Com les empreses converteixen les vostres dades en diners

La millor descripció de l’economia de dades prové d’AOL, de tots els llocs. El prestigiós proveïdor de serveis d’internet ara gestiona un negoci ordenat a l’espai d’intercanvi d’anuncis. El lloc que promou el servei és de moda i de bon gust, que mostra gent feliç, festiva i un text en blanc que indica coses com "Obtenir el vostre benefici més valuós" en tots els límits.

"El públic d'una publicació és la seva moneda", afirma el lloc. "No importa com guanyen diners amb contingut, ja sigui mitjançant publicitat, subscripció remunerada o sindicació, l'actiu principal d'un editor són les dades d'audiència i audiència".

Es tracta del màrqueting de grau d’armes, però també és una avaluació sorprenentment honesta del batec del mitjà digital: una cosa que bomba contingut i que recull dades de les persones que consumeixen aquest contingut. I en algun lloc, no vist, s’estan guanyant diners amb el que veiem i fem a Internet.

Orientació i reordenació

Bill Budington, tècnic de personal superior de la Electronic Frontier Foundation, veu les vies per a la recollida de dades a tot arreu: identificadors publicitaris a les capçaleres del trànsit web mòbil, navegadors d’empremtes dactilars, seguiment de clients a les botigues que utilitzen dades de sondes Wi-Fi, SDKs a les aplicacions mòbils, i els tons d'ultrasons de la televisió que es troben fora del marge auditiu, però que es poden detectar per aplicacions en dispositius intel·ligents per fer el seguiment dels hàbits de visualització.

Algunes dades encara no s’estan utilitzant –va dir, per exemple, que la informació genètica recollida per 23andMe podria ser un dia utilitzada per a publicitat o per discriminació. El fet que la genètica s’utilitzi per a la publicitat és un somni hiper-capitalista de la febre ciberpunk; i tot i així, és plausible.

"No hi ha cap règim legal per a la protecció d'aquestes dades, per la qual cosa els consumidors han d'estar vigilats als Estats Units i prendre aquestes decisions", va dir Budington. "Els EUA estan al capdavant del desplegament d'aquestes tecnologies, i les empreses que comencen a dirigir-se primer a clients nord-americans. De moltes maneres, els EUA serveixen de lloc de joc per a l'economia de grans dades, cosa que significa que els ciutadans dels Estats Units han de ser més conscients dels perills ".

Les dades recopilades tenen valor per la forma en què s’utilitza en la publicitat en línia, la publicitat específica dirigida: quan una empresa envia un anunci al vostre camí a partir d’informació sobre vosaltres, com ara la vostra ubicació, edat i raça. Els anuncis orientats, segons pensen, no són més probables produir una venda (o almenys un clic), sinó que també seran més rellevants per als consumidors.

Budington va assenyalar que hi ha un costat fosc a aquest tipus de publicitat. "He orientat anuncis més adaptats als meus desitjos i als meus desitjos… Però si teniu algú que té un problema d'abús d'alcohol per obtenir un anunci de la botiga de licors…", va deixar la implicació deixant penjada.

El vostre magatzem de licors local probablement no fa publicitat d'aquesta manera, però les comunitats vulnerables estan dirigides a anuncis específics. Budington va dir, per exemple, que s’orienten a persones amb ingressos baixos. "Pagueu milers i milers de dòlars, i us donen un diploma que no val la pena el paper en què està imprès. La publicitat dirigida té un aspecte realment perniciós".

Un subconjunt d’anuncis orientats és la retàrrega publicitària d’anuncis. Els anuncis retargetats tenen en compte la vostra activitat en línia anterior per tal de publicar-se al vostre anunci. Per exemple, es poden afegir píxels de seguiment a una pàgina web. Quan el lloc es carrega, el propietari d’un píxel de seguiment veurà que un ordinador demanava aquest píxel i que el carregava en un moment determinat. Fins i tot pot capturar informació identificativa sobre l’ordinador que va visitar el lloc.

Això és el que crea la experiència deservidora de veure un anunci en un lloc web i, de seguida, tornar-lo a veure en un altre lloc. L’anunci “us segueix” a tota la xarxa, amb l’esperança d’un clic.

Això ha donat lloc a una teoria conspirativa popular: que els telèfons i els dispositius intel·ligents escolten i orienten els anuncis en funció del que estàs dient. Un estudi va posar en relleu aquesta afirmació, demostrant que els telèfons mòbils no semblaven que enviaven dades d'àudio, però es va trobar que algunes aplicacions transmeten captures de pantalla de l'activitat del dispositiu. Les aplicacions que utilitzaven el kit de desenvolupament de programari Silverpush (SDK) escoltaven balises ultrasòniques (com s'ha esmentat anteriorment), però Google ha treballat per suprimir l'ús d'aquesta tecnologia a la seva plataforma Android.

