I'm a 26-year-old British Asian woman working in media and living in a South West postcode in London. I have previously lived at two addresses in Sussex, and two others in North East London. While growing up, my family lived in a detached house in Kent and took holidays to India every year. They mostly did their shopping online at Ocado, gave money to charities and read the Financial Times. Now, I live in a recently converted flat with a private landlord, and I have a housemate. I'm interested in movies and startups, and I have taken five holidays in the past 12 months, mostly to visit friends abroad. I'm about to buy flights within 14 days. My annual salary is between 30,000 and 40,000 pounds a year. I don't own a TV or watch any scheduled programming, but I do enjoy on-demand services such as Netflix or Now TV. Last week, I passed through Upper Street in North London on Monday and Wednesday evenings at 7 p.m. I cook a little, but I tend to eat out or get takeaways often. My favourite cuisines are Thai and Mexican food. I don't own any furniture, and I don't have any children. On weeknights, I tend to spend the evenings with my university friends having dinner. I usually buy my groceries at Sainsbury's but only because it's on my way home. I don't care for cars or own one. I don't like any form of housework, and I have a cleaner who lets herself in while I'm at work. On Fridays, you'll find me at the pub after work. At home, I'm far more likely to be browsing restaurant reviews rather than managing my finances or looking at property prices online. I like the idea of living abroad someday. I prefer to work as a team than on my own. I'm ambitious, and it's important to me that my many thinks I'm doing well. I'm rarely swayed by others' views. This motley set of characteristics, attitudes, thoughts, and desires come very close to defining me as a person. It is also a precise and accurate description of what a group of companies I had never heard of, personal data trackers, had learned about me. My journey to uncover what data companies knew began in 2014, when I became curious about the murky world of data brokers, a multi-billion-pound industry of companies that collect, package, and sell detailed profiles of individuals based on their online and offline behaviours. I decided to write about it for Wired Magazine. What I found out shocked me, and reinforced my anxieties about a profit-led system designed to log behaviours every time we interact with the connected world. I already knew about my daily records being collected by services such as Google Maps, Search, Facebook, or contactless credit card transactions. But you combine that with public information such as land registry, council tax, or voter records, along with my shopping habits and real-time health and location information, and these benign data sets begin to reveal a lot, such as whether you're optimistic, political, ambitious, or a risk-taker. Even as you're listening to me, you may be sedentary, but your smartphone can reveal your exact location, and even your posture. Your life is being converted into such a data package to be sold on. Ultimately, you are the product. Ostensibly, we're all protected by data protection laws. In the UK, the law states that any personal data set has to be stripped of identifiers such as your name or your National Insurance number. Personal data is considered anything that can be traced directly back to you. without the need for additional information. This doesn't mean it can't be sold on. It only means that they need your permission. Simple examples of personal data include your full credit card number, your bank statement, or a criminal record. However, I discovered that online anonymity is a complete myth. Particulars such as your postcode, your date of birth, and your gender can be traded freely and without your permission because they're not considered personal but pseudonymous. In other words, they can't be traced back to you without the need for additional information. So why does it matter if a bunch of companies you've never heard of know your age or your postcode, you may think. Well, it matters quite a lot. About a decade ago, Latanya Sweeney, a professor of privacy at Harvard University proved that about 87% of US citizens could be uniquely identified by just three facts about them: their zip code, their date of birth, and their gender. In the UK, where we have far fewer citizens serviced by much