הם יודעים על המשבר הזוגי ומצב הבריאות שלכם - ומרוויחים מזה מיליארדים

יש חברות שמעולם לא שמעתם עליהן, אבל הן יודעות עליכם כמעט הכל: היכן אתם גרים, כמה אתם מרוויחים, מה מצב בריאותכם, מה הנטיות הפוליטיות שלכם, ואפילו אם אתם עוברים משבר בזוגיות. ברוכים הבאים לעולם סוחרי המידע - תעשייה שמניבה מיליארדי דולרים בשנה מסחר בפרטים האינטימיים ביותר של חייכם.

מי הם סוחרי המידע?

סוחרי מידע (Data Brokers) הם חברות שעיסוקן איסוף מידע אישי ממקורות מגוונים, עיבודו ליצירת פרופילים מפורטים, ומכירתו לצדדים שלישיים. השמות הגדולים בתעשייה - Acxiom, Experian, Epsilon, Oracle Data Cloud - אינם מוכרים לציבור הרחב (אולי להוציא את אורקל, אם כי השם הזה מוכר בעיקר כחברת שירותי ענן ותוכנה לארגונים), אך הם מחזיקים במאגרי מידע עצומים על מיליארדי אנשים.

חברת Acxiom לבדה טוענת שיש לה מידע על יותר מ-2.5 מיליארד אנשים ברחבי העולם, עם אלפי נקודות מידע על כל אחד. הפרופילים כוללים נתונים דמוגרפיים, כלכליים, בריאותיים, צרכניים והתנהגותיים.

מאיפה המידע מגיע?

המקורות מגוונים להפליא: מידע ציבורי כמו רישומי מקרקעין, רישומי נישואין וגירושין, תיקי בית משפט ורישומי בוחרים הוא רק ההתחלה. רכישות בכרטיסי אשראי, מועדוני לקוחות של רשתות קמעוניות, סקרים ותחרויות אינטרנטיות, ואפליקציות סמארטפון שמוכרות מידע מיקום - כל אלה זורמים למאגרים.

גם פעילות מקוונת נאספת בקנה מידה עצום: היסטוריית גלישה, חיפושים, לייקים ושיתופים ברשתות חברתיות, ותכתובות דוא"ל (בשירותים חינמיים שסורקים תוכן). האדם הסביר לא מודאג ממסירת כל אחד מהנתונים האלה בנפרד - אבל השילוב בין כולם יוצר תמונה מפורטת להחריד של חיינו.

מה הם יודעים עליכם?

הפרופילים שנבנים מסווגים אנשים לאלפי קטגוריות. חלקן צפויות: גיל, מגדר, הכנסה, מצב משפחתי. אחרות מפתיעות ומטרידות: "סובלים מדיכאון", "מתמודדים עם בעיות פוריות", "נוטים להימורים", "בקשיים כלכליים", "מחפשים עבודה חדשה".

קטגוריות כמו "מוכנים לניצול" או "קשישים בודדים" נמכרות לעיתים לגורמים שפועלים בשוליים האפורים של החוק, ולעיתים מעבר להם. הונאות טלפוניות המכוונות לקשישים, למשל, מסתמכות על רשימות שנרכשו מסוחרי מידע, ולעתים קרובות כוללות סוג של הנחיות איך להפיל כל קשיש - כמו שמות הנכדים ומיקומם (אחד מסוגי התרמיות הנפוצות היום הוא שיחת טלפון שמבקשת כסף לתשלום ערבות על מעצרים מומצאים).

למי המידע נמכר?

הלקוחות מגוונים: מפרסמים רוכשים רשימות ממוקדות לקמפיינים; חברות ביטוח משתמשות במידע להערכת סיכונים וקביעת תעריפים; מעסיקים פוטנציאליים בודקים מועמדים; בעלי נכסים מסננים שוכרים; וגופים פוליטיים מכוונים מסרים לקבוצות ספציפיות (לדוגמה, בעשור הקודם טענה חברת כריית מידע בשם קיימברידג’ אנליטיקה שהאפשרויות שסיפקה לטראמפ לכוון מסרים כמעט תת-הכרתיים לקהלי יעד מסוימים העניקו לו את הניצחון בבחירות ב-2016).

לעיתים המידע זולג לגורמים בעייתיים יותר: מטרידנים ועבריינים שמאתרים קורבנות, נוכלים שבונים תרמיות מותאמות אישית, או משטרים שמזהים מתנגדים.

מה אומר החוק?

באירופה, תקנת GDPR מעניקה לאזרחים זכויות משמעותיות: לדעת איזה מידע נאסף עליהם, לדרוש את מחיקתו ולהתנגד לעיבודו. סוחרי מידע נאלצו לשנות את פעילותם באופן משמעותי בשוק האירופי.

בארה"ב המצב שונה. אין חוק פדרלי מקיף להגנת פרטיות, וסוחרי המידע פועלים בחופשיות יחסית. מדינות בודדות כמו קליפורניה (עם חוק CCPA) וורמונט (שמחייבת רישום של סוחרי מידע) החלו לפעול בנושא, אך ההגנה חלקית.

בישראל, חוק הגנת הפרטיות קיים אך אכיפתו מוגבלת, ותעשיית סוחרי המידע פועלת במידה רבה מתחת לרדאר הציבורי. חברות שנתפסו פועלות בניגוד לחוק קיבלו עונשים מגוחכים.

מה אפשר לעשות?

האפשרות "להיעלם" מהמערכת כמעט בלתי אפשרית בעולם המודרני - ושירותים שמבטיחים זאת הם במקרה הטוב לא יעילים, ובמקרים גרועים יותר מזימה מכוונת לפרסום המידע במאגרים אחרים (למשל, כפי שעשתה חברת Unroll.me).

עם זאת, ניתן לצמצם את החשיפה. שימוש ב-VPN ובדפדפנים ממוקדי פרטיות כמו Vivaldi ,Brave או פיירפוקס, הימנעות מהתחברות לחשבונות גוגל או פייסבוק בעת הגלישה, הגבלת הרשאות של אפליקציות, סירוב לתוכניות נאמנות ובקשות מחיקה ישירות מסוחרי מידע - כל אלה עוזרים במידה מסוימת.

אבל הפתרון האמיתי ככל הנראה יהיה חייב להיות רגולטורי. כל עוד סחר במידע אישי הוא עסק לגיטימי ורווחי, הפרטיות שלנו תמשיך להימכר למרבה במחיר.