Budington va dir que, en alguns casos, els desenvolupadors d'aplicacions poden incloure el seguiment dels SDK sense entendre totalment les implicacions de privadesa dels usuaris i potser sense rebre mai les dades. De vegades, els desenvolupadors paguen per incloure els SDK i els poden incloure com a eines per a depurar o reunir analítiques. Els operadors SDK, però, poden rebre informació potencialment sobre els comportaments de les persones i l’ús de l’aplicació.

Pel que fa a dispositius amb assistents digitals integrats, com Google Home i Amazon Echo, és cert que aquests serveis envien les gravacions de les vostres consultes a les empreses respectives per processar-les. Amb els assistents de veu de Google Assistant i Alexa, fins i tot podeu escoltar els enregistraments de totes les preguntes que hagueu fet. Budington va dir que, tot i que les empreses han tingut clar sobre quin tipus de dades estan recopilant amb aquests dispositius i serveis, el que utilitzen les dades és molt més opac.

Budington no espera que aquesta economia de dades canviï, almenys sense pressió externa. La majoria dels esforços de les empreses per millorar la privacitat dels usuaris normalment no resolen el que ell considera com el veritable problema. "estan disposats a configurar filtres de privadesa respecte a altres usuaris, perquè això no afecta la seva línia de fons, però segueixen rebent aquestes dades."

Budington tampoc no veu solucions del Congrés. "Als Estats Units no hi veig gaires esperances", em va dir. "Sovint, crec que, quan entra en vigor la regulació, no té paraules i no es pot aplicar malament. I, per això, no teniu la protecció necessària i, sovint, podeu fer més mal que fa bé".

L’argument contra la posició de Budington sobre la privacitat és que la publicitat orientada i la recollida de dades que hi ha al darrere són una compensació justa per a les empreses que proporcionen serveis en línia gratuïts. Google, Facebook i Twitter probablement no existirien si no podrien convertir les dades dels usuaris en efectiu. No tothom té diners per pagar subscripcions o està disposat a fer-ho, però la majoria de la gent té valor per als anunciants com a consumidors potencials.

Aquest argument sembla obert per a Budington. "La gent no té moltes opcions si interaccionarà amb el món. A la gent li agrada fer fotos i penjar-les a Instagram", va dir. L'EFF va crear el Badger de privadesa -una extensió del navegador que bloqueja els anuncis i els rastrejadors- per solucionar aquesta manca d’elecció. Permet als usuaris canviar quins rastrejadors poden interactuar amb la seva experiència web i substitueix els widgets socials i els vídeos de YouTube incrustats per icones de teclat que els espectadors han de fer clic per activar-los (i, a continuació, es transmet informació sobre l’espectador).

Així, de moment, el canvi no prové de les empreses i els reguladors, sinó de les persones que s’anuncien en primer lloc.

Les dades han de fluir

El fundador de DuckDuckGo, Gabriel Weinberg, no és un gran fan de Google. Això no és sorprenent, perquè DuckDuckGo és una empresa de cerca competidora, però que s'ha posicionat com un motor de cerca que no absorbirà les vostres dades. Tenint en compte nombrosos nínxols de Google (en realitat, Alphabet's), és fàcil oblidar com l'empresa ha guanyat els seus diners. No es tracta principalment d’un desenvolupador de sistemes operatius per a telèfons intel·ligents, d’un navegador web o, fins i tot, d’una empresa de cerca. Google, tal i com els defensors de la privacitat assenyalen ràpidament, és una plataforma publicitària que aprofita l’enorme coneixement que la companyia té sobre les activitats dels usuaris.

"El que la gent no s'adona és que hi ha aquests rastrejadors ocults a la xarxa que busquen informació personal", em va dir Weinberg. Facebook i Google han desplegat la majoria d’aquests seguidors. "Això s'alinea amb el seu domini en el mercat publicitari".

Weinberg no es preocupa només de les implicacions de privadesa de la recollida de dades dels consumidors. També es preocupa pels efectes socials que han sorgit com a resultat, en part perquè moltes aplicacions i serveis recopilen dades a canvi de serveis i també ajuden a la retargeting publicitari, cosa que anima a la gent a comprar més coses. "Estàs pagant amb les teves dades, però també estàs literalment comprant coses", va dir Weinberg.

Va argumentar que Facebook i el model de negoci de Google filtren el que veieu per generar clics. "Com a resultat, la gent entra en aquestes cambres de ressò", va dir, recordant els esforços dels operadors d'intel·ligència russos per sembrar el descontentament entre els votants americans en línia. "Els danys són una mica únics per a Google i Facebook."

"Facebook és un Internet contingut", va continuar Weinberg. "És literalment el que intenten fer en llocs com l'Índia. Internet és Facebook per a ells, de la mateixa manera que ho havia estat per AOL als anys 90 per als Estats Units".

I la conseqüència d’aquest tipus de contenció, va dir, és que les persones creuen coses que no necessàriament creurien d’una altra manera. Un exemple profundament inquietant: les morts per violència de la mob a l'Índia provocades per rumors es van propagar a través de WhatsApp.

