データブローカー

データブローカーは、様々な公的および私的な情報源からデータを集約することによって、人々の個人情報を収集し、販売しています。これはしばしば、あなたの同意なしに、あるいはあなたが何に同意しているのかを十分に理解することなく行われます。データブローカーについて、またオンラインでプライバシーを保護する方法について学びましょう。

フリーデータブローカー 個人データ削除

データブローカー誰があなたのデータを売っているのか?あなたはそれについて何ができますか?

20億ドル規模のデータブローカー業界についてご存知ですか?データブローカーとは、さまざまな情報源からデータを集約して個人情報を収集し、販売する企業であり、オンラインにおけるプライバシー保護の重要性を強調しています。 

データブローカーとは何か?

データブローカー業界は大きな成長を遂げており、2024年の世界市場規模は約2,704億ドルであった。予測によると、2032年には4,733億5,000万ドルに達し、年平均成長率(CAGR)7.25%で成長するExperianEquifaxAcxiomのような大手データブローカーは、金融情報、オンライン行動、位置情報などの広範な個人情報を収集し、販売している。こうしたデータは、しばしば明示的な同意なしに収集されるため、プライバシーや透明性に関する懸念が高まっている。

企業はこのデータを活用して、高度にターゲットを絞った広告キャンペーンを実施している。例えば、ある保険会社は、マーケティング戦略を効果的に調整するために、クレジットスコアが700点を超える30歳未満のニューヨーカーのリストを取得するかもしれない。広告におけるこのレベルの精度は、消費者体験を形成するデータブローカーの影響力と、デジタル経済における個人データの活用方法を理解することの重要性を強調している。

データブローカーは、閲覧履歴、ソーシャルメディア、購買履歴、公的記録などからデータを収集している。この業界全体は非常に収益性が高く、成長しているが、同時にプライバシーへの懸念や機密情報の悪用の可能性に対する批判に直面している。

データブローカーはどのように情報を収集するのか?

データブローカーは、オンライン・オフラインを問わず、様々な手段で情報を収集する。以下は、データブローカーが使用する主な方法である: 

ウェブ追跡技術: 

  • クッキー:閲覧履歴やユーザー嗜好を追跡するために、お客様のデバイスに保存される小さなデータファイルです。 
  • ブラウザフィンガープリンティング:ブラウザの設定、デバイスの種類、その他のユニークな特徴に基づいてユーザーを識別する技術。 
  • ウェブ・ビーコン:ウェブページや電子メールに埋め込まれた目に見えない小さな画像で、ユーザーのアクティビティやインタラクションを追跡します。 
  • IPアドレス追跡:IPアドレスを通じてユーザーの地理的位置とオンライン活動を追跡します。 

公文書: 

  • 有権者登録 
  • 出生証明書 
  • 結婚許可証 
  • 不動産証書 
  • 裁判記録 

商用ソース: 

  • ロイヤリティ・プログラム 
  • 保証登録 
  • サブスクリプション・サービス 
  • Eコマースサイト

データスクレイピング: 自動化されたツールが、ウェブサイトやデータベース、その他一般に公開されているソースから情報を抽出すること。  

データの購入: データ・ブローカーは、ユーザー情報を収集する他の企業からデータを購入することがある。この情報を使って、データ・ブローカーは個人の包括的で詳細なプロフィールを作成し、マーケティングや信用スコアリングなどの目的で企業に販売する。例えば、信用調査会社は、金融クレジットスコアガイドやヒントを提供する一方で、あなたについてスクレイピングしたデータを販売しています。二重売買の話だ! 

あなたの同意さまざまなウェブサイトの利用規約に同意する場合、あなたのデータが共有されることに同意している可能性があります。例えば、購入を検討している特定の商品について、ターゲットを絞った提案を受けたい場合など、これを肯定的に捉えることもできるだろう。しかし、これによって何に同意しているのかを認識しておくことは重要です。  

データブローカーはどのような情報を収集するのか?

