Hvordan selskaper gjør dataene dine til penger

Den beste beskrivelsen av dataøkonomien kommer fra AOL, av alle steder. Den en gang så mektige internettleverandøren driver nå en ryddig virksomhet i annonseutvekslingsområdet. Nettstedet som promoterer tjenesten er hipt og smakfullt, og viser glade, fester mennesker og hvit tekst som stave ut ting som "tjene penger på din mest verdifulle eiendel" i alle landskamper.

"Forlagets publikum er deres valuta, " sier nettstedet. "Uansett hvordan de tjener penger på innhold - det være seg gjennom annonsering, betalt abonnement eller syndikering, er en utgivers kjerneverdi publikum og publikumsdata."

Dette er markedsføringstale for våpenkvalitet, men det er også en overraskende ærlig vurdering av det digitale mediets bankende hjerte - en som pumper ut innhold og tar inn mengder med data fra personene som bruker dette innholdet. Og et sted, usett, blir det tjent penger på det vi ser og gjør på nettet.

Målretting og målretning på nytt

Bill Budington, seniorteknolog fra Electronic Frontier Foundation, ser mulighetene for datainnsamling overalt: annonseringsidentifikatorer i overskriftene til mobil nettrafikk, fingeravtrykklesere, kundesporing i butikker som bruker Wi-Fi-sondata, SDK-er i mobile apper, og ultralydtoner fra TV som er utenfor hørselsområdet, men som kan oppdages av apper på smarte enheter for å spore seevaner.

Noen data brukes ikke ennå - han sa for eksempel at den genetiske informasjonen som samles inn av 23andMe en dag kunne brukes til reklame eller til diskriminering. Genetikk som brukes til reklame er noe fra en hyperkapitalistisk cyberpunkfeber-drøm; og likevel er det sannsynlig.

"Det er ikke noe lovlig regime for beskyttelse av disse dataene, så forbrukere må være på vakt for det i USA og ta disse valgene, " sa Budington. "USA er i spissen for å ta i bruk disse teknologiene, og selskapene som starter kommer først og fremst mot amerikanske kunder. På mange måter fungerer USA som en lekeplass for big data-økonomien, noe som betyr at amerikanske borgere må være mer bevisste på farene."

De innsamlede dataene har verdi på grunn av hvordan de brukes i annonsering på nettet, spesielt målrettet annonsering: når et selskap sender en annonse på vei basert på informasjon om deg, for eksempel din beliggenhet, alder og rase. Målrettede annonser, tenker tankene, er ikke bare mer sannsynlig å resultere i et salg (eller i det minste et klikk), de skal også være mer relevante for forbrukerne.

Budington påpekte at det er en mørk side ved denne typen reklame. "Jeg har målrettede annonser som er mer tilpasset mine ønsker og ønsker… Men hvis du har noen som har et alkoholmisbruksproblem i å få en vinmonopol-annonse…" slo han av og lot implikasjonen henge.

Den lokale vinmonopolet annonserer sannsynligvis ikke på denne måten, men utsatte samfunn blir målrettet mot spesifikke annonser. For-profit universiteter målretter for eksempel folk med lav inntekt, sa Budington. "Du betaler tusenvis av tusenvis av dollar, og de gir deg et vitnemål som ikke er verdt papiret det er trykt på. Målrettet reklame har en virkelig skadelig side."

En delmengde av målrettede annonser er annonsemarketing. Ommålrettede annonser tar hensyn til din forrige online aktivitet for å skyve en annonse på din måte. For eksempel kan sporingspiksler legges til en webside. Når nettstedet lastes inn, vil eieren av en sporingspiksel se at en datamaskin ba om nevnte piksel og at den lastet inn på et bestemt tidspunkt. Det kan til og med fange identifiserende informasjon om datamaskinen som besøkte nettstedet.

Dette er det som skaper en nervøs opplevelse av å se en annonse på ett nettsted, og så se den igjen på et annet nettsted. Annonsen "følger" deg på nettet, i håp om et klikk.

Dette har gitt opphav til en populær konspirasjonsteori: at telefoner og smarte enheter lytter på og deretter målretter annonser basert på hva du sier. En studie debunkerte denne påstanden, og demonstrerte at mobiltelefoner ikke så ut til å sende lyddata - men det ble funnet at noen apper overførte skjermbilder av enhetsaktivitet. Apper som bruker Silverpush-programvareutviklingssettet (SDK) lytter etter ultralydfyr (som nevnt over), men Google har jobbet for å undertrykke bruken av denne teknologien på sin Android-plattform.

Budington sa at i noen tilfeller kan apputviklere inkludere sporing av SDK-er uten full forståelse av personvernkonsekvensene for brukere og kanskje uten noen gang å motta dataene selv. Utviklere får noen ganger betalt for å inkludere SDK-er og kan inkludere dem som verktøy for feilsøking eller samling av analyser. SDK-operatørene kan imidlertid potensielt motta informasjon om folks atferd og appbruk.