Weinberg creu que el camí cap al nostre moment actual ha estat per la manca de supervisió o regulació del seguiment en línia, almenys als EUA, que continua fins avui. Sempre que els llocs web i les aplicacions tinguin una política publicada, les empreses poden fer més o menys com vulguin. Ell caracteritza els esforços de recollida de dades de les empreses nord-americanes d'aquesta manera: "Recolliu-ho tot i descobrirem què fer amb això després".

Per contra, la Unió Europea va introduir recentment el Reglament general de protecció de dades (GDPR), que exigeix ​​a les empreses obtenir el consentiment dels usuaris per a la recollida de dades, entre d'altres. És per això que molts llocs web del món ens van informar alhora que les seves polítiques d’usuari havien canviat. A aquest costat de l'Atlàntic, era un inconvenient desconcertant però menor. A Europa, l’aplicació del GDPR ha estat un pas per posar les persones en control de les seves dades.

Weinberg va dir que els residents dels Estats Units estan sotmesos a un web de diferents tècniques de seguiment. Les galetes i adreces IP que recopilen els usuaris fan un seguiment dels usuaris quan es mouen d’un lloc web al lloc web, però el vostre propi navegador web també us pot regalar; en l’empremta digital del navegador s’utilitzen factors de configuració sobre el dispositiu i el software dels usuaris (com el número de versió del navegador) identificar-los.

Es pot adquirir més informació identificativa. "Facebook està agafant dades de la targeta de crèdit sense connexió i barrejant-les amb el seu lloc", va dir Weinberg, per il·lustrar la manca de transparència que veu al mercat de dades. "No s'esperaria això. Com més gran sigui el perfil de dades… millor se't pot orientar. Tenen incentius per comprar i combinar dades addicionals." Després de la nostra entrevista, va sortir a la llum que Google havia acordat un acord secret amb MasterCard per obtenir dades sobre hàbits de despesa fora de línia.

Vaig recordar a Weinberg l'argument a favor d'aquest tipus de recollida de dades i publicitat, que permet a les empreses proporcionar serveis i aplicacions de forma gratuïta. Va dir que ha escoltat una frase que descriu els seus sentiments al respecte: "Les millors ments de la nostra generació s'estan treballant per veure si la gent fa clic en més anuncis".

"Crec que és una travestigació i una pèrdua d'innovació", va dir "Crec que és manipulador, impulsar el consum i creure coses que no volen creure".

"Alguns models de negoci que depenen d'aquesta necessitat de canviar", va afegir Weinberg. "Google i Facebook han superat els beneficis de les organitzacions i els mitjans de comunicació. Si aquests beneficis es repartissin millor, les coses serien millors".

Weinberg considera els esquemes de monetització com els paywalls, en què els visitants d’un lloc paguen per visualitzar part o tot el contingut del lloc. Tornant a Facebook, va dir: "Els seus models de negoci són tals que seran orientats amb el pas del temps i més intrusius".

Quina és la solució? Votar amb els peus -per deixar un servei amb polítiques intrusives- funciona, va dir Weinberg. Però es nota els efectes de la xarxa de llocs com YouTube (que forma part de Google) i WhatsApp (part de Facebook). "Si bé aconsello a la gent que abandoni Facebook, també sóc realista i sé que la gent no ho farà mai".

Sembla ser la solució tant a fora com a dins. La regulació és important, però Weinberg, com Budington a l'EFF, es centra més en les eines reals que podrien resoldre el problema de la recollida intensiva de dades i el seguiment dels usuaris. Els llocs web i les aplicacions han d’oferir als usuaris formes reals d’optar-ne, segons ell creu, i s’hauria d’impedir a les empreses combinar dades d’altres empreses.

Dins dels intercanvis publicitaris

Julia Schulman és la principal consellera de privadesa de l’empresa de canvi d’anuncis AppNexus, i parla amb confiança fàcil i amb la capacitat pulmonar d’un submarinista. Sense respirar, em va explicar com AOL One, AppNexus i els intercanvis d’anuncis com connecten persones que tenen llocs web i volen anuncis amb persones que tenen anuncis que volen aparèixer en llocs web.

"Som les canonades", va dir ella amb cruesa. És una posició neutra que posa l'accent en el seu lloc d'interessos més gran. AppNexus i empreses similars proporcionen als clients una plataforma de demanda (DSP) que serveix de quadre de comandament per comprar anuncis. Les persones amb els anuncis poden decidir llavors el públic per als anuncis: persones d’una determinada zona geogràfica, persones que naveguen per llocs en un moment determinat del dia o determinades per informació contextual, com ara el tipus de lloc que visita una persona. Una empresa automobilística pot desitjar comprar anuncis en un lloc que revisi cotxes, per exemple.