データブローカーは、個人の詳細なプロフィールを作成するために、幅広い個人情報を収集する。このデータはさまざまな情報源から提供され、個人の生活や習慣を包括的に把握することができる。以下は、データブローカーが一般的に収集するデータの種類である: 

Basic 識別子: 

  • 氏名 
  • 生年月日 
  • 性別 
  • 社会保障番号 

連絡先 

  • 現住所と旧住所 
  • 電話番号 
  • メールアドレス 

人口統計学的詳細 

  • 配偶者の有無 
  • 子供の有無や年齢を含む家族構成 
  • 教育レベル 
  • 職業 

財務情報 

  • 所得水準 
  • クレジット・スコア 
  • 購買履歴と消費習慣 
  • 資産および所有権 

オンライン活動: 

  • 閲覧履歴 
  • 検索クエリ 
  • ソーシャルメディア活動 
  • オンラインでの購入と交流 

健康情報: 

  • 病状と既往歴 
  • 処方薬の使用 
  • 健康保険の詳細 

ライフスタイルと趣味 

  • 趣味と関心 
  • 好き嫌い 
  • 政治的所属 
  • 宗教的信念 
  • 各種団体への加盟および所属 

その他の機密情報 

  • 物理的住所 
  • 犯罪歴 

このように分類された情報によって、データブローカーは、個人を "新しい両親"、"フィットネス愛好家"、"頻繁な旅行者 "と特定するなど、詳細なプロフィールを構築することができる。これらのプロフィールは、ターゲットを絞った広告、パーソナライズされたマーケティング、その他の商業的用途のために、しばしば個人の明示的な知識や同意なしに、企業に販売される。 

データはどのように使用されるのですか?

ブローカーによって収集されたデータは、多くの場合、個人の明示的な知識や同意なしに、さまざまな方法で使用される。 

ターゲット広告:
企業は、パーソナライズされたマーケティング・キャンペーンを作成するためにデータを利用する。ユーザーの興味や行動を理解することで、より訴求力の高い広告を配信することができる。 

信用スコアリングとリスク評価:
金融機関はデータを使って信用力を評価する。この情報はローンの承認、金利、保険料の決定に役立つ。 

健康保険
保険会社は健康関連データを評価し、保障オプションと価格を決定する。リスクを評価するために病歴や処方箋のデータを使用することもある。 

人探しサービス:
人名検索サービスを提供するウェブサイトは、データを使用して、連絡先情報や住所など、個人に関する詳細なレポートを提供し、多くの場合、利害関係者に販売される。 

不正行為の検出と防止:
企業は、消費者から提供された情報が既知の記録と一致していることを確認することにより、不正行為を検出するためにデータを使用する。 

政治キャンペーン:
政党はデータを利用して、特定の有権者層をターゲットに、キャンペーン・メッセージをカスタマイズする。 

金融機関
クレジット・スコアリング以外にも、金融機関は様々な金融商品に対する潜在顧客の適合性を評価するためにデータを利用している。 

地主や就職希望者:
これらの企業は、入居希望者や求職者をスクリーニングするためにデータを使用し、財務および個人履歴に基づいて適性を評価する。 

データブローカーから身を守るには

データブローカーから身を守るには、彼らがアクセスし配布できる個人情報の量を最小限に抑えるための積極的な対策が必要です。 

まず、可能な限りデータ収集をオプトアウトする。多くのデータブローカーは、ウェブサイト上でオプトアウト・オプションを提供しており、データベースから自分の情報を削除するよう要求することができる。このプロセスには時間がかかることがありますが、あなたのデジタルフットプリントを効果的に減らすことができます。

さらに、追跡技術をブロックするためにプライバシーツールを使用してください。Cookie、Webビーコン、その他の追跡メカニズムをブロックするように設計されたブラウザ拡張機能やソフトウェアは、データブローカーがあなたのオンライン活動を収集するのを防ぐことができます。 

オンラインで共有する情報を制限することも重要です。ソーシャルメディアに機密情報を投稿するのは慎重に行い、個人情報を要求するオンライン・クイズやアンケートへの参加は控える。オンライン・サービスやロイヤリティ・プログラムに登録する際は、必要な情報のみを提供し、プライバシー・ポリシーに留意する。 

