I'm a 26-year-old British Asian woman working in media and living in a South West postcode in London. I have previously lived at two addresses in Sussex, and two others in North East London. While growing up, my family lived in a detached house in Kent and took holidays to India every year. They mostly did their shopping online at Ocado, gave money to charities and read the Financial Times. Now, I live in a recently converted flat with a private landlord, and I have a housemate. I'm interested in movies and startups, and I have taken five holidays in the past 12 months, mostly to visit friends abroad. I'm about to buy flights within 14 days. My annual salary is between 30,000 and 40,000 pounds a year. I don't own a TV or watch any scheduled programming, but I do enjoy on-demand services such as Netflix or Now TV. Last week, I passed through Upper Street in North London on Monday and Wednesday evenings at 7 p.m. I cook a little, but I tend to eat out or get takeaways often. My favourite cuisines are Thai and Mexican food. I don't own any furniture, and I don't have any children. On weeknights, I tend to spend the evenings with my university friends having dinner. I usually buy my groceries at Sainsbury's but only because it's on my way home. I don't care for cars or own one. I don't like any form of housework, and I have a cleaner who lets herself in while I'm at work. On Fridays, you'll find me at the pub after work. At home, I'm far more likely to be browsing restaurant reviews rather than managing my finances or looking at property prices online. I like the idea of living abroad someday. I prefer to work as a team than on my own. I'm ambitious, and it's important to me that my many thinks I'm doing well. I'm rarely swayed by others' views. This motley set of characteristics, attitudes, thoughts, and desires come very close to defining me as a person. It is also a precise and accurate description of what a group of companies I had never heard of, personal data trackers, had learned about me. My journey to uncover what data companies knew began in 2014, when I became curious about the murky world of data brokers, a multi-billion-pound industry of companies that collect, package, and sell detailed profiles of individuals based on their online and offline behaviours. I decided to write about it for Wired Magazine. What I found out shocked me, and reinforced my anxieties about a profit-led system designed to log behaviours every time we interact with the connected world. I already knew about my daily records being collected by services such as Google Maps, Search, Facebook, or contactless credit card transactions. But you combine that with public information such as land registry, council tax, or voter records, along with my shopping habits and real-time health and location information, and these benign data sets begin to reveal a lot, such as whether you're optimistic, political, ambitious, or a risk-taker. Even as you're listening to me, you may be sedentary, but your smartphone can reveal your exact location, and even your posture. Your life is being converted into such a data package to be sold on. Ultimately, you are the product. Ostensibly, we're all protected by data protection laws. In the UK, the law states that any personal data set has to be stripped of identifiers such as your name or your National Insurance number. Personal data is considered anything that can be traced directly back to you. without the need for additional information. This doesn't mean it can't be sold on. It only means that they need your permission. Simple examples of personal data include your full credit card number, your bank statement, or a criminal record. However, I discovered that online anonymity is a complete myth. Particulars such as your postcode, your date of birth, and your gender can be traded freely and without your permission because they're not considered personal but pseudonymous. In other words, they can't be traced back to you without the need for additional information. So why does it matter if a bunch of companies you've never heard of know your age or your postcode, you may think. Well, it matters quite a lot. About a decade ago, Latanya Sweeney, a professor