Når det gjelder enheter med innebygde digitale assistenter, for eksempel Google Home og Amazon Echo, er det riktig at disse tjenestene sender innspillinger av spørsmålene dine tilbake til de respektive selskapene for behandling. Med Google Assistant og Alexa stemmeassistenter kan du til og med høre på innspillinger av hvert spørsmål du noen gang har stilt. Budington sa at selv om selskaper har vært tydelig på hva slags data de samler inn med disse enhetene og tjenestene, er hva de bruker dataene til mye mer ugjennomsiktig.

Budington forventer ikke at denne dataøkonomien vil endre seg, i det minste uten eksternt press. De fleste anstrengelser fra selskaper for å forbedre brukernes personvern løser vanligvis ikke det han ser som det virkelige problemet. "er villige til å sette opp personvernfiltre med hensyn til andre brukere, fordi det ikke påvirker deres bunnlinje; men de får fremdeles disse dataene selv."

Budington ser heller ikke rettelser som kommer fra kongressen. "Jeg ser ikke mye håp for det i USA, " sa han til meg. "Ofte tror jeg at når regulering spiller inn, er den feil formulert og feil anvendt. Og på grunn av dette har du ikke den nødvendige beskyttelsen, og kan ofte gjøre mer skade enn det gjør godt."

Argumentet mot Budingtons holdning til personvern er at målrettet annonsering og datainnsamlingen bak er en rettferdig kompensasjon for selskaper som tilbyr gratis online tjenester. Google, Facebook og Twitter ville sannsynligvis ikke eksistert hvis de ikke kunne gjøre brukerdata om til kontanter. Ikke alle har penger til å betale for abonnement eller er villige til det - men de fleste har verdi for annonsører som potensielle forbrukere.

Dette argumentet ringer hult for Budington. "Folk har ikke mange alternativer hvis de skal samhandle med verden. De fleste liker å ta bilder og laste dem opp til Instagram, " sa han. EFF opprettet Privacy Badger - en nettleserutvidelse som blokkerer annonser og trackere - for å løse denne mangelen på valg. Den lar brukerne veksle hvilke trackere som har lov til å samhandle med nettopplevelsen sin, og den erstatter sosiale widgeter og innebygde YouTube-videoer med grevlingikoner som seerne må klikke for å aktivere (og deretter på sin side blir informasjon om betrakteren overført).

Så for nå kommer endringer ikke fra selskaper og tilsynsmyndigheter, men fra folkene som blir annonsert til i utgangspunktet.

Dataene må flyte

Grunnleggeren av DuckDuckGo, Gabriel Weinberg, er ikke en stor fan av Google. Det er ikke overraskende, fordi DuckDuckGo er et konkurrerende søkeselskap - men et som har posisjonert seg som en søkemotor som ikke vil absorbere dataene dine. Gitt Googles (faktisk, alfabetets) mange nisjer, er det lett å glemme hvordan selskapet har tjent pengene sine. Det er ikke først og fremst en smarttelefonutvikler, en nettleser eller et søkeselskap. Google, som talsmenn for personvern er raskt ute med å påpeke, er en annonseringsplattform som drar nytte av den enorme innsikten selskapet har i brukernes aktiviteter.

"Det folk ikke er klar over, er at det er disse skjulte trackere på nettet som skaper opp din personlige informasjon, " sa Weinberg til meg. Facebook og Google har distribuert de fleste av disse trackere. "Det stemmer overens med deres dominans i annonsemarkedet."

Weinberg er ikke bare opptatt av personvernkonsekvensene av innsamling av forbrukerdata. Han bekymrer seg også for de sosiale effektene som har oppstått som et resultat, blant annet fordi mange apper og tjenester samler inn data i bytte mot tjenester og også hjelper til med å reklamere målrettet, noe som oppfordrer folk til å kjøpe flere ting. "Du betaler med dataene dine, men du kjøper bokstavelig talt ting, " sa Weinberg.

Han argumenterte for at Facebook og Googles forretningsmodell filtrerer det du ser for å få klikk. "Som et resultat kommer folk inn i disse ekkokamrene, " sa han og minnet om innsatsen fra russiske etterretningsoperatører for å så misnøye blant amerikanske velgere på nettet. "Disse skadene er noe unike for Google og Facebook."

"Facebook er et inneholdt internett, " fortsatte Weinberg. "Det er bokstavelig talt hva de prøver å gjøre på steder som India. Internett er Facebook for dem, på samme måte som det var for AOL på 90-tallet for USA."

Og konsekvensen av den typen inneslutning, sa han, er at folk tror ting de ikke nødvendigvis ville tro på noe annet. Et dypt urovekkende eksempel: dødsfallene av mobbevold i India som ble ansporet av rykter spredt via WhatsApp.

Weinberg mener veien til vårt nåværende øyeblikk kom gjennom manglende tilsyn eller regulering for sporing på nettet, i alle fall i USA, som fortsetter til i dag. Så lenge nettsteder og apper har en offentlig publisert policy, kan selskaper gjøre mer eller mindre som de vil. Han karakteriserer datainnsamlingsinnsatsen til amerikanske selskaper på denne måten: "Samle alt, så finner vi ut hva vi skal gjøre med det senere."