VPNの利用 VPN(バーチャル・プライベート・ネットワーク)を利用すれば、インターネット接続を暗号化し、IPアドレスを隠すことで、オンライン・プライバシーをさらに強化することができます。さらに、オンライン上の匿名性を高めるためにTorブラウザの使用を検討してください。Torブラウザは、あなたのインターネットトラフィックを複数のサーバー経由でルーティングし、あなたのIPアドレスを隠して、データブローカーがあなたのオンライン活動を追跡することをより困難にします。 

これらのステップを踏むことで、データブローカーがアクセスし流通させることができる個人情報の量を大幅に減らすことができます。

覚えておくべきポイントは以下の通りだ: 

  1. ブローカーのウェブサイトにおけるデータ収集のオプトアウト。 
  1. プライバシーツールを使ってトラッキング技術をブロックする。 
  1. オンラインで共有する情報を制限する。 
  1. オンラインプライバシーを強化するために VPN使用します。 
  1. 匿名性を高めるためにTorブラウザの使用を検討してください。 
  1. データブローカーのリストからあなたの情報を削除するサービスを利用する。 

データブローカーは米国では合法であるが、規制は州によって異なる。カリフォルニア州、バーモント州、テキサス州、オレゴン州には、データブローカーを規制する特定の法律がある。カリフォルニア州の削除法は以前の法律を更新するもので、バーモント州の法律は2018年に始まり、テキサス州とオレゴン州は2023年9月と2024年1月に法律を施行した。 

米国では、データブローカーを規制する包括的な連邦法は存在しない。その代わりに、各州が独自の規制を実施している。カリフォルニア州の消費者Privacy 法(CCPA)では、消費者は自分についてどのようなデータが収集されたかを確認し、その削除を要求し、データの販売をオプトアウトすることができる。バーモント州の法律では、データ・ブローカーに州への登録と一定のデータ・セキュリティ基準の遵守を義務付けている。テキサス州とオレゴン州も、個人データの透明性と管理を高めるための規制を実施している。これらの州レベルの法律は、消費者により多くの権利と保護を提供することを目的としているが、連邦政府の枠組みがないため、監督と執行が全国的に一貫していない。 

米国の法律では、データブローカーはあなたのデータ削除要求に応じなければならないことに注意することが重要です。しかし、90日を過ぎると、彼らは合法的にあなたのデータの収集を再開したり、別の会社と協力してあなたのデータを取得したりすることができる。 

これに対し、欧州連合(EU)の一般データ保護規則(GDPR)は、データプライバシーにより包括的なアプローチを提供している。GDPRは、企業がデータを収集する前に個人から明示的な同意を得ることを義務付け、個人にデータ削除を要求する権利を認めている。また、データ・セキュリティと透明性に関する厳格な要件を課しており、消費者により強固な保護を提供している。他の国々もGDPRに触発されて同様の法律を制定しており、より高いレベルのデータプライバシーとセキュリティを保証している。 

米国とEUの規制の格差は、データ仲介慣行に対する高まる懸念に対処するため、より一貫性のある包括的なデータプライバシー法の必要性を浮き彫りにしている。 

最大のデータブローカーとは?

データ・ブローカー業界は、膨大な量の個人情報を管理・販売する複数の大企業によって支配されている。これらの企業は世界規模で事業を展開しており、その広範なデータ収集と分析能力でよく知られている。ここでは、データ・ブローカーの最大手サイトをいくつか紹介する: 

エクスペリアン年間50億ドルの売上を誇る大手信用調査会社のひとつそのデータベースには財務情報、信用スコア、購買行動、個人属性などが含まれ、信用リスク評価やマーケティングなどのために企業に販売している。 

エクイファックスもう一つの大手信用調査機関であるEquifaxは、信用履歴、雇用情報、金融取引など、幅広い消費者データを収集している。このデータを信用スコアリング、不正検知、ターゲット・マーケティングに活用している。 

アクシオムデータ管理と分析の世界的リーダーであるアクシオムは、数十億人の消費者に関する情報を保有している。公的記録、調査、オンライン活動からデータを収集し、マーケティングや広告目的で販売される詳細な消費者プロファイルを作成する。 

イプシロン:データ・ドリブン・マーケティングに特化し、消費者情報の膨大なデータベースを持つイプシロンは、オンライン活動や購買履歴など様々なソースからデータを収集し、企業がより効果的に広告ターゲットを絞れるよう支援している。 

