Anggota Demokrat di Kongres pada Komite Ekonomi Bersama menyatakan telah mengidentifikasi kerugian konsumen lebih dari $20,9 miliar yang terkait dengan pencurian identitas akibat empat pelanggaran data besar yang melibatkan perusahaan pialang data. Perkiraan ini dirilis Jumat dalam laporan minoritas yang berasal dari penyelidikan panjang bulanan terhadap praktik pialang data yang diluncurkan oleh senator Amerika Serikat Maggie Hassan.
Hassan, seorang Demokrat dari New Hampshire dan anggota peringkat tinggi di JEC, mengirim permintaan investigasi kepada lima pialang data utama—Comscore, Findem, IQVIA Digital, Telesign, dan 6Sense Insights—pada Agustus setelah investigasi oleh The Markup dan CalMatters, yang dipublikasi bersama WIRED, menemukan beberapa pialang data menyembunyikan alat opt-out dari Google dan mesin pencari lain menggunakan instruksi “no index” yang memerintahkan crawler web untuk tidak mendaftarkan halaman.
Penipu terbukti menggunakan jenis data sensitif yang dipegang perusahaan seperti ini—termasuk pengidentifikasi seperti tanggal lahir, alamat, bahkan nomor Jaminan Sosial—untuk menyasar korban dengan penipuan yang dipersonalisasi.
Empat perusahaan mengambil langkah setelah permintaan Hassan untuk meningkatkan akses ke opsi opt-out, termasuk dengan menghapus kode “no index”, menambah tautan yang lebih mencolok, dan memandu tentang penggunaan hak privasi.
Namun, Findem tidak menanggapi Hassan atau tindak lanjut staf komite, dan staf menyatakan perusahaan tersebut belum menghapus kode “no index” dari halamannya. Panggilan WIRED ke Findem pada Kamis tidak dijawab.
Laporan itu menyatakan “kegagalan Findem untuk merespons” penyelidikan anggota dewan menimbulkan “pertanyaan serius dan luas tentang responsivitasnya terhadap permintaan opt-out dan komitmen pada privasi data,” menambahkan bahwa pengungkapan wajibnya sendiri dari 2024 menunjukkan perusahaan “tidak memproses 80 persen permintaan privasi dari konsumen dan pihak lain,” dengan alasan “data tidak memadai.”
IQVIA, 6sense, dan Comscore tidak segera menanggapi permintaan komentar. Telesign mengarahkan pertanyaan pers melalui formulir online yang mewajibkan wartawan menyetujui penerimaan komunikasi pemasaran, yang tidak digunakan karena alasan itu; sebagai gantinya, alamat email perusahaan yang muncul dalam data pelanggaran yang bocor sebelumnya dicoba.
Investigasi The Markup/CalMatters menemukan bahwa puluhan pialang data terdaftar California menggunakan kode “no index” dan pola gelap lain yang membuat halaman opt-out dan penghapusan sulit ditemukan. “Dengan begitu,” kata laporan minoritas JEC, “perusahaan-perusahaan itu mempersulit orang melindungi informasinya dari penipu.”
Comscore memberitahu komite bahwa mereka meninjau situsnya setelah menerima permintaan Hassan dan menemukan bahwa halaman “Hak Subjek Data” mereka—yang mengarahkan pengguna ke formulir terpisah untuk mengirim permintaan opt-out—mengandung kode “no index”. Perusahaan menyatakan menelusuri kode itu, yang telah dihapus, kembali ke versi halaman lebih awal yang dibuat tahun 2003. Laporan menyebut perusahaan tidak dapat menentukan mengapa itu ditambahkan, tetapi menyiratkan itu “tidak dimaksudkan untuk mencegah akses konsumen.”
Telesign mengonfirmasi bahwa formulir opt-out-nya, yang dihosting di halaman “Permintaan Privasi”, tidak muncul di hasil pencarian pada saat pelaporan Markup/CalMatters; mereka mengaitkan masalah ini ke alat SEO pihak ketiga yang membatasi visibilitas secara bawaan, dan menyatakan kini telah mengaktifkan pengindeksan serta menambah tautan footer ke formulir.
Staf JEC menyatakan pendekatan Telesign masih mengarahkan konsumen untuk mencari di luar situs utamanya dan, bahkan ketika tautan ada, sering terkubur di halaman yang tidak secara wajar akan diperiksa pengguna—termasuk halaman pemberitahuan privasi yang melebihi 9.000 kata.
6sense membantah bahwa “Pusat Privasi” utamanya disembunyikan, namun mengakui bahwa halaman “Kebijakan Privasi” mereka—yang menautkan ke alat opt-out—sebelumnya mengandung kode “no index”, menambahkan bahwa mereka menghapus kode tersebut setelah laporan Markup/CalMatters. 6sense merupakan satu-satunya perusahaan yang melaporkan penggunaan audit pihak ketiga untuk menilai visibilitas opsi opt-out dan apakah permintaan diproses dengan sukses, menurut laporan.