Derimot introduserte EU nylig den generelle databeskyttelsesforordningen (GDPR), som krever at selskaper blant annet skal få samtykke fra brukeren for innsamling av data. Dette var grunnen til at mange nettsteder over hele verden samtidig informerte oss alle om at brukerpolitikken deres hadde endret seg. På denne siden av Atlanterhavet var det en forvirrende, men mindre ulempe. I Europa har håndhevelsen av GDPR vært et skritt mot å få folk til å kontrollere dataene sine.

Weinberg sa at amerikanske innbyggere er utsatt for et nett med forskjellige sporingsteknikker. Informasjonskapsler og IP-adresser samler sporbrukere når de går fra nettsted til webside, men din egen nettleser kan også gi deg bort - i nettleserens fingeravtrykk brukes konfigurasjonsfaktorer om brukernes enhet og programvare (for eksempel nettleserversjonsnummer). identifiser dem.

Mer identifiserende informasjon kan ganske enkelt kjøpes. "Facebook tar offline kredittkortdata og blander dem med nettstedet deres, " sa Weinberg for å illustrere mangelen på åpenhet han ser i datamarkedet. "Det ville du ikke forvente. Jo større dataprofil… jo bedre kan du bli målrettet. De har insentiver til å kjøpe og kombinere ekstra data." Etter intervjuet vårt kom det frem at Google hadde skrevet en hemmelig avtale med MasterCard for data om offline vaner.

Jeg minnet Weinberg om argumentet til fordel for denne typen datainnsamling og reklame - at det gjør at selskaper kan tilby tjenester og apper gratis. Han sa ulykkelig at han har hørt en setning som beskriver følelsene hans på det: "De beste sinnene i vår generasjon blir arbeidet med å se om folk vil klikke på flere annonser."

"Jeg tror det er en travesty og sløsing med innovasjon, " sa han. "Jeg tror det er manipulerende, driver forbruk og tror ting de ikke vil tro."

"Noen forretningsmodeller som er avhengige av dette, må endre seg, " la Weinberg til. "Google og Facebook har sugt ut overskuddet for organisasjoner og media, og hvis overskuddet var bedre fordelt, ville ting vært bedre."

Weinberg vurderer inntektsordninger som lønnsvegger, der besøkende på et nettsted betaler for å se noe av eller hele innholdet på nettstedet. Han slo tilbake til Facebook og sa: "Deres forretningsmodeller er av en slik art at de vil være mer målrettede over tid og mer påtrengende."

Hva er løsningen? Å stemme med føttene - å forlate en tjeneste med påtrengende politikk - fungerer ikke, sa Weinberg. Men han bemerker nettverkseffektene av nettsteder som YouTube (som er en del av Google) og WhatsApp (en del av Facebook). "Mens jeg råder folk til å forlate Facebook, er jeg også realistisk, og jeg vet at folk aldri vil gjøre det."

Både ytre og indre krefter ser ut til å være løsningen. Regulering er viktig, men Weinberg er, i likhet med Budington ved EFF, mer fokusert på de faktiske verktøyene som kan løse problemet med intensiv datainnsamling og brukersporing. Nettsteder og apper må tilby brukere reelle måter å velge bort, mener han, og selskaper bør forhindres i å kombinere data fra andre selskaper.

Inne i annonseutvekslingene

Julia Schulman er sjef for personvern for ad-exchange-selskapet AppNexus, og hun snakker med lett tillit og lungekapasiteten til en huddykker. Uten å ta pusten, forklarte hun for meg hvordan AOL One, AppNexus og annonseutvekslinger som det forbinder mennesker som har nettsteder og ønsker annonser med folk som har annonser som vil vises på nettsteder.

"Vi er rørene, " sa hun skarpt. Det er en nøye nøytral posisjon som fremhever arbeidsgivere-plassen deres i et større nett av interesser. AppNexus og lignende selskaper gir kunder en plattform for etterspørselssiden (DSP) som fungerer som et instrumentbord for å kjøpe annonser. Personene med annonsene kan deretter bestemme publikum for annonsene: personer i et bestemt geografisk område, folk som surfer på nettsteder på et bestemt tidspunkt på dagen, eller bestemmes av kontekstuell informasjon, for eksempel typen nettsted en person besøker. Et bilfirma vil kanskje kjøpe annonser på et nettsted som for eksempel vurderer biler.

Når noen navigerer til en side som har den koden, vekker den AppNexus og sjekker om det allerede er en avtale. Hvis det ikke er en direkte avtale på plass, skjer noe mer interessant. I denne situasjonen holder tjenester som AppNexus en auksjon i sanntid blant potensielle annonseselgere for plassen. Annonsører gir det ut med automatisert budgivning - tror eBay med sine maksimale budgrenser - alt før nettstedet er ferdig med lastingen. "Det skjer i millisekunder, " sa Schulman.

Dette ville ikke vært mulig uten forbrukerdata, men Schulman sa at AppNexus ikke ønsker eller engang trenger informasjon om personene som ender opp med å se annonsene. "Vi har ikke selv data som vi bruker for målretting; annonsørene våre bringer det til bordet, " forklarte hun. "Vi har ikke navn. Vi har ikke e-postadresser."