longer postcodes, that probability is far higher. Professor Sweeney proved this in a rather cheeky way when William Weld, a former governor of Cambridge, Massachusetts, in the US decided to support the commercial release of 135,000 state employee health records along with their families, including his own. These records did not contain a name or a social security number, but did contain hundreds of fields of sensitive medical information including drugs prescribed, hospitalisations, and procedures performed on these employees. For $20, Professor Sweeney purchased the voter records for Cambridge, Massachusetts, containing the names, zip codes, dates of birth, and gender for every voter in the area, and then cross-referenced this with their health records. Within minutes, she had pinpointed Governor Welds' own health records. Only six people in Cambridge shared his date of birth. Three of them were men. And he was the only one living in his zip code. Professor Sweeney sent the governor his health records in the post. (Laughter) Every day, we hear about new examples of companies digging ever deeper into our personal lives. In the November US presidential election, a little-known British company known as Cambridge Analytica was tasked with winning the election for a certain candidate: Donald Trump, using data analytics. The company employed cookies online to track people around the web, logging every website visited, every search term typed, and every video watched. They also created a viral Facebook quiz to dig into people's personalities, which was taken by over six million people. In total, they managed to amass data on 220 million voting Americans with an average of about 5,000 pieces of data on each person. They then used this data to understand people's inner feelings and then targeted adverts to them on Facebook. Researchers have called them a propaganda machine. It's not just large companies digging into your life; it's free apps and small startups as well. I realised on my phone that every time I logged fitness data into the app Endomondo, it was sharing my details including my location and gender with third-party advertisers. WebMD, a symptom checkers app, was sharing even more sensitive information including the symptoms, procedures, and drugs viewed by users within its app with its third parties. Fitbit was sharing data with Yahoo. A pregnancy tracking app was selling on information about its users' ovulation cycles and fertility cycles with people or advertisers like InMobi. As long as my phone is turned on, my location can be tracked, not just by the obvious apps like Google Maps, but a whole host of unrelated services from Uber to Twitter, Photos, Snapchat, TripAdvisor, and others. You're not even safe in your own home. In 2015, Samsung was found to be recording people in the homes in which their TVs had been sold using their voice recognition systems. They have now adapted this so they only record when the voice recognition is activated. But the creepy factor remains. Even services like Google and Facebook, trusted and used by billions around the world, have been accused of crossing the line. A few weeks ago, my husband and I were driving home from work and discussing where we should have dinner. I suggested a restaurant that I knew was somewhere on our way back and then opened up Google Maps to plot it. Turns out it was already marked on the map with a little bubble. That sinking feeling of being watched is not unique to me. There have been several anecdotal reports of people being shown adverts based on things and conversations they were having in real life, prompting concerns that Facebook and Google are eavesdropping on people via their personal devices. To piece together what all these companies knew about me, I spoke to a data profiler called Eyeota. Eyeota uses cookies to assign me to thousands of different categories, including my job, how many children I have, and whether I'm likely to buy Star Wars memorabilia. (Laughter) They don't know my name, but they know more about me than my neighbours do. Eyeota also buys information from third parties such as the credit rating agency Experian, which amasses a massive database of 15 different demographic types and 66 lifestyles, all based on people's post codes. Because Eyeota buys this information, it knows that I'm more likely to take taxis home rather than night buses late at night and that I'm very, very unlikely to ever be found in a