コアロジック コアロジックは不動産関連情報に重点を置き、不動産取引、不動産価値、住宅所有者の属性に関するデータを収集している。同社のデータは不動産専門家、住宅ローン金融業者、保険会社によってリスク評価や市場分析に利用されている。 

Oracle DataCloud(旧Datalogix): Oracle Data Cloudは、オンラインおよびオフラインのソースから、購買行動や人口統計情報を含む消費者データを集約する。そのデータは、ターゲット広告やマーケティング・キャンペーンの効果測定に使用される。 

トランスユニオンExperianやEquifaxと同様、TransUnionは広範な消費者データを収集する大手信用調査機関である。信用スコアリング、本人確認、詐欺防止に役立つ情報を提供している。 

これらの企業は、高度な技術と膨大なデータベースを駆使して個人情報を収集、分析、販売し、データ・ブローカー業界で重要な役割を果たしている。彼らの行為は、プライバシーとデータの倫理的使用に関する重要な問題を提起し、より強力な規制と透明性の向上の必要性を強調している。 

ファーストパーティとサードパーティのデータブローカー

データブローカーはファーストパーティとサードパーティブローカーに分類され、それぞれデータの収集と使用方法が異なる。 

ファースト・パーティ・データ・ブローカー:
ファースト・パーティ・データ・ブローカーは、消費者とのやり取りから直接データを収集する。このような事業体には通常、ソーシャルメディア・プラットフォーム、検索エンジン、eコマース・ウェブサイトなどの無料サービスを提供する企業が含まれる。これらのサービスを提供することにより、ユーザーの行動、嗜好、人口統計に関するデータを収集する。ファーストパーティ・データ・ブローカーは、この情報を利用してサービスを強化し、ユーザー体験を調整し、多くの場合、ターゲット広告の機会をサードパーティ企業に販売します。その例として、グーグル、Facebook、Amazon企業が挙げられ、これらの企業は広範なデータ収集能力を利用して、自社のサービスを向上させ、広告を通じて収益をあげている。 

第三者データブローカー:
一方、第三者データブローカーは、消費者と直接的な関係を持たない。その代わり、公的記録、オンライン・トラッキング・ツール、購買履歴、その他の商業データ・プロバイダーなど、様々な間接的情報源からデータを収集する。これらのブローカーはデータを集計、分析し、マーケティング、リスク評価、その他の目的に使用する他の企業に販売する。第三者データブローカーは、第一者ブローカーやその他の情報源からデータを購入し、包括的なプロフィールにまとめ、利害関係者に販売する。著名な第三者データブローカーには、Experian、Equifax、Acxiom、Epsilonといった企業がある。悲しいことに、他の組織と同様、これらの企業もデータ漏洩の対象となる。2017年9月、Equifaxは1億4,000万人以上の個人情報が流出するデータ漏洩の被害に遭った。  

ファーストパーティとサードパーティのデータブローカーの重要な違いは、消費者との関係にある。ファースト・パーティ・ブローカーは、多くの場合、ある程度の同意や認識を持って、ユーザーとの直接的なやり取りを通じてデータを収集するが、サード・パーティ・ブローカーは、通常、データを収集・販売している個人が直接知ることなく、幅広い間接的な情報源からデータを収集する。サードパーティ・データ・ブローカーはより不透明な方法で運営されているため、消費者がどのような情報が収集され、それがどのように使用されているかを知ることは困難である。さらに重要なことは、第三者のデータ・ブローカーから自分のデータを削除させることがより困難であるということだ。 

データブローカーは、正確な位置情報、子供、生殖医療に関する情報を販売していることを認める。

個人を特定できる情報とは?

ID窃盗とは何か?

デジタルフットプリントとは何か?

IPアドレスとは?

インターネットのセキュリティ:インターネット・セキュリティとは?

データ漏洩とは何か?

よくあるご質問

情報ブローカーは何をするのか? 

インフォメーション・ブローカーは、公的記録、オンライン・データベース、日常的なコミュニケーションなど、さまざまな情報源からデータを収集・整理する。彼らは、製品登録、特許、著作権などのトピックに関する詳細な情報を収集することを専門とし、企業や個人に貴重な洞察を提供する。