Quan algú navega a una pàgina que conté aquest codi, es desperta AppNexus i comprova si ja hi ha cap acord. Si no hi ha un acord directe, passa alguna cosa més interessant. En aquesta situació, serveis com AppNexus tenen una subhasta en temps real entre venedors d’anuncis potencials per l’espai. Els anunciants ho compensen amb les ofertes automatitzades, pensem que eBay té els seus llindars màxims d’oferta, abans que s’acabi de carregar el lloc. "Està passant en mil·lisegons", va dir Schulman.

Això no seria possible sense les dades de consum, però Schulman va dir que AppNexus no vol, ni tan sols necessita informació sobre les persones que acaben veient els anuncis. "No tenim nosaltres mateixos dades que utilitzem per orientar-nos; els nostres anunciants ho expliquen", va explicar. "No tenim noms. No tenim adreces de correu electrònic."

El fet d’emmagatzemar aquest tipus d’informació exposaria AppNexus al risc en cas que es filtrés. Però Schulman va dir que una gran quantitat de dades no són útils per als propòsits de la companyia.

"Estem buscant arribar a grans extensions: milions i milions d'impressions", va dir. Tampoc és especialment eficient dirigir-se a persones: "Repem informació molt bàsica. No sabem qui són aquestes persones i no ens importa qui són", va dir.

En lloc de manejar la informació, el sistema AppNexus permet als editors vincular informació a identificadors aleatoris. Schulman va dir que fins i tot aquells de la seva empresa no poden analitzar el que representen aquests identificadors aleatoris. Això és als clients. Això és el que significa Schulman quan parla de privadesa per disseny: "Prohibim als nostres clients enviar-nos informació d’identificació i prohibim als nostres clients que lliguin directament a informació identificable".

Els temors sobre la seva indústria, va dir, són causats per una manca d’entesa. També va assenyalar les accions de la Network Advertising Initiative (NAI), una agència d'autoregulació per als anunciants en línia. La NAI publica codis de conducta i directrius per al maneig de dades que els membres accepten seguir. Ella va assenyalar amb entusiasme que hi ha algunes dents reals per a aquest acord: "Si ets membre de la Iniciativa de publicitat en xarxa, t'has compromès a complir aquest codi, i una infracció és la secció cinquena de la FTC."

En total, Schulman no veu aquest model de publicitat com a problemàtic. "Com a consumidor que utilitza el web i tinc el privilegi de conèixer aquest negoci per dins i per fora, crec que és més útil veure un anunci rellevant". Considera que empreses com AppNexus formen part, en paraules seves, d’un "cicle virtuós" que millora el web en general.

Tot i que posiciona AppNexus i similars com a serveis neutres en una indústria més gran, creu que fins i tot els agents de dades no mereixen la seva reputació. Almenys, no del tot. Va assenyalar que els editors i els anunciants busquen aquesta informació en primer lloc. "No existeixen sense clients. Alimenta el seu negoci". Segons sembla, la web de comerç que dóna suport a la indústria, també reparteix les culpes.

Eliminació de l'economia de dades

Hi ha persones que coneixen molt bé, però en entrevistes parlen amb molta cura, potser massa conscients que les seves paraules es podrien treure del context o retorçar-les. I després hi ha gent que en sap tant, però que fa molta precaució al vent i simplement diu què pensen. Aquestes persones són màquines de cotitzar.

Rob Shavell és cofundador de la companyia de privadesa Abine i és un cotitzador. És ràpid i directe amb els seus comentaris i es mossega en les seves crítiques a la indústria dels anuncis en línia.

"És un problema específic, i la indústria ha fet molt difícil per als consumidors posar un valor en la privadesa", va dir. "La indústria minera de dades existeix si tothom ho entenia de forma clara." Per a la persona quotidiana, va dir, és molt difícil que no sigui part d'alguna economia. "La gent està donant informació cada dia, si no cada hora".

Emmarca el problema d’aquesta manera: Si una empresa vingués a tu i digués "Omple aquest formulari amb tota la informació personal perquè puguem vendre-la per 39 dòlars", cap persona racional hi acceptaria.

Abine ofereix algunes eines úniques per combatre la fugida desenfrenada d’informació personal. El servei Abine Blur combina un complement web que bloqueja el tracker amb la possibilitat de dissimular o "difuminar" la vostra informació personal. Quan un lloc web requereix una adreça de correu electrònic, Blur en genera un per a vosaltres i reenvia automàticament qualsevol missatge a la vostra adreça de correu electrònic real. Pot fer el mateix amb el vostre número de telèfon, substituint un número d’un sol ús que mantingui el vostre número real privat. Blur fins i tot genera números de targetes de crèdit virtual que dissocien els pagaments en línia de la vostra identitat real. La targeta digital prepagada està finançada per la vostra targeta de crèdit real, però el número de la targeta virtual i l'adreça associada són generats per Abine i no tenen res a veure.

El Blur està dissenyat per evitar que es difongui la informació a través del web i el servei DelineMe d'Abine neteja el que ja hi ha. Per un preu anual, DeleteMe gestiona l’arduosa tasca d’eliminar la informació personal dels llocs d’agents de dades, que recopilen informació personal com ara la vostra adreça, número de telèfon, etc., i la posen a la venda en línia per a qualsevol persona que cerqui.