DIY store. (Laughter) It can then sell this information on to the highest bidder. Sometimes, large data sets can be useful for the public good, for example for the use of health researchers or city and urban planners. But most of this information being collected is sustained by advertisers and traded commercially. In fact, eMarketer has predicted that the online advertising industry, which is based almost completely on data targeting and tracking, will hit an all-time high of 77 billion dollars this year. If you think you don't care about being unmasked, you may want to reconsider. Personalised browser ads may be harmless, but connecting disparate aspects of your life to predict your future behaviour could lead to unexpected consequences. For instance, decisions on whether your child gets to go to a certain university or what price you pay for your home or car insurance premiums could be made based on data given to third parties that you never intended to, such as your own lifestyle habits or family members' ailments. In 2014, Ross Anderson, a professor of Privacy and Security at Cambridge University found that the NHS had been sharing its hospitals' database, which included details of hospitalisations for every citizen in Britain with the Institute and Faculty of Actuaries, a body that was researching how likely people are to develop chronic illnesses at certain ages. Of course, this resulted in an increase in health insurance premiums. As the amount of data that is collected increases exponentially, it becomes much easier to identify you. For example, your Fitbit measures our heart rate or your gait patterns and these can be used to estimate things like your height, your weight, or even your gender. These are details that are very hard to mimic or change. The data is no longer about you. It is you. Companies are also starting to predict future behaviours - for example, whether you're a trustworthy driver, a good employee, or a good credit risk, based on things like your social media activity, your health and fitness, or your home energy use. The more the companies know about you - where you live, how many children you have, what your medical ailments are, what you buy - your anonymity becomes irrelevant. What's more, you lose your right to free choice, as companies make decisions on your behalf without your knowledge. Along my journey of discovery, my first reaction was shock. I immediately wrote to my local council and asked them to make my voter records private. I made up a fake email address, and I started registering with a fake age and gender. I turned off targeted advertising, and I asked Facebook to send me all the information that they held on me, including things I had deleted, and spent hours poring over it obsessively. But after a few weeks I realised this was a pointless exercise. I couldn't be a digital hermit. It wasn't realistic for me to stop using social media, search and navigation apps, and my iPhone, all a part of modern life that I cherished and needed. Instead, I realised that the knowledge itself was empowering. Knowing all the different ways in which my data was being shared and collected made me more responsible about where I put it. For example, I stopped signing up to supposedly free services, for example, a VIP card at my local hairdresser or a discount coupon at your supermarket. Whenever I download an app, I make sure to check my settings to see what permissions it has. Anything that seems unnecessary like access to my location, I turn off. Ultimately, there is hope. As more of us begin to realise the extent of our data footprint, we will start to demand custody and control of this data. Some critics have even suggested that people be paid for their data in order to give them more control. This means it will become too expensive for companies, governments, and non-profits to recklessly mine and hold our data, and sell it on indiscriminately But until the data economy matures, and power moves back from the corporation to the individual, I have lost more than my anonymity. I have given up my right to self-determination and free choice. All I have left is my name. Thank you. (Applause)