Å lagre den slags informasjon vil utsette AppNexus for risiko dersom den skulle lekke ut. Men Schulman sa at enorme bunker med data ikke er nyttige for selskapets formål.

"Vi ønsker å nå store skår - millioner og millioner av inntrykk, " sa hun. Det er heller ikke spesielt effektivt å målrette enkeltpersoner: "Vi mottar veldig, veldig grunnleggende informasjon. Vi vet ikke hvem disse menneskene er, og vi bryr oss ikke om hvem de er, " sa hun.

I stedet for å håndtere informasjonen, lar AppNexus-systemet utgivere binde informasjon til tilfeldige ID-er. Schulman sa at selv de i hennes selskap ikke kan analysere hva disse tilfeldige ID-ene representerer. Det er på klientene. Dette er hva Schulman mener når hun snakker om personvern ved design: "Vi forbyr våre kunder å sende oss ID-informasjon, og vi forbyr våre kunder å knytte direkte til identifiserbar informasjon."

Frykten for industrien hennes, sa hun, skyldes manglende forståelse. Hun pekte også på handlingene fra Network Advertising Initiative (NAI), et selvregulerende byrå for online annonsører. NAI publiserer adferdsregler og retningslinjer for databehandling som medlemmene samtykker til å følge. Hun bemerket kranglete at det er noen faktiske tenner til denne avtalen: "Hvis du er medlem av Network Advertising Initiative, har du forpliktet deg til å overholde denne koden, og et brudd på dette er et brudd er av seksjon fem av FTC."

Totalt sett ser ikke Schulman denne annonseringsmodellen som problematisk. "Som en forbruker som bruker nettet, og jeg er privilegert som kjenner denne virksomheten innvendig og utvendig, synes jeg det er mer nyttig å se en relevant annonse." Hun anser selskaper som AppNexus for å være en del av, med sine ord, en "dydig syklus" som forbedrer nettet generelt.

Selv om hun posisjonerer AppNexus og lignende som nøytrale tjenester i en større bransje, mener hun at til og med datameglerne ikke fortjener deres rykte. I hvert fall ikke helt. Hun påpekte at utgiverne og annonsørene leter etter den informasjonen i utgangspunktet. "De eksisterer ikke uten klienter. Det mater virksomheten deres." Det ser ut til at handelsnettet som støtter industrien fordeler skylden også.

Avhenger av dataøkonomien

Noen mennesker er veldig kunnskapsrike, men i intervjuer snakker de med utrolig omhu, kanskje for klar over at ordene deres kan bli tatt ut av sammenheng eller sno seg mot dem. Og så er det folk som vet like mye, men kaster varsomhet mot vinden og ganske enkelt sier hva de tror. Disse menneskene er tilbudsmaskiner.

Rob Shavell er en medstifter av personvernselskapet Abine, og han er en tilbudsmaskin. Han er rask og direkte med kommentarene sine, og han biter i kritikken sin om den elektroniske annonsebransjen.

"Det er et spesifikt problem, og industrien har gjort det veldig vanskelig for forbrukerne å sette en verdi på personvernet, " sa han. "Databehandlingsindustrien eksisterer hvis alle virkelig forsto det tydelig." For hverdagen, sa han, er det veldig vanskelig å ikke på en eller annen måte være en del av denne økonomien. "Folk gir bort informasjon hver dag, om ikke hver time."

Han rammer inn problemet på denne måten: Hvis et selskap kom til deg og sa "Fyll ut dette skjemaet med all din personlige informasjon fordi vi kan selge den for $ 39, " ville ingen rasjonell godta det.

Abine tilbyr noen unike verktøy for å bekjempe den frodige lekkasjen av personlig informasjon. Abine Blur-tjenesten kobler en sporingsblokkerende nettplugin med muligheten til å skjule eller "uskarpe" din personlige informasjon. Når et nettsted krever en e-postadresse, genererer Blur en for deg og videresender automatisk alle meldinger til den virkelige e-postadressen din. Det kan gjøre det samme med telefonnummeret ditt, og erstatte et disponibel nummer som holder ditt virkelige nummer privat. Blur genererer til og med virtuelle kredittkortnumre som kobler fra online betalinger fra din sanne identitet. Det forhåndsbetalte digitale kortet er finansiert av ditt virkelige kredittkort, men det virtuelle kortets nummer og tilhørende adresse genereres av Abine og har ingenting å gjøre med deg.

Blur er designet for å forhindre deg i å spre informasjonen din på nettet, og Abines DeleteMe-tjeneste renser opp det som allerede er der ute. For en årlig avgift administrerer DeleteMe den vanskelige oppgaven med å fjerne din personlige informasjon fra datameglerens nettsteder, som samler personlig informasjon som din adresse, telefonnummer og så videre, og gjør den tilgjengelig online for alle å søke.

Ifølge Abine er offentlige poster den største datakilden for meglere. Selskapet sier at aktiviteter som er nødvendige for å fungere i samfunnet - si, kjøpe eiendommer, registrere seg for å stemme og til og med fornye førerkortet - kan lage offentlige poster som blir utvunnet av datamegler. Flere meglere samler også informasjon fra rettsregisteret, noe som betyr at en persons kriminelle historie potensielt er til salgs.