Segons Abine, els registres públics són la major font de dades per als corredors. La companyia diu que les activitats necessàries per al funcionament de la societat, per exemple, comprar béns, registrar-se per votar i, fins i tot, renovar el permís de conduir, poden crear registres públics extrets pels corredors de dades. Diversos corredors també recopilen informació dels registres judicials, cosa que significa que els antecedents penals d'una persona es poden vendre.

En la investigació d'Abine, la companyia ha vist disminuir de forma espectacular el preu de la informació d'un individu. Peoplefinder, una empresa Abine considera un agent de dades, ja venia un xec bàsic bàsic per 40 dòlars, però ara ha baixat fins a 20 dòlars. Es pot comprar informació bàsica, com ara adreces antigues, adreces actuals i connexions familiars per un mínim de 95 cèntims. La implicació és que aquesta informació està tan fàcilment disponible que el seu valor inherent ha baixat.

Es poden observar fluctuacions de preus similars en informació personal que es ven a la Dark Web. Un informe de la signatura de seguretat Flashpoint va demostrar que les dades massives robades poden arribar a tenir fins a 10 cèntims per persona. El preu puja depenent de la quantitat d’informació disponible i del tipus de persona que representa la informació. El nombre de Seguretat Social d'algú amb un bon crèdit, per exemple, pot vendre entre 60 i 80 dòlars.

"És més barat comprar la vostra informació personal el 2018 que el 2016, de vegades 100 per cent més barata", va dir Shavell, sobre la base de les dades eliminades per DeleteMe, que, cal destacar, només es comunica amb llocs de agents de dades que tenen mecanismes d'eliminació d'informació disponibles públicament. Hi ha probablement altres serveis que no tinguin una visió tan pública que DeleteMe no hi compromet. Però segons Shavell, DeleteMe va trobar 1.000 informacions per persona el 2016. Al 2018, el servei estava fent un seguiment de 1.500 dades.

"Aquesta no és una gran tendència de privacitat", va dir Shavell.

Les dades personals tenen valor per si mateixes. Sembla que la gent està disposada a gastar diners per esbrinar les adreces reals d’altres persones, o bé aquests agents de dades no estarien fora de negocis. Però Shavell va assenyalar que hi ha una connexió entre els intermediaris de dades i la publicitat en línia.

Prendre la informació d’aquests agents d’informació i fer-la útil per a la publicitat és, va explicar Shavell, una altra cosa del negoci. Descriu una "galàxia d'empreses" que juguen diferents rols en connectar les dades dels usuaris d'una infinitat de fonts i fer-la més valuosa. El pipeline m’és conegut a partir de la meva redacció sobre com els hackers monetitzen la informació robada. Una persona pot robar milions de registres d’un lloc web i vendre’ls barats a algú que pugui afegir-ne més informació o obtenir una informació més eficaç i, a continuació, revendre les dades a un preu més alt.

Shavell va descriure un acord similar en què les empreses de dades compren i venen dades, tallant-les i retallant-les de maneres diferents per obtenir una cosa nova. "Cadascun d'ells té preus molt sofisticats", va dir. "Els preus pugen i baixen depenent de qui som, de la informació recent, de si es tracta d'un dispositiu mòbil, tant si es tracta d'iOS com si no, de quin districte es troba i de què s'ha buscat"

Un exemple que Shavell va donar és LiveRamp, propietat de Acxiom. "En què s'especialitzen és fer coincidir les cookies del lloc on visiteu les xarxes de publicitat i adaptar-lo als perfils reals dels agents de dades." Això dóna als anunciants dues dades crítiques: una persona i la seva intenció.

"És aquesta increïble borsa en temps real que combina informació del que fem als nostres telèfons i llocs web que visitem, i després s'ajusta a la informació personal que hem donat sobre nosaltres", va dir Shavell. El resultat són anuncis orientats a allò que un públic teòricament receptiu, basat en informació sobre els consumidors (som nosaltres) extretes de diverses fonts diferents.

El servei LiveRamp diu que pot aplicar identificadors únics a les dades dels usuaris: "aplicar una resolució d'identitat a nivell individual mitjançant un procés de concordança determinat per a la privadesa, determinista (exacte d'un a un)". L'explosió continua: "Per garantir el màxim nivell de precisió, LiveRamp i Acxiom mantenen un reconeixement constant en el 98% dels adults dels Estats Units i gairebé el 100% de les llars nord-americanes".

Acxiom no va respondre a la meva sol·licitud d’entrevista i no vaig poder provar el meu servei. És una sensació estranya ja que, si les estadístiques de l’empresa són correctes, saben qui sóc.

Cada enllaç de la cadena treu alguna cosa de l'arranjament, però Shavell va afirmar que hi ha alguna cosa més gran aquí. Si s’evita la centralització d’aquesta informació en qualsevol empresa, les empreses es fan retallades i també s’eviten la culpabilitat.