Sou uma mulher britânico-asiática de 26 anos de idade, que trabalha na mídia e mora na área sudoeste de Londres. Anteriormente, eu vivi em dois endereços em Sussex e outros dois na região nordeste de Londres. Enquanto eu crescia, minha família vivia em uma casa em Kent e íamos para a Índia nos feriados, todos os anos. Eles costumavam comprar on-line na Ocado, davam dinheiro para a caridade e liam o Financial Times. Hoje, moro com uma amiga em um apartamento alugado. Tenho interesse por filmes e startups, e tirei 5 folgas nos últimos 12 meses, a maioria para visitar amigos no exterior. Estou por comprar outra passagem aérea nos próximos 14 dias. Meu salário anual é de 30 mil a 40 mil libras. Não tenho TV, nem assisto à programação normal, mas gosto de serviços sob demanda, como Netflix ou Now. Semana passada, passei pela Upper Street, no norte de Londres, na segunda e na quarta à noite, às 19 h. Eu cozinho um pouco, mas geralmente como fora ou compro comida pronta. Minhas comidas favoritas são a tailandesa e a mexicana. Não tenho móveis e não tenho filhos. Durante a semana, geralmente janto com amigos da universidade. Faço compras no Sainsbury's, mas só porque é no caminho de casa. Não me importo com carros, ou em ter um. Não gosto de nenhuma tarefa doméstica e tenho uma faxineira que limpa enquanto estou no trabalho. Nas sextas você vai me achar em um "pub" depois do trabalho. Em casa, é mais provável que eu esteja lendo opiniões sobre restaurantes do que organizando minhas finanças ou olhando preços de propriedades on-line. Gosto da ideia de morar no exterior algum dia. Prefiro trabalhar em equipe do que só. Sou ambiciosa e é importante para mim que minhas coisas estejam indo bem. Dificilmente sou influenciada pela opinião dos outros. Esse grupo de características, atitudes, pensamento e desejos praticamente me define como pessoa. Também é uma descrição acurada e precisa, que empresas das quais nunca ouvi falar, rastreadores de dados pessoais, aprenderam sobre mim. Minha jornada para descobrir o que essas empresas sabem começa em 2014, quando fiquei curiosa sobre o obscuro mundo dos corretores de dados, uma indústria multimilionária de empresas que coletam, selecionam e vendem perfis detalhados de indivíduos, baseados em seu comportamento on-line e off-line. Decidi escrever sobre isso para a revista Wired. O que eu descobri me deixou chocada e reforçou minha ansiedade sobre um sistema guiado pelo lucro projetado para registrar comportamentos toda vez que interagimos com o mundo conectado. Eu já sabia que meus registros diários estavam sendo coletados por serviços como Google Maps, Search, Facebook ou cartões de crédito "contactless". Mas, se você combinar isso com informação pública, como escrituras, impostos ou registros eleitorais, junto com meus hábitos de compras e informações em tempo real sobre saúde e localização, esse conjunto benigno de dados começa a revelar muita coisa, como se você é otimista, politizada, ambiciosa ou ousada. Mesmo enquanto você me escuta sem fazer nada, seu celular pode revelar sua localização exata e até mesmo sua postura. Sua vida está sendo convertida em um pacote de dados para ser vendida. No fim das contas, você é um produto. Somos protegidos ostensivamente por leis de proteção de dados. No Reino Unido, a lei determina que sejam removidos os identificadores de qualquer conjunto de dados pessoais, como nome ou número da previdência. Dado pessoal é qualquer coisa que possa ser ligada diretamente a você, sem precisar de informação adicional. Não significa que esses dados não possam ser vendidos, mas que precisa de sua permissão para serem vendidos. Um exemplo simples de dados pessoais é o número completo do seu cartão de crédito, seu extrato bancário ou seu registro criminal. Entretanto, descobri que anonimato on-line é um mito completo. Detalhes como seu código postal, data de nascimento e gênero podem ser comercializados livremente e sem a sua permissão, porque não são considerados pessoais, mas pseudônimos. Em outras palavras, eles não levam diretamente a você sem precisar de informação adicional. Então, por que importa se um monte de empresas de que você nunca ouvi falar sabem sua idade ou código postal, você deve estar pensando. Bem, isso importa bastante. Há cerca de uma década, Latanya Sweeney, professora de privacidade na Universidade de Harvard, provou que cerca de 87% dos cidadãos norte-americanos poderiam ser identificados de forma única por apenas três fatos sobre eles: a data de nascimento, o gênero e o código postal. No Reino Unido, que tem bem menos cidadãos e que conta com códigos postais maiores, esta probabilidade é muito maior. A professora Sweeney provou isso de uma maneira bem ousada, quando William Weld, um ex-governador de