I Abines forskning har selskapet sett prisen på den enkeltes informasjon synke dramatisk. Peoplefinder, et selskap som Abine vurderer som en datamegler, solgte tidligere en grunnleggende bakgrunnssjekk for 40 dollar, men den prisen har nå falt til 20 dollar. Grunnleggende informasjon, for eksempel gamle adresser, nåværende adresser og familieforbindelser, kan kjøpes for så lite som 95 øre. Betydningen er at denne informasjonen er så lett tilgjengelig at dens iboende verdi har falt.

Lignende prissvingninger kan sees i personlig informasjon for salg på Dark Web. En rapport fra vaktselskapet Flashpoint viste at stjålne bulkdata kan gå for så lite som 10 øre per person. Prisen går opp avhengig av hvor mye informasjon som er tilgjengelig og hva slags person informasjonen representerer. Personnummer til noen med god kreditt, for eksempel kan selge for mellom $ 60 og $ 80.

"Det er billigere å kjøpe din personlige informasjon i 2018 enn 2016, noen ganger 100 prosent billigere, " sa Shavell, basert på data fjernet av DeleteMe - som, det skal bemerkes, kun kommuniserer med datamegler-nettsteder som har offentlig tilgjengelige mekanismer for fjerning av informasjon. Det er sannsynligvis andre tjenester som ikke er så offentlige som DeleteMe ikke driver med. Men ifølge Shavell fant DeleteMe 1 000 opplysninger per person i 2016. I 2018 sporet tjenesten 1500 informasjoner.

"Det er ikke en stor trend for personvern, " sa Shavell.

Personopplysninger har verdi på egen hånd. Folk ser ut til å være villige til å bruke penger for å finne ut de virkelige adressene til andre mennesker, ellers vil disse datameglerne være ute av drift. Men Shavell bemerket at det er en forbindelse mellom datameglere og online målrettet annonsering.

Å ta informasjonen fra disse informasjonsmeglerne og gjøre den nyttig for reklame er, forklarte Shavell, et helt annet stykke av virksomheten. Han beskriver en "galakse av selskaper" som spiller forskjellige roller i å koble brukerdata fra et utall kilder og gjøre dem mer verdifulle. Rørledningen er kjent for meg fra jeg skrev om hvordan hackere tjener penger på stjålet informasjon. En person kan stjele millioner av poster fra et nettsted og selge dem billig til noen andre som kan legge til mer til dem eller samle informasjonen mer effektivt, og deretter videreselge dataene for en høyere pris.

Shavell beskrev en lignende ordning der datafirmaer kjøper og selger data, skiver og terninger det på forskjellige måter for å skaffe noe nytt. "Hver og en av dem har veldig sofistikerte priser, " sa han. "Prisene går opp og ned, avhengig av hvem vi er, hvor nylig informasjonen er, om den kommer fra en mobil enhet, om den er fra iOS eller ikke, hvilket fylke du er i, og hva du har søkt."

Et eksempel Shavell ga er LiveRamp, som eies av Acxiom. "Det de spesialiserer seg i, er å matche informasjonskapslene der du besøker at annonseringsnettverk plasserer og samsvarer med de faktiske profilene dine fra datameglerne." Dette gir annonsører to kritiske opplysninger: en person og deres intensjon.

"Det er dette utrolige aksjemarkedet i sanntid som kombinerer informasjon om hva vi gjør på telefonene og nettstedene vi besøker, og deretter matcher den med den personlige informasjonen vi har gitt ut om oss, " sa Shavell. Resultatet er annonser rettet mot det et teoretisk mottakende publikum, basert på informasjon om forbrukere (det er vi), hentet fra flere forskjellige kilder.

LiveRamp-tjenesten sier at den kan bruke unike identifikatorer på brukerdata: "bruke identitetsoppløsning på individnivå gjennom en personvernsikker, deterministisk (nøyaktig en-til-en) samsvarsprosess." Forstyrrelsen fortsetter, "For å sikre den høyeste grad av nøyaktighet, opprettholder LiveRamp og Acxiom jevn anerkjennelse hos 98% av de amerikanske voksne og nesten 100% av de amerikanske husholdningene."

Acxiom svarte ikke på forespørselen min om et intervju, og jeg kunne ikke prøve tjenesten for meg selv. Det er en merkelig følelse siden, hvis selskapets statistikk er korrekt, de vet hvem jeg er.

Hver lenke i kjeden får noe ut av arrangementet, men Shavell hevdet at det er noe større som skjer her. Ved å unngå sentralisering av denne informasjonen i et hvilket som helst selskap, får de enkelte selskapene sitt kutt, og de unngår også skyldighet.

"De vil fortelle deg at denne informasjonen er anonym i den lille databasen deres, og at den alltid er anonym, men hva disse markedsplassene gjør er at de lar alle hevde at dataene deres er anonyme og samsvarer på en markedsplass. Det gjør at hvert enkelt selskap i utgangspunktet kan hevder at de er uskyldige når de virkelig er skyldige."