"Ells us diran que aquesta informació és anònima a la seva petita base de dades, i que sempre és anònima, però el que fan aquests mercats és que permetin a tothom que afirmi que les seves dades són anònimes i que es corresponen en un mercat. Permet que cada companyia sigui bàsicament afirmen que són innocents quan són realment completament culpables."

Falten notícies de la galàxia que Shavell descriu són els titans de la moderna Internet: Amazon, Facebook i Google. Aquestes empreses podrien semblar una estranya incorporació a la llista de companyies de dades, però cadascuna té una visió enorme del que moltes persones, potser la majoria, fan en línia.

Tot i que el producte més visible de Google és un motor de cerca i la companyia s’ha estès a gairebé totes les facetes de l’existència moderna, sempre ha estat una empresa de publicitat i dades. "Quan cerqueu, saben exactament quines paraules clau teniu, quina història de les paraules clau que heu utilitzat", va dir Shavell. "Venen a les seves xarxes d'anuncis i la gent posa a la seva disposició, i aquí és on segueixen guanyant molts diners".

Facebook també té un abast enorme, gràcies a la seva mida i al públic captivador que fa clic als enllaços compartits al canal de notícies. Una part del crèdit també es destina a llocs i serveis que posseeix Facebook, a més de compartir enllaços i botons que apareixen a diferents llocs web fora de Facebook. Aquests poden proporcionar telemetria, permetent a Facebook fer un seguiment fins i tot quan no estiguis en un lloc de propietat de Facebook.

Un estudi del 2017 de 144 milions de càrregues de pàgines va trobar que el 77 per cent de les càrregues de pàgines incloïen algun tipus de seguiment. Google va ser capdavanter, rebent dades del 64 per cent de les càrregues de pàgines. Un segon llunyà, però encara molt per davant de la resta de la competició, va ser Facebook al 28 per cent.

Amazon, recentment la segona empresa que s'ha valorat més d'un bilió de dòlars (després d'Apple), també vol ampliar el seu abast a l'espai de dades publicitàries. "Amazon fa moltes inversions en tecnologia de publicitat i per convertir-se en un jugador en aquest àmbit, quan ja tenen tanta informació sobre els nostres hàbits de comerç electrònic", va dir Shavell.

Google pot saber molt, però els seus esforços de compra no han aconseguit gaire tracció. "Amazon ve d'una posició molt arrelada i intentarà utilitzar algunes de les eines que Google utilitza per expandir-se en aquest negoci publicitari. Això és una mica nerviós, en el sentit que realment no ha passat abans.. l'empresa que coneix més sobre els nostres hàbits de compra."

Dades en venda

Tot i que l’economia de dades s’omple d’intermediaris, Shavell es reserva especial per als llocs web del agent de dades que recopilen i venen informació personal com ara números de telèfon i adreces. Creu que la solució no recau en productes com DeleteMe, sinó en el govern. "Creiem que hi hauria d'haver més regulació governamental, i no menys, en aquesta indústria. Treballem amb la FTC i la FCC quan podem fer-los conscients del que considerem que és un comportament terrible d'aquests agents de dades i ajudarem a recopilar proves i suport de base per a reformes normatives que donin als consumidors més poder sobre aquests agents de dades."

Per a Shavell, els gestors de dades equivalen als xantatges. "No hi ha cap raó que no pugui ser capaç de comunicar-los a aquests corredors de dades i no hi ha cap raó que hagin de pagar a DeleteMe". És destacable que els serveis DeleteMe es comprometen, de fet, amb mecanismes perquè els individus esborrin la informació. La funció de DeleteMe és descarregar la feina, de forma gratuïta, a un personal dedicat.

"Les reformes normatives asseguren que els corredors de dades estan allunyant-se de l'assassinat de dades, per així dir-ho, i fan tot el que vulguin. I, en definitiva, voleu que la regulació sigui tan forta que pugui fer ells mateixos en la majoria de les coses, i serveis com DeleteMe siguin menys i menys. menys necessari ".

"La publicitat no és dolenta", va concedir Shavell. "Però la nostra posició és que cal haver-hi fronteres i els consumidors han de tenir control sobre la informació que hi ha específicament".

Quant a què poden fer els individus per protegir la seva privadesa, Shavell és sorprenentment optimista. "Com més es parli, més desconcertant sembla", va dir, però afegeix que els individus poden prendre mesures per protegir les seves pròpies dades. "Només cal instal·lar un bloqueig d’anuncis i donar una mica menys d’informació; això fa molt".

Dades crues

L'orientació i la publicació de publicitat no són els únics mètodes per obtenir ingressos de dades.

Si els rastrejadors i intercanvis com AppNexus gestionen els perfeccionats, polits i (presumptament) anonimats, els corredors de dades gestionen el brut: les dades en brut, que no es recullen de les cerques de Google ni dels píxels de seguiment, sinó que s’agregen de fonts disponibles públicament.

