Data fra internetbrowsing indsamles og sælges i et omfang, der er meget større, end man tidligere har antaget.
Denne indsamling kan betyde, at enkeltpersoners identitet kan fastslås, selvom oplysningerne er anonymiserede.
Det slår en ny rapport fast, skriver Financial Times.
Data-mæglere, der sælger oplysninger til annoncører, så de sidstnævnte kan målrette produkter og andet mod specifikke kategorier eller segmenter ved at gøre markedsføringen mere personlig, er ikke et nyt fænomen.
Sædvanligvis er man gået ud fra, at mæglerne har sat brugerne ind i bestemte grupper eller kategorier baseret på disses professionelle sektorer, interesser eller noget helt tredje - altsammen baseret på deres browserhistorik.
Det, der er nyt, er dog, at disse kategorier og segmenter er langt større og mere detaljerede end hidtil antaget.
Det fastslår en undersøgelse, som irske NGO Irish Council for Civil Liberties (ICCL) har foretaget, skriver Financial Times.
Kan åbne for afpresning
Undersøgelsen viser samtidig, at data-mæglerne også indsamler data om meget følsomme erhverv, som man - indtil nu - har troet, man ikke indsamlede data fra.
Det gælder blandt andet kategorier, der har til hensigt at målrette budskaber til dommere, folkevalgte, militært personel samt beslutningstagere, der arbejder med national sikkerhed, lyder det.
Ifølge privatlivs-aktivister betyder dette, at det er forholdsvis let at identificere personer ud fra kategorierne, hvis man samholder informationer fra forskellige datapunkter samt lokalitetsdata og tidsstempler, skriver mediet.
Disse informationer kan derfor misbruges til enten at overvåge eller på anden vis udnyttes af fjendtlige aktører, lyder det.
"Disse data om politiske ledere, dommere og militært personel viser, at [realtidsbudafgivelses]-industriens sikkerhedsproblem faktisk også er et nationalt sikkerhedsproblem," sagde Johnny Ryan, senior fellow ved ICCL.
Budafgivelse i realtid beskriver den proces, hvormed annoncer købes og sælges baseret på datasegmenter.
Andre data, der er tilgængelige gennem data-mæglerne, omfatter personlige oplysninger, såsom om en person sandsynligvis vil have en interesse i "erektil disfunktion [sic]", deres seksuelle orientering, jobtilfredshed samt økonomiske forhold.
Carissa Veliz, lektor ved Oxford University, med speciale i digital etik, sagde, at "selvom platforme hævder, at data er anonymiserede, er det faktisk meget svært at gøre i praksis; du behøver kun to eller tre datapunkter for at identificere nogen," siger hun til mediet.
Ifølge hende, så ved platformene, der sælger disse data, at den anonymisering, de laver, er er skrøbelig og og i sidste ende kan bringe både mennesker og samfund i fare via eksempelvis afpresning baseret på oplysninger, som fjendtlige aktører er kommet i besiddelse af.
Sælges også til Kina og Rusland
Tech-giganterne Google og Microsoft sender data om deres brugere i både USA og Europa til hundredvis af virksomheder, som derefter bruger disse til at købe personligt tilpassede reklamepladser.
Det gælder også salg til virksomheder til både kinesiske og russiske virksomheder - enten direkte eller gennem mæglere. Disse oplysninger kan de lokale myndigheder ofte få adgang til med henvisning til lokal lovgivning.
"Vi tager disse sager alvorligt, og vi evaluerer regelmæssigt [privatlivspolitikker] for at sikre overholdelse af gældende databeskyttelseslove," lyder det fra Microsoft til Financial Times.
Google oplyser til mediet, at man har sat visningen af annoncer i Rusland på pause og suspenderet partnere baseret i Rusland siden begyndelsen af 2022. Samtidig afviser søgegiganten, at man deler følsomme data og samtidig forbyder annoncører at benytte sig af de omtalte kategorier til at målrette annoncer.