Synlig savnet fra galaksen som Shavell beskrev er titanene til det moderne internett: Amazon, Facebook og Google. Disse selskapene kan virke et merkelig tillegg til listen over dataselskaper, men hver har enorm innsikt i hva mange - kanskje de fleste - gjør på nettet.

Selv om Googles mest synlige produkt er en søkemotor, og selskapet har utvidet til omtrent alle fasetter av moderne tilværelse, har det alltid vært et reklame- og datafirma i hjertet. "Når du søker, vet de nøyaktig hvilke nøkkelord du har, hvilken historie for nøkkelord du har brukt, " sa Shavell. "De selger dem til annonsenettverkene sine, og folk byr på dem, og det er der de fortsetter å tjene mest mulig på pengene sine."

Facebook har også enorm rekkevidde, takket være sin størrelse og til det captive publikummet som klikker på lenker som er delt i nyhetsfeeden. Noe av æren går også til nettstedene og tjenestene Facebook eier, i tillegg til å dele lenker og knapper som vises på forskjellige nettsteder utenfor Facebook. Disse kan tilby telemetri, slik at Facebook kan spore deg selv når du ikke er på et Facebook-eid nettsted.

En studie fra 2017 med 144 millioner sidebelastninger fant at 77 prosent av all sidebelastning inkluderte en slags tracker. Google var den direkte lederen og mottok data fra 64 prosent av sidebelastningen. Et fjernt sekund, men fortsatt langt foran resten av konkurransen, var Facebook på 28 prosent.

Amazon, nylig det nest noensinne selskapet som verdsettes til over en billion dollar (etter Apple), er også ute etter å utvide rekkevidden til reklamedataplass. "Amazon investerer mye i annonseteknologi og blir en aktør på dette området, når de allerede har så mye informasjon om netthandelene våre, " sa Shavell.

Google vet kanskje mye, men shoppinginnsatsen har ikke samlet mye trekkraft. "Amazon kommer fra en veldig forankret posisjon og skal prøve å bruke noen av verktøyene som Google bruker for å utvide seg til denne reklamevirksomheten. Det er litt nervepirrende, i den forstand at det ikke virkelig har skjedd før.bedriften som vet mest om kjøpsvanene våre."

Data til salgs

Selv om dataøkonomien er fylt med formidlere, forbeholder Shavell seg spesiell ire for datameglerens nettsteder som samler og selger personlig informasjon som telefonnummer og adresser. Han mener at løsningen ikke ligger i produkter som DeleteMe, men hos myndigheter. "Vi mener det bør være mer myndighetsregulering, ikke mindre, i denne bransjen. Vi samarbeider med FTC og FCC når vi kan for å gjøre dem oppmerksom på hva vi anser som forferdelig oppførsel for disse datameglerne, og vi vil hjelpe til med å samle bevis og grasrotstøtte for regulatoriske reformer som gir forbrukere mer makt over disse datameglerne."

For Shavell tilsvarer datameglere tilsvarende avpressere. "Det er ingen grunn til at de ikke skal kunne fortelle disse datameglerne om å ta den ned, og det er ingen grunn til at de skal betale DeleteMe." Det er bemerkelsesverdig at tjenestene DeleteMe driver med faktisk har mekanismer for enkeltpersoner å fjerne informasjonen. Funksjonen til DeleteMe er å avlaste arbeidet, mot betaling, til en dedikert stab.

"Reguleringsreformer sørger for at datameglere slipper unna med datadrap, så å si og gjør hva de vil. Og til syvende og sist vil du at regulering skal være så sterk at de kan gjøre det meste av dette selv, og tjenester som DeleteMe blir mindre og mindre nødvendig."

"Reklame er ikke ondt, " innrømmet Shavell. "Men vår posisjon er at det må være grenser, og forbrukere må ha kontroll over hvilken informasjon som finnes der spesifikt."

Når det gjelder hva enkeltpersoner kan gjøre for å beskytte deres privatliv, er Shavell overraskende optimistisk. "Jo mer du snakker om det, desto mer skremmende virker det, " sa han, men han legger til at enkeltpersoner kan ta grep for å beskytte sine egne data. "Bare installer en annonse blokkerer og gir ut litt mindre informasjon - det gjør mye."

Rå data

Annonsemålretting og retargeting er ikke de eneste måtene å tjene penger på data på.

Hvis sporer og utvekslinger som AppNexus håndterer de raffinerte, polerte og (angivelig) anonymiserte, håndterer datameglere råoljen - rå data, samlet ikke fra Google-søk eller sporingspiksler, men samlet fra offentlig tilgjengelige kilder.

En slik datamegler har et kjent navn: Whitepages. Selv om navnet husker en bok med lokale telefonnumre, er den digitale inkarnasjonen et annet dyr. "Med omfattende kontaktinformasjon for over 500 millioner mennesker inkludert mobiltelefoner, den mest komplette bakgrunnssjekkdata som er samlet fra poster i alle 50 stater, og mye mer, er vi ikke din tradisjonelle katalog eller telefonbok for hvite sider, " heter det på nettstedet.

