“隐形”数据代理商利用私隐赚钱　全美首条规管法例势逼“现形”

当人人争论Facebook或Google收集大量用户私隐时，有没有想过其实还有许多不知名公司拥有我们的资料？
与剑桥分析（Cambridge Analytica）一样，它们以用户资料获利但不受法律规管，运作低调、难以追踪，仿佛是隐形的。
美国佛蒙特（Vermont）最近通过全美首条法例，规管这类称为数据代理商（Data broker）的公司，誓要令它们“现形”。

如影子般的数据代理商世界

剑桥分析风波被爆出后，剑桥分析及Facebook成为众矢之的。然而事件背后隐藏一个更重要的事实：全球有许多大大小小公司正如剑桥分析一样，以用户资料作为赚钱工具，用户却被蒙在鼓里。

不少人这样形容这类公司：神秘莫测的数据代理商世界（Shadowy world of data broker）。

佛蒙特州政府却誓要令这些数据代理商“现形”。上周二（22日）佛蒙特州政府通过法例，规定数据代理商要向州政府缴交每年100美金（约780港元）作注册登记。一旦登记后，它们要接受州政府的规管及审查。

根据新例，所有数据代理商要向用户清楚列明会收集的资料范围，另外它们要设立资料保障措施，防止外泄。

行业低调隐秘　法律难规管

新例是全国第一条针对数据代理商业务的法例，与5月25日生效的欧盟新私隐法一样，在保障用户资料上具开创性。

这一直是一个很大漏洞。在佛蒙特通过法例之前，（全国）并没有规管数据代理商的法例。

事实上，数据代理商早在20年前已经出现雏型，如今发展更具规模，可惜全球法例一直未追上行业发展，当中最根本的原因在于定义数据代理商的纠结。

狄克逊指，定义数据代理商是多年来最棘手的事。现在几乎所有公司都会收集客户资料，当中有多少公司会暗中借客户资料获利，根本难以追查。此外，数据代理商的运作一般非常低调，却极有影响力。

行业龙头年赚74亿

要数规模及业务最大之一的数据代理商，非美国公司Acxiom莫属。Acxiom是一间数据库公司，专门收集、分析及售卖用户及商业资料，以用作针对式广告活动。

虽然Acxiom业务贴近市场趋势，但原来它早在1969年已经成立，接近50年历史。成立之初它是为政党收集及提供选民资料，发展至今已经成为全球最大间数据代理商之一。市面上多间银行及零售与Acxiom有合作关系，Facebook也不例外。

Facebook自2013年起推出“合作伙伴类别”，与Acxiom等数据代理商合作，收集澳、法、德、英、美等地的用户资料，包括离线人口统计和行为资料。不过在剑桥分析风波曝光后，Facebook宣布中止与Acxiom及其他数据代理商合作。

据估计，Acxiom的2018年财政收入将达到9.45亿美元（约74亿港元）。

新法盼堵塞20年来漏洞

如今个人资料值千金，Acxiom这类数据代理商以用户资料获取利润，但实际上又有几多用户知道它们的存在及运作模式。更重要的是，根本没有法律能直接规管数据代理商，往往要待资料外泄事件发生后各界才醒觉。

狄克逊指，佛蒙特的法例内容经过全面且慎密的考虑而定下，当中会聚焦在数据代理商的营运活动，并不是它们的定义。

数据代理商是指一间公司、或一间公司的某部分（不论分开或合并），知情地收集及贩卖或准许第三方使用用户的个人资料。

诚如狄克逊所言，数据代理商的规管漏洞“非常严重”：“20年来我们一直希望有这类东西（佛蒙特的数据代理商法例）。”佛蒙特的法例相信能成为全国参照对象，推动全国制定保障用户资料的法例。