En datamægler (eller databroker) er en virksomhed, der indsamler, samkører og videresælger oplysninger om privatpersoner uden nødvendigvis at have direkte kontakt med dem. Datamæglere bygger profiler ud fra offentlige registre, købshistorik, sociale medier og cookies, og sælger dem videre til markedsføring, kreditvurdering eller baggrundstjek. I Danmark og EU er datamægleres behandling af personoplysninger omfattet af GDPR, som blandt andet giver dig ret til at få dine data slettet.
Sådan fungerer en datamægler
En datamægler tjener penge på at vide noget om dig, som andre vil betale for at få adgang til. Forretningsmodellen hviler på tre trin: indsamling, samkøring og salg.
Indsamling. Data kommer fra mange steder på én gang. Offentlige registre som CVR og folkeregistret. Telefonbøger og adressebøger. Sociale medier, hvor du selv har lagt oplysninger op. Cookies og trackere på tusindvis af hjemmesider. Købshistorik fra webshops, der sælger deres kundelister videre.
Samkøring. Enkeltstående oplysninger er ikke meget værd alene. Værdien opstår, når navn, adresse, telefonnummer, e-mail, IP-adresse og adfærd bindes sammen til én profil på én person. Det er selve samkøringen, der gør en datamægler til andet end et telefonbogsopslag.
Salg. Den færdige profil sælges videre. Til markedsføringsbureauer, der vil ramme dig med målrettede annoncer. Til kreditbureauer, der vurderer, om du kan få et lån. Til baggrundstjek-tjenester, som arbejdsgivere eller udlejere bruger. Nogle datamæglere sælger direkte til andre datamæglere, så oplysningerne spredes videre til aktører, du aldrig har hørt om.
Du har typisk aldrig givet samtykke til noget af det. Det er en af grundene til, at GDPR stiller krav om et lovligt grundlag for behandlingen, og giver dig ret til at gøre indsigelse.
De store datamæglere — hvem sidder på dine data
Et lille antal store aktører står bag en stor del af den globale handel med persondata. De opererer forskelligt, men princippet er det samme: jo flere kilder, jo mere værdifuld profilen.
- Experian — oprindeligt et kreditbureau, i dag en af verdens største databrokers. Holder typisk kredithistorik, økonomiske data og forbrugsmønstre, som bruges til kreditscoring og målrettet markedsføring.
- Acxiom — en af de ældste og mest omfattende datamæglere. Bygger detaljerede forbrugerprofiler ud fra købsadfærd, husstandsdata og livsstilsoplysninger til brug for annoncebranchen.
- Equifax — endnu et kreditbureau med databroker-forretning. Holder finansielle data og identitetsoplysninger; kendt fra et af historiens største datalæk i 2017.
- Bisnode (nu en del af Dun & Bradstreet) — den mest kendte databroker i Norden. Holder danske adresse-, ejendoms- og virksomhedsdata, som bruges til kreditvurdering og markedsanalyse herhjemme.
Fælles for dem er, at du sjældent selv har oprettet en konto hos dem. Du er ikke deres kunde. Du er deres vare.
Sådan får du dine data slettet hos en datamægler
GDPR artikel 17 giver dig ret til at få dine personoplysninger slettet, når der ikke længere er et sagligt grundlag for at opbevare dem. Retten gælder også over for datamæglere, uanset om de er danske eller internationale.
I praksis betyder det, at du kan sende en sletteanmodning direkte til hver enkelt datamægler. Det er ofte en langsommelig proces: hver aktør har sin egen procedure, og mange svarer ikke inden for fristen uden opfølgning.
Privio sender sletteanmodninger på dine vegne til de datamæglere og registre, hvor dine oplysninger findes, og følger op efter GDPR artikel 17.
Vær opmærksom på, at ikke alt kan slettes. Lovpligtige registre som CVR, BBR og tingbogen er undtaget, fordi de har et selvstændigt retligt grundlag. Kreditoplysninger kan i visse tilfælde også være omfattet af lovbestemte opbevaringsfrister. En sletteanmodning fjerner ikke automatisk data, der allerede er solgt videre til tredjepart. Der skal du typisk følge op særskilt.