データブローカーが個人情報を違法に販売している可能性があると、プライバシー団体が指摘しました。この問題により、個人が自身のデータがどのように扱われているかを知ることや、その収集と再販を拒否することが困難になっているということです。
プライバシー擁護団体は「問題のあるパターンを発見した」とし、個人データを収集し再販する企業が州法を遵守していない可能性があるとしています。
ヨーロッパでは個人データの収集と使用に関する厳しい法律がありますが、アメリカには連邦レベルの同等の法律はありません。しかし、4つの州が独自の法律を制定しており、データブローカーに対して登録を義務付けています。
The Vergeの報道によると、数百のデータブローカーが自らの営業する全ての州で登録を行っていないようです。これにより、個人が自分のデータがどのように扱われているかを知ることや、その収集と再販を拒否することができない状況です。
電子フロンティア財団(EFF)と非営利のプライバシー権利団体は、複数の州に対して、数百のデータブローカーが州の消費者保護機関に登録していない理由を調査するよう求めました。
Privacy Rights Clearinghouse(PRC)との共同分析によれば、これらの法律がある4つの州すべてに登録していないデータブローカーが多く存在することが分かりました。
EFFは、これらのブローカーによって収集されるデータの機密性と悪用の可能性を考慮し、緊急の調査が必要であるとしています。
収集されるデータは、位置情報のように非常に機密性が高く、広告のターゲティング、不当な差別、政府の監視強化に利用される可能性があります。また、このデータが広く共有されることで、データ侵害のリスクが高まります。データが容易に入手可能であるため、フィッシングや嫌がらせ、ストーキングのために悪用される恐れもあります。
非営利団体は、調査結果が示す以上に状況が悪化している可能性があると警告しています。少なくとも1つの州に登録しているが、4つの州すべてに登録していないブローカーのみを特定したため、どの州にも登録していないブローカーが存在する可能性があるということです。