許可のないあなたのデータ:企業がデータを保管する方法とあなたにできること

2026 年 3 月 13 日、午後 1 時 EDT に公開

Gavin は、Technology Explained、セキュリティ、インターネット、ストリーミング、エンターテインメント分野のセグメント リーダーであり、Really Useful Podcast の元共同司会者であり、頻繁に製品レビューを行っています。彼はデボンの丘で略奪された現代文章の学位を取得しており、10 年以上の専門的な執筆経験があり、彼の作品は特に How-To Geek、Expert Reviews、Trusted Reviews、Online Tech Tips、Help Desk Geek などに掲載されています。ギャビンは CES、IFA、MWC、その他の技術見本市に出席して会場から直接レポートし、そのプロセスで何十万ものステップを積み上げてきました。彼は、覚えている以上に多くのヘッドフォン、イヤフォン、メカニカル キーボードをレビューしており、大量のお茶、ボード ゲーム、サッカーを楽しんでいます。

MakeUseOf アカウントにサインインします

私は常に、いったい誰が私のデータを保持しているのか疑問に思っていました。あらゆる場所に監視が行き渡り、オンラインでの継続的な追跡が行われ、最後のサイトやサービスすべてにアカウントが必要となる時代において、すべてのデータがどこに消えたのかを正確に把握することはほぼ不可能です。

そこには別の問題も含まれています。

関係する企業の名前を聞いたこともない何百万もの人々に関する個人データを収集、分析、販売する業界全体が存在します。これらの企業はデータ ブローカーと呼ばれ、あなたに関する情報を含むプロフィールをすでに持っている可能性があります。

そして、何だと思いますか？あなたはこれらの人々に許可を与えたことは一度もありません。データを削除したい場合は、積極的に追跡する必要があります。

では、データ ブローカーとは何でしょうか?

あなたのデータをすべて保持している謎の人々は誰ですか?

つまり、データ ブローカーはインターネット上の情報源から個人情報を収集し、それを組み合わせて、通常は個人の詳細なプロファイルを作成します。これらのプロフィールは、特定の人々のグループをより深く理解したりターゲットにしたいと考えている広告主、マーケティング担当者、保険会社、金融機関、政治団体、その他の企業に販売されます。

データ ブローカーが収集できる情報は多岐にわたります。法律の範囲内では基本的に無制限です。情報が合法的にオンラインで見つかった場合、ブローカーがそれをスナップします。つまり、ブローカーはあなたに関する次のような情報を持っている可能性があります。

• フルネームと以前の名前
• 現在の住所と以前の住所
• メールアドレスと電話番号
• 推定収入と住宅価格
• 家族構成と家族構成
• 買い物習慣
• 興味や趣味
• ロケーション履歴

データ ブローカーは、ユーザーの行動を予測するプロファイルを作成します。すべては、ご想像のとおりです。 - 広告。あなたのプロフィールでは、証券会社が保持しているすべてのデータ ポイントから収集された、あなたの買い物、次の大きな買い物、必要なサービスなどを推定できます。

最大規模のデータ ブローカーには、財務情報、バックグラウンド データ チェック、マーケティング情報などをカバーする Acxiom、Experian、LexisNexis Risk Solutions、Epsilon などの企業が含まれます。さらに、Whitepages、MyLife、BeenVerified、Spokeo など、個人情報の集約に特化した「人物検索 Web サイト」もあります。

これらの名前の中には見覚えのある名前もいくつかあるかもしれませんが、何百もの小規模ブローカーが舞台裏で活動しており、可視性ははるかに低いです。

あなたはこれらの企業と直接やり取りしたことがありませんし、おそらく今後も直接やり取りすることはないでしょう。しかし、彼らのデータベースには、あなた、あなたの家族、友人、そしてあなたの人生に関する何千ものデータ ポイントが満載です。

そうです。しかし、データ ブローカーのプロファイルはどのようなものでしょうか?

すべてのデータを大きなファイルに保存

想像してみてください。あなたがこれまでに行ったすべてのこと、あなたが所有していたすべての電話番号、あなたがこれまでに愛したすべての人が、すべて 1 つのファイル内であなたにリンクされています。

さて、それはそれほど劇的ではありません、そしてあなたの名前が入った分厚い書類がファイルキャビネットにあるわけではありません。しかし、データ ブローカーは、あなたの生活から得た情報をつなぎ合わせて、あなたが考えているよりも簡潔で正確な識別子のリストを作成することに長けています。

実際には、データ ブローカーのプロファイルは、名前、生年月日、年齢、現在の居住地などの、最も明白で確認しやすい情報から始まります。その後、通常、より詳細な情報、つまり検証がはるかに困難で、完全な推測である可能性のある情報に展開されます。 Experian のような金融データ ブローカーは、収益について非常に正確に把握していますが、Whitepages はおそらくそうではありません。