of privacy at Harvard University proved that about 87% of US citizens could be uniquely identified by just three facts about them: their zip code, their date of birth, and their gender. In the UK, where we have far fewer citizens serviced by much longer postcodes, that probability is far higher. Professor Sweeney proved this in a rather cheeky way when William Weld, a former governor of Cambridge, Massachusetts, in the US decided to support the commercial release of 135,000 state employee health records along with their families, including his own. These records did not contain a name or a social security number, but did contain hundreds of fields of sensitive medical information including drugs prescribed, hospitalisations, and procedures performed on these employees. For $20, Professor Sweeney purchased the voter records for Cambridge, Massachusetts, containing the names, zip codes, dates of birth, and gender for every voter in the area, and then cross-referenced this with their health records. Within minutes, she had pinpointed Governor Welds' own health records. Only six people in Cambridge shared his date of birth. Three of them were men. And he was the only one living in his zip code. Professor Sweeney sent the governor his health records in the post. (Laughter) Every day, we hear about new examples of companies digging ever deeper into our personal lives. In the November US presidential election, a little-known British company known as Cambridge Analytica was tasked with winning the election for a certain candidate: Donald Trump, using data analytics. The company employed cookies online to track people around the web, logging every website visited, every search term typed, and every video watched. They also created a viral Facebook quiz to dig into people's personalities, which was taken by over six million people. In total, they managed to amass data on 220 million voting Americans with an average of about 5,000 pieces of data on each person. They then used this data to understand people's inner feelings and then targeted adverts to them on Facebook. Researchers have called them a propaganda machine. It's not just large companies digging into your life; it's free apps and small startups as well. I realised on my phone that every time I logged fitness data into the app Endomondo, it was sharing my details including my location and gender with third-party advertisers. WebMD, a symptom checkers app, was sharing even more sensitive information including the symptoms, procedures, and drugs viewed by users within its app with its third parties. Fitbit was sharing data with Yahoo. A pregnancy tracking app was selling on information about its users' ovulation cycles and fertility cycles with people or advertisers like InMobi. As long as my phone is turned on, my location can be tracked, not just by the obvious apps like Google Maps, but a whole host of unrelated services from Uber to Twitter, Photos, Snapchat, TripAdvisor, and others. You're not even safe in your own home. In 2015, Samsung was found to be recording people in the homes in which their TVs had been sold using their voice recognition systems. They have now adapted this so they only record when the voice recognition is activated. But the creepy factor remains. Even services like Google and Facebook, trusted and used by billions around the world, have been accused of crossing the line. A few weeks ago, my husband and I were driving home from work and discussing where we should have dinner. I suggested a restaurant that I knew was somewhere on our way back and then opened up Google Maps to plot it. Turns out it was already marked on the map with a little bubble. That sinking feeling of being watched is not unique to me. There have been several anecdotal reports of people being shown adverts based on things and conversations they were having in real life, prompting concerns that Facebook and Google are eavesdropping on people via their personal devices. To piece together what all these companies knew about me, I spoke to a data profiler called Eyeota. Eyeota uses cookies to assign me to thousands of different categories, including my job, how many children I have, and whether I'm likely to buy Star Wars