退出服务(Optery,DeleteMe,Privacy Bee等)每年管理数百家经纪人以100到500美元的退出。
人们搜索网站将公共记录、经纪人数据和社交媒体信息合并到可搜索的消费者配置文件中。 它们通常会显示部分信息以获得免费和完整的报价。 每个主要网站都有删除流程,但删除需要对每个网站进行个别提交。 删除的条目有时会在数周或数月后返回,因为数据更新。 积极维护是必要的,以保持配置文件被压抑。 家庭暴力幸存者和其他高风险个人面临特殊挑战,因为地址信息在迁移时间内定期可用。
最有效的方法结合了多种策略:限制源头数据生成(使用现金进行非忠诚购买,避免大量数据收集的“免费”应用程序,使用专注于隐私的浏览器和搜索引擎),用于商业账户使用单独的电子邮件地址和电话号码,向最大的经纪商(Acxiom,Epsilon,LexisNexis)提交CCPA/状态删除请求,通过定期重新检查维持人们搜索的网站删除,并使用批量退出服务进行全面覆盖。
对于大多数消费者来说,是的。 像 Optery、DeleteMe 和 Privacy Bee 这样的服务每年收取 100 至 500 美元,以便在 100 至 500 多家数据经纪商之间持续管理退出请求。 手动退出相同的覆盖范围每年需要 40 至 80 小时的工作时间。 经济价值取决于您如何欣赏您的时间和暴露减少。 对于家庭暴力幸存者和其他高风险个人来说,付费服务通常是必不可少的,因为个人退出后数据不断重现。
根据目前的政治动态,在2027年至2028年之前不太可能。美国《2024年隐私权利法案》和之前的法案已经多次提出,没有通过。行业游说对全面联邦立法的支出是显著的。技术问题上的政治偏差进一步使通道复杂化。有意义的联邦变化似乎更有可能通过联邦委员会的执法行动(最近与X-Mode Social、InMarket Media、Mobilewalla建立先例)而不是通过近期全面立法。
文件化损害范围:歧视性定价(ProPublica对保险费变化的分析),通过在招聘中不合法可用的推断属性的就业歧视,通过详细的个人资料数据实现的欺诈牺牲,追捕和骚扰家庭暴力幸存者和其他易受伤害的个人(在搬迁时间内可用的地点),身份盗窃准备,利用心理漏洞的微目标政治信息,以及使用邮件代码和姓名模式来绕过法律保护的代理歧视,以避免直接歧视。