【安全资讯】加州重罚数据经纪商非法转售数百万用户健康数据

概要：

在数据隐私日益成为全球焦点的背景下，美国加利福尼亚州近期对一家违规的数据经纪公司采取了严厉执法行动。该事件凸显了个人敏感健康信息在商业交易中面临的泄露风险，以及监管机构在保护公民隐私权方面的决心与挑战。

主要内容：

加利福尼亚州隐私保护局对营销公司Datamasters采取了法律行动，因其在未注册为数据经纪商的情况下，非法买卖数百万用户的健康和个人数据。根据《加州删除法案》，从事消费者信息买卖的企业必须在每年1月31日前完成数据经纪活动注册。自2026年起，消费者可通过名为“删除请求与退出平台”的在线工具，要求所有已注册的数据经纪商删除其个人信息。

Datamasters的母公司Rickenbacher Data LLC因未能及时注册，被处以4.5万美元罚款。由于违规行为严重且持续，这家总部位于德克萨斯州的公司还被禁止向加州居民出售个人信息。调查发现，Datamasters购买并转售了数百万患有阿尔茨海默病、药物成瘾、膀胱失禁等各种疾病患者的用户信息，用于定向广告。

此外，该公司还根据年龄、种族、政治观点、杂货店购物记录、银行活动及健康相关购买行为等维度，买卖“老年名单”、“西班牙裔名单”等分类用户列表。所涉数据量高达数亿条记录，包含姓名、电子邮件地址、实际住址和电话号码。

该公司最初否认在加州开展业务或处理加州居民数据，但在证据面前改口，并声称对数据进行了人工筛查。尽管监管机构多次试图令其合规，Datamasters仍继续以未注册经纪商身份运营。根据12月12日签署的最终命令，该公司必须在12月底前删除所有先前购买的加州居民个人信息，并在未来收到含加州居民信息的数据集后24小时内删除。Datamasters还需在未来五年内保持合规措施，并于一年后提交隐私实践报告。