したがって、次のようになります。

<先頭> <番目>

フィールド

<番目>

データ例

フルネーム

ギャビン・フィリップス

年齢層

35–44

性別

男性

現住所

ペンザンス、コーンウォール、英国

以前のアドレス

15 年間にわたって 3 つの住所を記録

電話番号

携帯電話番号 2 つ、以前の固定電話番号 1 つ

メールアドレス

4 つの関連電子メール アカウント

世帯員

パートナー 1 名、追加の成人居住者 1 名

親戚/関係者

公的記録を通じて 5 人の名前がリンクされている

プロパティのステータス

住宅所有者

推定資産価値

350,000 ポンド～450,000 ポンド

推定収入額

60,000 ポンド～90,000 ポンド

職業カテゴリー

メディア / 出版

使用されるデバイス

Windows デスクトップ、Android スマートフォン

オンラインでの興味

テクノロジー、ゲーム、ストリーミング サービス

ショッピング インジケーター

電化製品を頻繁に購入する人

場所のパターン

自宅の住所、近くの職場、頻繁に旅行する地域

可能性の高いマーケティング セグメント

テクノロジー愛好家、高価な電化製品の買い物客

予測される動作

テクノロジー製品の早期採用者

しかし実際には、データ ブローカーは多数の属性をカバーする数百の異なるデータ ポイントを保有している可能性があります。重要または注目に値しないと思われる情報は、別のサービスがそのデータを要求した場合、または身元調査、信用調査、または広告に関連する場合に備えて収集され、システムに追加されます。

覚えておいてください:データ ブローカーのプロファイルが危険であるためには、完全に正確である必要はありません。あなたを識別、分類、ターゲットにするのに十分な詳細が必要なだけです。

関連

すべてのデータはどこから来たのでしょうか?

そもそも、なぜアクセスできるのでしょうか?

データ ブローカーには正当な用途があります。身元調査、信用調査などはすべてデータ ブローカー サービスを使用します。ただし、不安な事実は、オプトインしたことがないにもかかわらず、オプトアウトする方法がないデータ ブローカー エコシステム内にいるということです。

データ ブローカーが使用する情報がユーザーから明示的に収集されることはほとんどありません。代わりに、個人データに関連する他の小規模なトランザクションの山から収集され、収集、照合、提供されます。

データ ブローカー サービスは、いくつかの主要なソースを使用して個人情報を収集します。

• 公的記録 ：驚くべき量の個人情報がすでに公にアクセス可能になっています。不動産の所有権、有権者登録、裁判所への提出、専門家免許、企業登録などの記録は、多くの場合、政府のデータベースを通じて入手できます。
• 使用する会社によって共有されるデータ ：これが一番嫌いだと思います。データ ブローカーと直接やり取りしたことがない場合でも、ほぼ確実に、データ ブローカーと取引のある企業と情報を共有したことがあります。小売ロイヤルティ プログラム、キャッシュバック Web サイト、モバイル アプリ、オンライン サービスは、顧客データをマーケティング パートナーと頻繁に共有します。場合によっては、この情報は匿名化されますが、データ ブローカーは複数のデータセットを組み合わせて個人を再識別することがよくあります。
• オンライン追跡および広告ネットワーク ：現代のウェブサイトやモバイルアプリは、人々がインターネットとどのようにやり取りするかについて膨大な量の行動データを収集します。ページの訪問、検索された製品、クリックした広告、またはクリックした広告、位置データ、デバイス識別子など、オンラインで行うすべてのことが追跡されます。
• ブローカー間で交換されるデータ :データ ブローカーは情報を収集するだけではなく、データ ブローカー間で情報の売買も行います。ある企業は位置データを専門とし、別の企業は購入履歴を専門とし、また別の企業は財務指標を専門とする場合があります。これらのデータセットを結合することで、ブローカーは単一のソースが提供できるよりもはるかに包括的なプロファイルを作成します。

データ ブローカーの取引所があるため、そのエコシステムから完全に逃れることはできません。あなたは一生閉じ込められてしまいます!