memorabilia. (Laughter) They don't know my name, but they know more about me than my neighbours do. Eyeota also buys information from third parties such as the credit rating agency Experian, which amasses a massive database of 15 different demographic types and 66 lifestyles, all based on people's post codes. Because Eyeota buys this information, it knows that I'm more likely to take taxis home rather than night buses late at night and that I'm very, very unlikely to ever be found in a DIY store. (Laughter) It can then sell this information on to the highest bidder. Sometimes, large data sets can be useful for the public good, for example for the use of health researchers or city and urban planners. But most of this information being collected is sustained by advertisers and traded commercially. In fact, eMarketer has predicted that the online advertising industry, which is based almost completely on data targeting and tracking, will hit an all-time high of 77 billion dollars this year. If you think you don't care about being unmasked, you may want to reconsider. Personalised browser ads may be harmless, but connecting disparate aspects of your life to predict your future behaviour could lead to unexpected consequences. For instance, decisions on whether your child gets to go to a certain university or what price you pay for your home or car insurance premiums could be made based on data given to third parties that you never intended to, such as your own lifestyle habits or family members' ailments. In 2014, Ross Anderson, a professor of Privacy and Security at Cambridge University found that the NHS had been sharing its hospitals' database, which included details of hospitalisations for every citizen in Britain with the Institute and Faculty of Actuaries, a body that was researching how likely people are to develop chronic illnesses at certain ages. Of course, this resulted in an increase in health insurance premiums. As the amount of data that is collected increases exponentially, it becomes much easier to identify you. For example, your Fitbit measures our heart rate or your gait patterns and these can be used to estimate things like your height, your weight, or even your gender. These are details that are very hard to mimic or change. The data is no longer about you. It is you. Companies are also starting to predict future behaviours - for example, whether you're a trustworthy driver, a good employee, or a good credit risk, based on things like your social media activity, your health and fitness, or your home energy use. The more the companies know about you - where you live, how many children you have, what your medical ailments are, what you buy - your anonymity becomes irrelevant. What's more, you lose your right to free choice, as companies make decisions on your behalf without your knowledge. Along my journey of discovery, my first reaction was shock. I immediately wrote to my local council and asked them to make my voter records private. I made up a fake email address, and I started registering with a fake age and gender. I turned off targeted advertising, and I asked Facebook to send me all the information that they held on me, including things I had deleted, and spent hours poring over it obsessively. But after a few weeks I realised this was a pointless exercise. I couldn't be a digital hermit. It wasn't realistic for me to stop using social media, search and navigation apps, and my iPhone, all a part of modern life that I cherished and needed. Instead, I realised that the knowledge itself was empowering. Knowing all the different ways in which my data was being shared and collected made me more responsible about where I put it. For example, I stopped signing up to supposedly free services, for example, a VIP card at my local hairdresser or a discount coupon at your supermarket. Whenever I download an app, I make sure to check my settings to see what permissions it has. Anything that seems unnecessary like access to my location, I turn off. Ultimately, there is hope. As more of us begin to realise the extent of our data footprint, we will start to demand custody and control of this data. Some critics have even suggested that people be paid for their data in order to give them more control. This means it will become too expensive for companies, governments, and non-profits to recklessly mine and hold our data, and sell it on indiscriminately But until the data economy matures, and power moves back from the corporation to the individual, I have lost more than my anonymity. I have given up my right to self-determination and free choice. All I have left is my name. Thank you. (Applause)