Cambridge, Massachusetts, nos EUA decidiu apoiar a liberação comercial de 135 mil registros de saúde de funcionários públicos juntamente com os dos seus familiares, incluindo os dele mesmo. Esses registros não continham o nome ou o número do seguro social, mas continham centenas de informações médicas delicadas, incluindo medicações, hospitalizações e procedimentos realizados nesses funcionários. Por US$ 20, a professora Sweeney comprou o registro de votos de Cambridge, Massachusetts, contendo os nomes, códigos postais, data de nascimento e gênero de cada eleitor naquela área. Então, cruzou essas informações com os registros de saúde. Em minutos, ela tinha localizado o registro de saúde do governador Weld. Apenas seis pessoas em Cambridge compartilharam suas datas de nascimento. Três delas eram homens. E ele era o único morando no código postal dele. A professora Sweeney enviou ao governador o registro de saúde dele pelo correio. (Risos) Todo dia ouvimos sobre novos exemplos de empresas cavando cada vez mais fundo em nossa vida pessoal. Em novembro, na eleição presidencial dos EUA, uma empresa britânica pouco conhecida, chamada de Cambridge Analytica, foi encarregada de ganhar a eleição para um certo candidato, Donald Trump, usando análise de dados. A empresa usou "cookies" para rastrear pessoas na internet, registrando cada website visitado, cada termo pesquisado, e cada vídeo assistido. Também criaram um teste viral no Facebook, para investigar a personalidade das pessoas, que foi respondido por mais de 6 milhões de pessoas. No total, eles conseguiram acumular dados sobre 220 milhões de eleitores norte-americanos, com uma média de 5 mil dados sobre cada pessoa. Então usaram esses dados para entender os sentimentos mais íntimos das pessoas e direcionaram propagandas no Facebook. Pesquisadores os têm chamado de máquina de propaganda. E não são apenas grandes empresas investigando sua vida, os aplicativos gratuitos e pequenas "startups" também. Percebi no meu telefone que toda vez que eu registrava informação de exercício no aplicativo Endomondo, ele compartilhava detalhes como minha localização e gênero com seus anunciantes. WebMD, um aplicativo que verifica sintomas, compartilhava informações ainda mais delicadas, incluindo sintomas, procedimentos e remédios vistos pelos usuários no aplicativo, com terceiros. Fitbit compartilhava dados com o Yahoo. Um aplicativo de acompanhamento de gravidez estava vendendo informações sobre o ciclo de ovulação e períodos férteis de suas usuárias para pessoas ou anunciantes como InMobi. Desde que meu celular esteja ligado, minha localização pode ser rastreada, e não apenas pelos aplicativos mais óbvios, como Google Maps, mas toda uma gama de serviços não relacionados desde o Uber até o Twitter, Photos, Snapchat, TripAdvisor e outros. Você não está seguro nem em casa. Em 2015, descobriram que a Samsung estava gravando as pessoas nas casas que tinham uma TV vendida por eles, usando reconhecimento de voz. Eles já mudaram isso e só gravam quando o reconhecimento de voz está ativo. Mas o fator assustador permanece. Mesmo serviços como Google e Facebook, confiáveis e usados por bilhões de pessoas ao redor do mundo, foram acusados de cruzar a linha. Há algumas semanas, meu marido e eu estávamos voltando do trabalho e decidindo onde deveríamos jantar. Sugeri um restaurante que eu sabia que era em algum lugar no caminho de volta e então abri o Google Maps para ver a rota. Acontece que ele já estava marcado no mapa com uma pequena bolha. O sentimento assustador de ser observado não é exclusividade minha. Existem muitos outros relatos similares de pessoas que estão recebendo anúncios baseados em coisas ou conversas que tiveram na vida real, trazendo a preocupação de que o Facebook e o Google estão espionando as pessoas através de seus dispositivos pessoais. Para juntar tudo o que essas empresas sabem sobre mim, falei com uma empresa gestora de dados chamada Eyeota. A Eyeota usou cookies para me associar a milhares de categorias diferentes, incluindo meu trabalho, quantos filhos tenho, e se é provável que eu compre colecionáveis do Star Wars. (Risos) Eles não sabem meu nome, mas sabem mais de mim do que meus vizinhos. A Eyeota também compra informação de terceiros como as informações de crédito da agência Experian, que acumula um enorme banco de dados com 15 diferentes tipos demográficos e 66 estilos de vida, todos baseados no código postal das pessoas. Como a Eyeota compra essas informações, eles