Å skrive inn navnet mitt på Whitepages trakk opp 77 resultater. Jeg oppdaget at det bodde en annen Max Eddy i foreldrene mine, mindre enn en kilometer unna. Min bestefar, eller rettere sagt en feilstaving av min bestefars navn, var der også. Den oppførte alderen hans som 80, selv om han har vært død i over et tiår. Jeg fant en Maxwell A. Eddy som tilsynelatende bor i nærheten av min nåværende adresse, som kan forklare hvorfor jeg har mottatt brev fra The New York Times adressert til det navnet i flere år.

Jeg dukket opp under mitt juridiske navn, sammen med mitt nåværende hjemsted og de tre siste stedene jeg har bodd. Ved siden av er begge søsknene mine, min far, tre søskenbarn og en onkel. For å se mer informasjon, inkludert telefonnummeret mitt, flere tidligere adresser og offentlige poster (for eksempel arrestasjoner), må jeg betale.

Etter at jeg betalte $ 1 for en begrenset prøveperiode, leverte Whitepages pliktig en rapport med min nåværende adresse, flere tidligere adresser, nøyaktige telefonnumre (inkludert telefonnummeret til foreldrenes hjem), sammen med enda flere slektninger og deres profilinformasjon.

En full bakgrunnsrapport vil omfatte kriminelle poster, trafikkjournaler (billetter og slikt), konkurser og tvangsauktioner, en liste over eiendommer som er kjøpt i mitt navn, panterett og dommer mot meg og profesjonelle lisenser. Denne siste er interessant på den måten at den tilsynelatende inkluderer ting som FAA-utstedte piloterlisenser og skjulte våpenstillatelser. Det så ut som at Whitepages ikke hadde noen informasjon om meg i disse kategoriene, men jeg måtte betale $ 19, 95 for å få den fullstendige rapporten og være sikker.

Jeg rakte gjentatte ganger til Whitepages for et intervju, men etter mye frem og tilbake resulterte ikke noe intervju. Jeg fant også informasjonen min (tilgjengelig på forskjellige prispunkter) på andre nettsteder for datamegler, inkludert Intellius og BeenVerified.

For å få et inntrykk av omfanget av hva datameglere vet om meg, ba jeg Abine om å gi meg tilgang til DeleteMe-tjenesten sin. For $ 129 i året jobber ekte mennesker på Abine for å få din personlige informasjon fjernet fra datameglere og offentlige registernettsteder. Fordi Abine ser på andre tjenester for å finne din informasjon, må du dessverre overlate mye personlig informasjon til Abine. Jeg la til mitt juridiske navn, noen få kallenavn, mine nåværende og tidligere adresser (som jeg kunne huske), telefonnumre og så videre. Jeg klikket på en blå knapp og ventet.

De første resultatene kom tilbake i løpet av noen dager. Etterfølgende rapporter varierte, men viste at informasjonen min definitivt var til salgs. I juli var 30 tjenester inkludert i DeleteMe-rapporten min, og informasjonen min ble vist på to av dem. En oppfølgingsrapport i august viste 28 nettsteder i rapporten min, og min informasjon om 19 av dem. Nesten alle datameglerens nettsteder hadde mitt navn, alder, tidligere adresser og familiemedlemmer; noen inkluderte telefonnumre, bilder, e-postadresser og sosiale mediekontoer.

Rapporter fra DeleteMe inkluderer en indikator på at det har blitt sendt en forespørsel om bortvalg, og en merknad om hvor lang tid en slik avmelding tar. I noen tilfeller er det øyeblikkelig; i andre tar det flere uker. Jeg spurte Abine om informasjonen min kan vises på disse tjenestene selv etter at DeleteMe vellykket hadde fjernet den. Svaret var ja, det kunne det.

Det er bemerkelsesverdig hvor mye av min personlige informasjon som var tilgjengelig på disse tjenestene, og enda mer bemerkelsesverdig hvor langt det gikk. For meg er det en implisitt trussel mot dette: Hvem som helst kan finne den. Ville ikke jeg ønsket å finne ut hva som er der, i tilfelle det virkelig er forferdelig? For å se hvor mye informasjon en tjeneste hadde om meg, pinlig eller på annen måte, måtte jeg betale opp.

Jeg kjenner deg ikke, men du kjenner meg

Harrison Tang er administrerende direktør og co-grunnlegger av Spokeo, en datameglerside som ligner på Whitepages og et av nettstedene som har min personlige informasjon vist på nettet. Når jeg søker på navnet mitt på Spokeo, finner jeg adressen min, telefonnummeret mitt og mye av den samme informasjonen som jeg fant på Whitepages. Spokeo er en smule hipper: Den søker også på 104 sosiale medier-plattformer, inkludert Twitter og YouTube, og til og med datingtjenester som OKCupid. Da jeg søkte, hevdet Spokeo at den hadde 14 bilder av meg, sammen med ni sosiale nettverk tilknyttet en personlig e-postadresse. Det vil koste meg $ 7, 95 for å se hva alt dette inkluderte.