26 éves brit-ázsiai nő vagyok, a médiában dolgozom, és irányítószámom délnyugat-londoni. Előtte két cím alatt laktam Sussexben, és két másik alatt Északkelet-Londonban. Szüleim Kent megyei családi házában nőttem fel, és évente Indiában nyaraltunk. Főleg online, az Ocadótól vásároltak, jótékonykodtak, és a Financial Timest olvasták. Magántulajtól bérelt átalakított lakásban lakom most, és lakótársam van. Érdekelnek a filmek és a strartupok. Ötször vettem ki szabadságot az elmúlt 12 hónapban, főleg külföldi barátaimhoz mentem el. Repülőjegy-vételt tervezek 14 napon belül. Éves fizetésem 30-40 ezer font között van. Nincs tévém, nem nézek egy adást sem, de bejönnek az online videotárak, mint pl. a Netflix vagy a Now TV. A múlt héten végigsétáltam az észak-londoni Upper Streeten; este hétkor hétfőn és szerdán. Néha főzök, jobbára étterembe járok vagy rendelek valamit. Kedvencem a thai és a mexikói konyha. Nincsenek bútoraim és gyermekem sem. Hétköznapi estéken többnyire egyetemi barátaimmal vacsorázom. Élelmiszert a Sainsbury'sben veszek, de csak azért, mert hazafelé útba esik. Nincs autóm, de nem is érdekelnek. Semmiféle házimunkát nem szeretek. Egy takarító jár hozzám, amíg dolgozom. Péntekenként munka után a kocsmában lelhetnek rám. Otthon szívesebben olvasok online étteremkritikákat, mint pénzügyeimet kezelem, vagy ingatlanárakat nézegetek. Szeretnék külföldre költözni valamikor. Csapatban jobban dolgozom, mint egyénileg. Törekvő vagyok, és fontos, hogy sokak szerint jól haladok. Mások nézetei ritkán ingatnak meg. E személyiségjegyek, magatartások, gondolatok és vágyak zagyva keveréke tisztán meghatározza, ki is vagyok én. Ugyanakkor pontos és aprólékos leírása annak, amit számomra ismeretlen cégek csoportjai, személyes adatkövetők tudtak meg rólam. Az adatcégekről 2014-ben kezdtem lerántani a leplet, amikor kíváncsivá tett az adatbrókerek ködös világa. cégek sokmilliárdos iparága, melyek begyűjtik, feldolgozzák, eladják egyének online és offline viselkedésmódja alapján készített részletes profilját. Elhatároztam, írok erről a Wired Magazine-ban. Ledöbbentett, amire rájöttem, és megerősítette félelmeim e profit vezette rendszer ellen, ami viselkedésmódokat naplóz akárhányszor kapcsolatba lépünk a világhálóval. Eddig is tudtam, hogy napi tevékenységemet tárolják olyan alkalmazások, mint a Google Térkép és Kereső, Facebook vagy a paypassos hitelkártya-ügyletek. De mindezek egyesítve nyilvános információkkal, – mint pl. földhivatali, szavazói és önkormányzati adónyilvántartások – a vásárlási szokásaimmal együtt és a valósidejű egészségügyi, és helyinformációkkal; ezen ártatlan adatállományok sok mindent elárulnak. Például, hogy optimisták, politizálók, törekvők vagy merészek vagyunk-e. Bár ülve hallgatnak most engem, de okostelefonjuk elárulja pontos helyüket, sőt, még testtartásukat is. Életünket adatcsomaggá alakítják át, melyet aztán eladnak másnak. Végül önökből lesz a termék. Látszólag mindannyiunkat adatvédelmi törvények védenek. Az Egyesült Királyságban eszerint mindenféle személyes adatállományt meg kell fosztani azonosítóiktól, mint pl. név vagy nemzeti biztosítási szám. Személyes adatnak minősül bármi, ami közvetlenül elvezet hozzánk anélkül, hogy szükség lenne további információkra. Ez nem jelenti azt, hogy nem adható el. Csak azt, hogy a beleegyezésünk szükséges. Személyes adatokhoz tartozik például a hitelkártyaszám, bankszámlakivonat vagy a bűnügyi nyilvántartás. Ugyanakkor rájöttem, hogy az online névtelenség mítosz. Információk, mint pl. irányítószám, születési dátum, nem, szabadon árusíthatók a beleegyezésünk nélkül, mert nem minősülnek személyesnek, ha álneveken szerepelnek. Más szóval: nem vezetnek el hozzánk további információk hozzáadása nélkül. De mit számít, ha egy rakat cég, melyekről soha nem hallottunk, tudja