sabem que é mais provável que eu pegue um táxi do que um ônibus, tarde da noite e que é muito, muito improvável me encontrar em uma loja de ferramentas. (Risos) Eles podem vender essas informações para quem oferecer mais. Às vezes, grandes quantidades de dados podem ser úteis para o bem comum, ao serem usadas por pesquisadores de saúde ou no planejamento urbano, por exemplo. Mas a maioria das informações coletadas é paga por anunciantes e é comercializada. De fato, eMarketer predisse que a indústria de propaganda on-line, quase totalmente baseada em segmentação e rastreamento de dados, vai atingir a máxima histórica de US$ 77 bilhões este ano. Se você acha que não se importa de estar exposto, talvez queira reconsiderar. Anúncios personalizados podem ser inofensivos, mas conectar diferentes aspectos de sua vida para prever seu comportamento futuro pode levar a consequências indesejadas. Por exemplo, decisões sobre se seu filho vai ser aceito em determinada universidade ou qual o valor do seguro de sua casa ou carro podem ser baseados em dados entregues para terceiros que você nunca pretendia dar, como seu estilo de vida ou doenças dos membros da família. Em 2014, Ross Anderson, um professor de Privacidade e Segurança na Universidade de Cambridge, descobriu que o Serviço Nacional de Saúde estava compartilhando o banco de dados de seus hospitais, que incluía detalhes de hospitalizações de todos os cidades britânicos, com o "Institute and Faculty of Actuaries", uma entidade que estava pesquisando a probabilidade de as pessoas desenvolverem doenças crônicas em determinadas idades. Mas claro que isso resultou no aumento dos planos de saúde. À medida que a quantidade de dados coletados cresce exponencialmente, torna-se muito mais fácil identificar uma pessoa. Por exemplo, seu Fitbit mede seus batimentos cardíacos ou seus passos e isso pode ser usado para estimar coisas como sua altura, peso e até mesmo gênero. São detalhes difíceis de imitar ou mudar. Os dados não são mais sobre você. Eles são você. Empresas também estão começando a prever seu comportamento futuro, por exemplo: se você é um motorista confiável, um bom empregado, ou um bom pagador, baseado em coisas como suas atividades nas redes sociais, sua saúde e forma física, ou quanta energia você usa em casa. Quanto mais as empresas sabem sobre você, onde mora, quantos filhos você tem, quais são suas doenças, o que você compra, seu anonimato se torna irrelevante. Além disso, você perde o direito à liberdade de escolha, as empresas tomam decisões por você sem o seu conhecimento. Durante minha jornada de descoberta, minha primeira reação foi ficar em choque. Eu imediatamente escrevi para o governo local e pedi a eles para tornar privado meu registro de eleitor. Inventei um e-mail falso, e comecei a me registar com idade e gênero falsos. Desativei propagandas direcionadas, e pedi ao Facebook para me mandar todas as informações que eles tinham sobre mim, incluindo coisas que eu tinha deletado, e passei horas examinando isto obsessivamente. Mas, algumas semanas depois, percebi que tinha sido um exercício sem sentido. Eu não poderia ser uma eremita digital. Não era realista para mim, parar de usar redes sociais, sites de busca, navegadores e meu iPhone, todos parte da vida moderna que eu amava e precisava. Em vez disso, percebi que o conhecimento em si empodera. Saber todas as diferentes formas que meus dados estão sendo compartilhados e coletados me fez ser mais responsável sobre onde eu os informo. Por exemplo, parei de usar os serviços supostamente gratuitos, como um cartão VIP do meu cabeleireiro ou cupons de desconto no supermercado. Toda vez que baixo um aplicativo, me certifico de verificar as configurações para ver suas permissões. Tudo que parecer desnecessário, como o acesso à minha localização, eu desativo. Finalmente, há esperança. À medida que percebermos a extensão da nossa pegada digital, vamos começar a exigir a custódia e controle desses dados. Alguns críticos ainda sugerem que as pessoas sejam pagas por seus dados para que tenham mais controle. Isso significa que se tornaria muito caro para as empresas, governos e ONGs, imprudentemente procurar, manter e vender, indiscriminadamente, nossos dados. Mas até que o mercado de dados amadureça e o poder volte das corporações para os indivíduos, eu perdi mais que meu anonimato. Desisti do meu direito à autodeterminação e à liberdade de escolha. Tudo que me sobra é meu nome. Obrigada. (Aplausos)