Jeg var ikke sikker på hva jeg kunne forvente når jeg snakket med Tang. Kontoret hans hadde vært overraskende forestående og engasjerende, i motsetning til andre datameglere. Men jeg hadde en skikkelig frykt for å gå inn i intervjuet - en holdover, antar jeg, fra å se så mange av mine intime detaljer tilgjengelig for salg på så mange nettsteder.

På telefonen var Tang avslappet, og han snakket veldig bevisst. Med en gang påpekte han at selskapet hans ikke er en del av annonseøkonomien som jeg spurte om. "Vi er ikke i annonsebransjen; vi selger ikke dataene våre til tredjepart."

Tang sa at registreringsprosessen for kjøp av informasjon fra Spokeo krever at kundene oppgir hva de har til hensikt å bruke informasjonen til, og at selskapet aktivt sikrer data eller annonsekjøpere. Selskapet tilbyr ingen API for å få tilgang til informasjonen, og det begrenser kundenes tilgang til bare en nettportal og mobilapp. "De kan ikke laste ned dataene våre en masse, " forklarte Tang.

Da jeg spør om Tang ville være villig til å gi meg navnene på tjenestene som selger data masse, avviste han høflig. I stedet for annonsører, sa han at kundene hans er mennesker og selskaper som prøver å finne andre mennesker - noen ganger familiemedlemmer, andre ganger for å oppdage svindel.

Mens personvernforkjemperne jeg snakket med beskrev datameglere som Spokeo som kilden til personopplysninger på nettet, anser Tang Spokeo for å være slutten på rørledningen. Spokeo, forklarte han, samler data fra mer enn 12 milliarder offentlige poster, inkludert telefonbøker, domstolsregister, offentlige sosiale medieprofiler, historiske poster, eiendomsregister og så videre. "Alle disse dataene er samlet sammen. Og vi organiserer dem i enkle, lettfattelige profiler, slik at folk kan søke i forbindelser og vite hvem de har å gjøre med." Bare offentlig tilgjengelige data går inn på Spokeo, sa Tang.

Ønsket om denne informasjonen er tydelig der, da Tang flere ganger påpeker at 8 prosent av søkene på nettet er for fornavn og etternavn. "Noen kaller data for den tredje industrielle revolusjonen, " sa Tang. For ham er Spokeo så vel som Google og Facebook "menneskesøkende selskaper."

Mens Spokeo tilbyr en et-trinns bortvalg, tror ikke Tang det er en god løsning. "Folk tar feil av at personvern handler om å skjule informasjonen din, gjemme deg for din verden, " sa han. "Vi tror personvern handler om kontroll - det handler om åpenhet."

Ifølge Tang høres faktisk fremtiden til Spokeo bemerkelsesverdig ut på Facebook. I fremtiden håper han at Spokeo vil være en plattform der folk hevder profilene sine og redigerer tilgjengelig informasjon. Det er den største utfordringen å bekrefte at folk er som de sier at de er. Men denne tilnærmingen, sa Tang, ville sette folk kontroll over informasjonen sin, i stedet for bare å skjule den.

Da jeg la på telefonen etter å ha snakket med Tang, tenkte jeg ikke så mye på dette nye personvernet han beskriver. Det hørtes ut som en pipedrøm, den entusiastiske visjonen om en mann som virkelig mener at tjenesten hans hjelper mennesker. Bare måneder senere, da jeg besøkte intervjuet, krøp følelsen av trussel tilbake i. Den implisitte trusselen, er jeg klar over, er fremdeles der, enten Tang innser det eller ikke. Den fremtidsvisjonen er en slags ikke-bevisst Facebook, der vi må registrere oss - ellers er det noen andre som har kontroll over informasjonen vår. Ignorer det ved fare.

En Galaxy of Ads

• Kan sikkerhetsprogramvare kompromittere personvernet ditt? Kan sikkerhetsprogramvare kompromittere personvernet ditt?
• Online databeskyttelse 101: Ikke la Big Tech bli rik på informasjonen din. Online Data Protection 101: Ikke la Big Tech bli rik på informasjonen din

Når man ser på dataøkonomien, er det vanskelig å finne faktiske dårlige aktører. Så merkelig truende som datameglere er, inkluderer de fleste en mekanisme for å fjerne informasjonen din. Annonsemålretting og målretning på nytt, i mellomtiden, er ikke produktet av et enkelt selskap, men et konsept som har invadert grunnlaget for omtrent alle online tjenester du kan tenke på. Og alle av dem får informasjonen deres fra et annet sted, og gir den videre til noen andre, og tjener litt penger på veien.

Shavell kalte dataøkonomien en galakse, og metaforen er treffende. Fra langt nok unna er en galakse bare et enkelt lyspunkt blant andre lys; komme for nær, og du ser bare en ensom stjerne. Det er bare med det rette perspektivet at hele kompleksiteten er synlig. Og mens jeg kan se at tallene krysser opp og ned på tracker-blokkeringen min når jeg går fra side til side, vet jeg fremdeles ikke hvem som ser på meg, eller hvordan pengene flyter. Akkurat det er det liksom.