korunk vagy irányítószámunk? Igazából nagyon is számít. Tíz évvel ezelőtt Latanya Sweeney, a Harvard Egyetem adatvédelmi professzora, bebizonyította, hogy az amerikai állampolgárok 87%-a egyedileg azonosítható csupán három infóból: irányítószámuk, születési dátumuk és nemük. Az Egyesült Királyságban, ahol sokkal kevesebb állampolgárra hosszabb irányítószámok jutnak, a valószínűség sokkal nagyobb. Sweeney professzor némiképp pimaszul bizonyította ezt be, amikor az USA-beli massachusettsi Cambridge kormányzója, William Held kereskedelmi forgalomba hozatta 135 ezer állami dolgozó és családja orvosi nyilvántartását, beleértve a sajátját is. A nyilvántartások nem tartalmaztak nevet vagy TAJ-számot, de több száz bizalmas orvosi adatot igen; beleértve felírt gyógyszereket, kórházi elhelyezéseket, és a dolgozókon elvégzett beavatkozásokat. Sweeney professzor 20 dollárért megvette a massachusettsi Cambridge szavazói nyilvántartását, ami a környék minden szavazójának nevét, irányítószámát, születési dátumát, nemét tartalmazta, majd összekapcsolta az orvosi nyilvántartásokkal. A professzor percek alatt kiderítette Welds kormányzó egészségi adatait. Egyedül hat cambridge-ivel volt közös születési dátuma. Három közülük férfi volt, és egyedül ő lakott az adott irányítószám alatt. Sweeney elpostázta a kormányzónak az egészségi adatait. (Nevetés) Naponta hallunk új példákat cégekről, melyek egyre jobban turkálnak magánéletünkben. A novemberi amerikai elnökválasztás idején egy kevéssé ismert brit céget, a Cambridge Analyticát megbízták, hogy nyerje meg a választást egy bizonyos jelöltnek, Donald Trumpnak adatelemzés útján. A cég sütiket használt szavazók online jelenlétének követésére: milyen oldalakra jelentkeztek be, milyen szavakra kerestek rá, milyen videókat néztek. A szavazók személyiségében való turkálásra kapós Facebook kvízt is létrehoztak, amit több mint hatmillióan töltöttek ki. Összességében 220 millió amerikai szavazó adatait sikerült felhalmozniuk, átlagosan 5 000 adatot személyenként. Ezt a szavazók belső érzelmeinek megértésére használták, majd célzott hirdetéseket tettek ki Facebookjukra. Kutatók propagandagépezetnek hívták ezt. Nem csak nagy cégek turkálnak életünkben; ingyenes appok, kis startupok szintén. Rájöttem, a mobilomon ahányszor csak naplózom fitneszadataim az Endomondo appba, az megosztja az infókat, beleértve helyzetem, nemem harmadik féllel: a hirdetőkkel. A WebMD tünetellenőrző app ennél bizalmasabb információkat, pl. tüneteket, kezeléseket, gyógyszereket, melyre a felhasználók rákerestek, is megoszt harmadik féllel. A Fitbit a Yahooval osztott meg adatokat. Terhesnapló-alkalmazások információkat adnak tovább felhasználóik petesejtérési és termékenységi ciklusáról olyan személyeknek vagy hirdetőknek, mint az InMobi. Ameddig mobilom be van kapcsolva, helyzetem követhető nemcsak az idetartózó appok, pl. a Google Térkép, de számos más alkalmazás által is, egészen az Übertől a Twitterig, Photosig, Snapchatig, TripAdvisorig stb. Még saját otthonunk sem biztonságos. A Samsungot 2015-ben otthoni hangfelvételek készítésén kapták, amiben az eladott tévékbe épített hangfelismerő rendszerek segítettek. Azóta ezt átdolgozták, így csak akkor tud felvenni, ha a hangfelismerő be van kapcsolva. De a hátborzongató érzés megmaradt. A világ millió által használt és hiteles Facebookot és Google-t is megvádolták, hogy átlépte a határt. Pár hete férjemmel autóztunk hazafelé a munkából, és azt latolgattuk, hol vacsorázzunk. Mondtam egy éttermet, amiről tudtam, útba esik, majd útvonaltervre behoztam a Google Térképet. Kiderült, hogy kék pöttyel már be volt jelölve. A nyomasztó érzés, hogy figyelnek, nem meglepő számomra. Volt jó néhány meseszerű beszámoló, hogy a feldobott hirdetések egyének való életbeli beszélgetésein és tennivalóin alapultak, így aggodalomra adva okot, hogy a Facebook és a Google lehallgat készülékeinken keresztül. Hogy összerakjam, mi mindent tudtak ezen cégek rólam, beszéltem az Eyeota adatprofilozóval. Az Eyeota sütiket használ, hogy ezerféleképpen kategorizáljon, pl. munkám, gyerekeim száma alapján, és az alapján, hogy vennék-e Star Wars-emléktárgyat. (Nevetés) Nem tudják a nevem, de többet tudnak rólam, mint szomszédaim. Az Eyeota harmadik