Un d'aquest agent de dades té un nom conegut: Whitepages. Tot i que el nom recorda un llibre de números de telèfon locals, l’encarnació digital és una bèstia diferent. "Amb informació de contacte completa per a més de 500 milions de persones, inclosos els telèfons mòbils, les dades de comprovació de fons més completes recopilades dels registres dels 50 estats, i molt més, no som el vostre directori de pàgines blanques o el vostre llibre telefònic", diu el seu lloc.

Al escriure el meu nom a Whitepages es van obtenir 77 resultats. Vaig descobrir que hi havia un altre Max Eddy que vivia a la ciutat dels meus pares, a menys d'una milla de distància. El meu avi, o més aviat una mala lletra del nom del meu avi, també hi era. Enumerava la seva edat de 80 anys, tot i que fa més d'una dècada que hi ha mort. Vaig trobar un Maxwell A. Eddy, que aparentment viu a prop de la meva adreça actual, cosa que podria explicar per què he estat rebent cartes de The New York Times amb aquest nom des de fa diversos anys.

Em vaig presentar amb el meu nom legal, juntament amb el meu domicili actual i els tres últims llocs que he viscut. Al costat hi ha els meus germans, el meu pare, tres cosins i un oncle. Hauria de pagar per obtenir més informació, inclosos el meu número de telèfon, més adreces anteriors i registres públics (com ara detencions).

Després de pagar un dòlar per un judici limitat, Whitepages va lliurar obligatòriament un informe amb la meva adreça actual, diverses adreces anteriors, números de telèfon precisos (inclòs el número de telèfon de casa del meu pare), juntament amb encara més familiars i informació del seu perfil.

Un informe complet de fons inclouria antecedents penals, registres de trànsit (bitllets i tals), fallides i execucions hipotecàries, un llistat de propietats adquirides al meu nom, carències i sentències contra mi, i llicències professionals. Aquesta darrera és interessant, ja que aparentment inclou coses com les llicències de pilots emeses per la FAA i els permisos d'armes encobertes. Sembla que Whitepages no tenia informació sobre mi en aquestes categories, però hauria de pagar 19, 95 dòlars per obtenir l'informe complet i estar segur.

Em vaig adreçar repetidament a Whitepages per fer una entrevista, però després de molt i més endavant, no es va produir cap entrevista. També he trobat la meva informació (disponible a diversos punts de preu) en altres llocs d’agents de dades, inclosos Intellius i BeenVerified.

Per fer-me una idea de l’abast del que saben els intermediaris de dades, vaig demanar a Abine que em proporcionés accés al servei DeleteMe. Durant 129 dòlars l’any, els humans reals d’Abine treballen per eliminar la informació personal dels agents de dades i llocs de registre públic. Com que Abine busca altres serveis per trobar la vostra informació, malauradament, heu de lliurar molta informació personal a Abine. He afegit el meu nom legal, alguns sobrenoms, les meves adreces actuals (que jo recordava), números de telèfon, etc. Vaig fer clic en un botó blau i vaig esperar.

Els resultats inicials es van tornar als pocs dies. Els informes posteriors van variar, però van mostrar que la meva informació estava definitivament en venda. Al juliol, es van incloure 30 serveis al meu informe DeleteMe i la meva informació apareixia en dos. Un informe de seguiment a l'agost va mostrar 28 llocs al meu informe i la meva informació sobre 19. Gairebé tots els llocs d’agència de dades tenien el meu nom, edat, adreces anteriors i membres de la meva família; alguns inclouen números de telèfon, fotos, adreces de correu electrònic i comptes de xarxes socials.

Els informes de DeleteMe inclouen un indicador que s'ha enviat una sol·licitud de desactivació i una nota sobre el temps que es tarda en desactivar-se. En alguns casos, és instantani; en d’altres, triguen setmanes. Vaig preguntar a Abine si la meva informació podria aparèixer en aquests serveis, fins i tot després que DeleteMe l'hagués suprimit amb èxit. La resposta va ser sí, podia.

És destacable la quantitat de la meva informació personal disponible en aquests serveis i encara més remarcable la distància que hi havia. Per a mi, hi ha una amenaça implícita per a això: qualsevol pot trobar-la. No voldria esbrinar què hi ha, en cas que sigui realment horrible? Fins i tot per veure quanta informació tenia un servei, vergonyós o d’una altra manera, hauria de pagar.

No et conec, però em coneixes

Harrison Tang és el conseller delegat i cofundador de Spokeo, un agent de dades similar a Whitepages i un dels llocs on apareix la meva informació personal en línia. Quan busco el meu nom a Spokeo, trobo la meva adreça, el meu número de telèfon i bona part de la mateixa informació que he trobat a Whitepages. Spokeo és una mica hiperpèutic: també fa una cerca a 104 plataformes de xarxes socials, incloses Twitter i YouTube, i fins i tot serveis de cites com OKCupid. Quan vaig fer la cerca, Spokeo va afirmar que tenia 14 fotos, juntament amb nou xarxes socials associades a una adreça de correu electrònic personal. Em costaria 7, 95 dòlars per veure què inclou tot això.

