Já ouviu falar da indústria multimilionária dos corretores de dados (também conhecidos como data brokers)? Neste exato momento, entidades que provavelmente desconhece estão a recolher, agregar e vender as suas informações pessoais mais sensíveis.
Neste artigo, explicamos como funciona este mercado obscuro na Europa, que tipo de dados estão a ser comercializados e, mais importante, como pode usar a lei europeia (RGPD) para recuperar a sua privacidade online.
O que são corretores de dados?
O setor da corretagem de dados está a registar um crescimento explosivo, com o mercado global avaliado em centenas de milhares de milhões de euros.
Os corretores de dados são empresas especializadas em recolher informações pessoais extensas, incluindo contactos telefónicos, moradas, histórico financeiro, comportamentos online e dados profissionais, e empacotá-las para venda a terceiros.
Em Portugal e na Europa, empresas como a Experian, Informa D&B, Racius, eInforma, Lusha ou Apollo operam diariamente na recolha destes dados. Muitas destas informações são agregadas sem o seu consentimento explícito, muitas vezes aproveitando-se de letras pequeninas em termos e condições ou varrendo registos públicos.
As empresas compram estas bases de dados para executar campanhas publicitárias altamente direcionadas, telemarketing ou prospeção comercial B2B. Por exemplo, uma operadora de telecomunicações ou um call center pode comprar uma lista de milhares de portugueses com os respetivos números de telemóvel e moradas para fazer chamadas de vendas agressivas.
Este modelo de negócio sublinha a importância de compreender como a nossa identidade digital se tornou um produto.
Como é que os corretores de dados recolhem informações?
Os corretores de dados recolhem informações através de vários meios, tanto online como offline.
- Tecnologias de rastreio online: cookies e consentimentos disfarçados, onde o utilizador aceita banners e autoriza a partilha com dezenas de parceiros.
- Impressão digital do navegador (browser fingerprinting): identificação baseada em tipo de dispositivo, resolução de ecrã e sistema operativo.
- Registos públicos e estatais em Portugal: Registo Comercial e Portal NIF, Diário da República, listas de associações e ordens profissionais, e moradas fiscais associadas à abertura de atividade.
- Fontes comerciais: programas de fidelização, sítios de comércio eletrónico e passatempos online falsos criados para recolher contactos.
- Extração de dados (scraping): ferramentas que varrem LinkedIn, Facebook, fóruns e diretórios de empresas.
- Compra cruzada de dados: informação cedida a uma empresa pode ser revendida em cadeia até chegar a bases de telemarketing.
Que informações recolhem?
Para criar perfis pormenorizados, estas empresas não se ficam pelo básico e agregam uma visão muito detalhada da sua vida.
- Identificadores básicos: nome completo, data de nascimento, género e NIF.
- Informações de contacto: morada atual, moradas anteriores, e-mails privados e números de telemóvel pessoais.
- Dados profissionais: cargo, local de trabalho, historial de emprego e estrutura empresarial.
- Informações financeiras: estimativas de rendimento, histórico de empresas, propriedades e nível de risco financeiro.
- Atividade em linha: hábitos de consumo, presença em redes sociais e interesses.
Como são utilizados os seus dados?
Quando dados tão precisos caem em mãos erradas, por exemplo após fugas de dados, o risco de fraude no WhatsApp e de esquemas de phishing aumenta significativamente.
- Telemarketing e spam: listas de contactos alimentam chamadas de venda de energia, telecomunicações e seguros.
- Diretórios de exposição: plataformas que publicam nome, morada e telemóvel e tornam estes dados pesquisáveis no Google.
- Avaliação de risco B2B: bancos, seguradoras e empresas de crédito usam estas bases para perfilar clientes comerciais.
- Vendas profissionais: contactos diretos vendidos a equipas comerciais para prospeção agressiva.
Os corretores de dados são legais na Europa?
Ao contrário dos Estados Unidos, onde a regulamentação varia de estado para estado, a Europa possui uma das legislações de proteção de dados mais fortes do mundo: o Regulamento Geral sobre a Proteção de Dados (RGPD).
Os corretores de dados operam legalmente na Europa, baseando-se muitas vezes no interesse legítimo ou em consentimentos ocultos. No entanto, o RGPD dá aos cidadãos europeus ferramentas fortes para travar esta recolha.
- Direito de acesso: pode exigir que revelem que dados têm sobre si.
- Direito ao apagamento (Artigo 17.º): pode exigir eliminação permanente dos seus dados.
- Direito de oposição (Artigo 21.º): pode proibir o uso dos seus dados para marketing direto e profiling.
Corretores primários vs. corretores de terceiros
Os corretores de terceiros são tipicamente o maior risco para a privacidade, porque operam com baixa transparência e são mais difíceis de contactar para remoção.
- Corretores primários (1st party): recolhem dados diretamente da sua interação, como Google, Facebook ou Amazon.
- Corretores de terceiros (3rd party): entidades invisíveis com as quais nunca teve relação direta, que agregam dados de múltiplas fontes e revendem-nos.
Como proteger-se e eliminar os seus dados
- Higiene digital: limite dados sensíveis nas redes sociais e evite partilhar telemóvel pessoal em passatempos ou anúncios.
- Navegação protegida: use navegadores focados em privacidade e bloqueio de rastreadores.
- Oculte o tráfego: uma VPN pode reduzir a exposição do seu endereço IP.
- Automatize pedidos RGPD: em vez de contactar empresa a empresa, use um processo centralizado para enviar ordens de apagamento em escala.
A sua privacidade não é uma mercadoria. Com a legislação europeia a seu favor e as ferramentas certas, é possível sair do radar e pôr fim à venda abusiva da sua identidade digital.