データ ブローカーは危険な場合があります

米国でも若干悪化しています

現代ではデータは金です。私たちはそれを数え切れないほど言われてきました。それでは、詐欺師やハッカーにとって、国内のすべての人に関する大量の情報を保持する巨大組織ほど適した標的はあるでしょうか?無視するにはあまりにも魅力的なターゲットです。

そもそも、個人データのほとんどが追跡されることに同意していなかったことを考えると、そもそも大量の個人データが流通しているという二次的な問題は言うまでもありません。

<先頭> <番目>

リスク

<番目>

それはどのように起こるか

<番目>

なぜそれが重要なのか

<番目>

データ侵害と個人情報の盗難

データ ブローカーは、名前、住所、電話番号、職歴などの個人情報を含む大規模なデータベースを保管します。これらのデータベースには何百万もの詳細なプロファイルが含まれているため、ハッカーにとって魅力的な標的となります。

データセットが部分的であっても、犯罪者が本人確認システムを回避したり、個人情報の盗難を行うのに十分な情報をつなぎ合わせたりするのに役立つ可能性があります。侵害が発生すると、流出したデータは一度に何百万人もの人々に影響を与える可能性があります。

<番目>

高度に標的を絞った詐欺

詐欺師がデータ ブローカーの情報を入手すると、所在地、最近の買い物、勤務先などの実際の個人情報を使用して、フィッシング メール、電話、またはテキスト メッセージをカスタマイズできます。

パーソナライズされた詐欺は一般的な詐欺よりも信憑性が高く、人々がそれを認識するのははるかに困難です。これが、現代のフィッシング攻撃がますます巧妙になっている理由の 1 つです。

<番目>

操作的な広告とプロファイリング

データブローカーは個人を「新しく親になる可能性が高い」、「頻繁に旅行する」、「信用リスクが高い」などの行動セグメントに分類します。これらのプロファイルは、カスタマイズされた広告やメッセージで特定のグループをターゲットにするために使用されます。

これによりマーケティングの精度は向上しますが、検証された情報ではなく推定された特性に基づく操作、差別、アルゴリズム プロファイリングに対する懸念も生じます。

今、私は英国からこれを書いています。私たちは国家として頻繁にひどい決断を下しますが、それでも（少なくとも当面は！）比較的強力なデータ保護法があり、依然として EU の GDPR 法の対象となっています。

おそらくすでにお気づきかと思いますが、米国には同様の保護が施されていないため、米国のデータ ブローカー市場は池の向こう側よりもはるかに大きくなっています。簡単に言えば、ブローカー間のデータ取引を阻止する消費者保護がほとんどなく、データが収集され、転売または再利用される可能性がはるかに高くなっています。

カリフォルニア州の消費者プライバシー法、バージニア州の消費者データ保護法、コロラド州のプライバシー法、コネチカット州のデータプライバシー法など、一部の州法は保護を提供していますが、この法律は州ごとにのみ適用され、GDPR の包括的な保護を提供するものではありません。

これらの州法は良いスタートであり、米国人にとっては他にも良いニュースがあります。一部の州では、個人データを売買する企業を規制するためにデータ ブローカー レジストリを導入しています。 EFF に従って、カリフォルニア、テキサス、オレゴン、バーモント州は、これらの州の消費者を保護するデータ ブローカー登録法を可決しました。

しかし、それは確実というわけではありません。「ある州では登録したが、別の州では登録しなかった企業には、カリフォルニア州で登録しなかった企業が 291 社、テキサス州で 524 社、オレゴン州で 475 社、バーモント州で 309 社が含まれます。」

したがって、データ ブローカーからの保護と個人データの再販は米国全土で改善されつつありますが、道のりは長いです。

関連

では、データ ブローカーによるデータの入手を阻止するにはどうすればよいでしょうか?

殺菌と削減

データ ブローカーのデータベースから完全に消去することは非常に困難ですが、あなたに関して流通する情報の量を大幅に減らすことは可能です。

たとえば、多くのブローカーでは、個人が自分のデータを表示または削除するリクエストを送信できるようにしています。ただし、通常、各ブローカーは個別のリクエストを必要とするため、このプロセスには時間がかかる場合があります。ただし、金融やクレジットなどの特定のブローカーでは、自己削除がオプションではありません。

さらに、データの追跡と削除に特化した DeleteMe、Incogni、Optery などの自動データ削除サービスもあります。これらのサービスは基本的に膨大な数のオプトアウト リクエストを送信し、できるだけ多くのブローカーを攻撃して、エクスポージャを削減しようとします。

多くは自動化されていますが、通常はサービスに対して少額の料金がかかります。たとえば、DeleteMe の料金は 2 年間の保証 (事後削除と保護) で約 210 ドルですが、Optery は自己削除の場合は無料、365 以上のサイトや仲介業者からの自動削除の場合は月額 4 ドルです。

しかし、最も効果的な戦略は、最初からデータが収集されないようにすることです。これは言うは易し行うは難しですが、基本的なヒントとしては、ロイヤルティ スキームを回避する、アプリの権限を最小限に制限する、プライバシーを重視したブラウザと拡張機能を使用するなどが挙げられます。