No tenia clar què esperar quan vaig parlar amb Tang. El seu despatx havia estat sorprenentment atractiu i atractiu, a diferència d'altres corredors de dades. Però tenia una veritable sensació de temor a l’entrevista: suposo que de veure tants dels meus detalls íntims disponibles a la venda en tants llocs web.

Per telèfon, Tang estava relaxat i va parlar molt deliberadament. De seguida, va assenyalar que la seva empresa no forma part de l’economia publicitària que em preguntava. "No som a la indústria dels anuncis; no venem les nostres dades a tercers".

Tang va dir que el procés de registre per adquirir informació de Spokeo requereix que els clients declarin per a què pretenen utilitzar la informació i que l'empresa expliqui activament dades o compradors d'anuncis. L’empresa no ofereix cap API per accedir a la seva informació i limita l’accés dels clients a només un portal web i una aplicació mòbil. "No poden descarregar les nostres dades massivament", va explicar Tang.

Quan em pregunto si Tang estaria disposat a donar-me els noms de serveis que venen dades massivament, ha rebutjat educadament. En lloc dels anunciants, va dir que els seus clients són persones i empreses que intenten trobar altres persones, de vegades membres de la família, de vegades per detectar fraus.

Si bé els defensors de la privadesa que vaig parlar amb agents de dades descrits com Spokeo com la font de dades personals en línia, Tang considera que Spokeo és el final del conducte. Spokeo, va explicar, agrupa dades de més de 12 mil milions de registres públics, incloent-hi guies telefòniques, registres judicials, perfils de mitjans socials públics, registres històrics, registres de propietats, etc. "Totes aquestes dades, agrupades. I les organitzem en perfils senzills i fàcils d'entendre perquè la gent pugui cercar connexions i saber amb qui tracta." Tang només va dir dades disponibles públicament a Spokeo.

El desig d’aquesta informació és clarament, ja que Tang assenyala diverses vegades que el 8 per cent de les cerques en línia són de nom i cognoms. "Algunes persones anomenen dades la tercera revolució industrial", va dir Tang. Per a ell, Spokeo, així com Google i Facebook, són "empreses de recerca de persones".

Tot i que Spokeo ofereix una desactivació d'un sol pas, Tang no creu que sigui una bona solució. "La gent equivoca que la privadesa consisteix a ocultar la vostra informació, a ocultar-se del vostre món", va dir. "Creiem que la privadesa és sobre el control; és sobre la transparència".

Segons Tang, el futur de Spokeo sona realment com a Facebook. En el futur, espera que Spokeo sigui una plataforma on la gent reivindiqui els seus perfils i editi la informació disponible. És el repte més important verificar que la gent és qui diu que és, va reconèixer Tang. Però aquest plantejament, va dir Tang, permetria a les persones controlar la seva informació, més que no pas a ocultar-la.

Quan he penjat el telèfon després de parlar amb Tang, no he pensat massa en aquesta nova privadesa que descriu. Semblava un somni de pipa, la visió entusiasta d’un home que creu veritablement que el seu servei ajuda les persones. Només uns mesos després, quan vaig revisar l’entrevista, la sensació de la amenaça va tornar a entrar. L’amenaça implícita, m’adono, encara hi és, tant si Tang s’adona com si no. Aquesta visió futura és una mena de Facebook no consensuat, on hem de registrar-nos, o una altra persona controla la nostra informació. Ignora-ho al teu perill.

Una galàxia dels anuncis

• El programari de seguretat pot comprometre la vostra privadesa? El programari de seguretat pot comprometre la vostra privadesa?
• Protecció de dades en línia 101: No deixeu que Big Tech s’enriqueixi de les vostres dades Protecció de dades en línia 101: No deixeu que Big Tech s’enriqueixi de les vostres dades

Tenint en compte l’economia de dades, és difícil trobar reals actors dolents. Per molt estrany que són els agents de dades, la majoria inclouen un mecanisme per eliminar la informació. Mentrestant, l’orientació i la publicació de publicitat no són producte d’una sola empresa, sinó un concepte que ha envaït els fonaments de gairebé tots els serveis en línia que puguis pensar. Tots ells obtenen la seva informació d’algun altre lloc, la transmeten a algú altre i guanyen una mica de diners pel camí.

Shavell va anomenar l’economia de dades una galàxia, i la metàfora és apta. De molt lluny, una galàxia és només un punt de llum entre altres llums; apropeu-vos massa i veieu només una estrella solitària. Només amb la perspectiva adequada és visible tota la complexitat. I mentre puc veure que els números marquen i baixen del meu bloqueig de seguiment mentre vaig d’un lloc a un altre, encara no sé qui em mira, ni com surten els diners. D’alguna manera, així ho és.