féltől is vesz infókat, pl. az Experian hitelminősítő cégtől, amely 15-féle demográfiai és 66-féle életmódbeli jellemző hatalmas adatbázisát halmozza fel pusztán irányítószámok alapján. Az Eyeota a megvett információból tudja, hogy több az esély rá, busz helyett taxival megyek késő éjjel, és szinte esélytelen, hogy valaha is barkácsboltban találnak. (Nevetés) Majd ezt eladhatja annak, aki a legtöbbet ígéri. Időnként nagy adatbázisok közjavakat szolgálhatnak. Például használhatják orvosi kutatók, vagy várostervezők. De az egybegyűlt információk legtöbbjét hirdetők kezelik, és kereskednek velük. Az eMarketer előrejelzése szerint az online hirdetőipar, mely majdhogynem csak adatkövetésből és adat alapú célzásból áll, mindenkori csúcsot fog dönteni; idén 77 milliárd dollárnál többet kaszál. Ha úgy vélik, nem számít lelepleződésük, talán mégis újra akarják gondolni. A személyre szabott hirdetéssel nincs gond, de egybekötni életünk eltérő aspektusait jövőbeli viselkedésünk előrejelzésére: ez beláthatatlan következményekkel járhat. Például az, hogy felveszik-e gyermekünket egy adott egyetemre, vagy hogy mennyit fizetünk lakás- vagy kocsibiztosításra, eldönthető olyan adatok alapján, melyeket helyeslésünk nélkül harmadik félnek adtak ki. Ilyenek életmódbeli szokásaink vagy családtagok megbetegedései. 2014-ben Ross Anderson, a Cambridge-i Egyetem biztonság- és magánélet-védelem professzora feltárta, hogy az NHS kórházi adatbázisokat oszt meg minden brit állampolgár kórházi elhelyezéséről az Institute and Faculty of Actuaries nevű szervezettel, ami azt vizsgálja, mennyi az esélye krónikus megbetegedések kialakulásának egyes életkorokban. Ez persze egészségbiztosítási díjak emelését eredményezte. Ahogyan a begyűjtött adatmennyiség exponenciálisan nő, úgy válik azonosításunk egyszerűbbé. A Fitbit pulzusszámot mér vagy járásmintát ír le, amiből kikövetkeztethető pl. magasságunk, súlyunk, sőt még nemünk is. Nagyon nehéz ilyen tényezőket megjátszani vagy megváltoztatni. Az adatok már nem rólunk szólnak. Mi vagyunk azok. A cégek már elkezdték jövőbeli viselkedések előrejelzését: mennyire vezetünk biztosan, munkánk jó-e, vagy mennyire vagyunk hitelképesek – mindezt közösségi média, otthoni energiahasználat, egészségi és fitneszadatok alapján. Minél többet tudnak a cégek rólunk – hol lakunk, mit vásárolunk, mennyi gyerekünk van, milyen megbetegedéseink vannak –, anonimitásunk lényegtelenné válik. Efelett elvesztjük a jogot, hogy szabadon válasszunk, mert a cégek anélkül, hogy beavatnának, a mi nevünkben döntenek. Azonnali reakcióm a döbbenet volt, amint lerántottam minderről a leplet. Rögtön írtam a helyi önkormányzatnak: titkosítsák szavazói nyilvántartásom. Hamis ímélcímeket csináltam, hamis korral és nemmel kezdtem el regisztrálni. Kikapcsoltam a célzott hirdetéseket, és kértem a Facebookot, küldjön el mindent, amit tárolnak rólam, beleértve az általam törölt dolgokat is, és megszállottan órákat töltöttem átböngészésükkel. Pár hét múlva rájöttem, hogy ennek semmi értelme. Nem lehetek digitális remete. Nem vallott rám, hogy kizárjam magam a közösségi média, GPS appok és az IPhone-om világából, mindabból, amit a mai életben szükségesnek és üdvözítőnek tartok. Ehelyett rájöttem, hogy maga a tudás megerősít. Tudni mindazt a sokféle módot, ahogyan adataimat megosztják és gyűjtik, felelősségre nevelt közlésüket illetően. Pl. nem kérek állítólagos ingyenes szolgáltatásokat, például VIP-kártyát a fodrászomnál, vagy kuponokat a bevásárlóközpontban. Akárhányszor letöltök egy appot, mindig ellenőrzöm, mit engedélyezek rajta. Minden feleslegesnek tűnőt, pl. helyzetmegosztást, kikapcsolok. Végső soron van remény. Ahogy egyre többen rájövünk adatlábnyomunk kiterjedésére, úgy követeljük ki adataink feletti ellenőrzést és felügyeletet. Kritikusok szerint még fizetni is fognak adatainkhoz való nagyobb fokú hozzáférésért. Ez pedig azt jelenti, hogy cégeknek, kormányoknak, non-profit szervezeteknek túl drága lesz könnyelműen bányászni, tárolni és eladni válogatás nélkül őket. De ameddig az adatgazdaság virágzik, és a hatalom nem tér vissza a cégektől az egyénekhez, anonimitásomnál többet vesztettem. Lemondtam döntési szabadságomról és önrendelkezésemről. Csupán a nevem maradt. Köszönöm. (Taps)