文章总结: 加州隐私保护局处罚Datamasters公司,因其未注册转售数百万条健康及敏感数据。该公司被罚款并禁止出售加州居民信息,须限期删除数据。同时标普全球因未注册也被罚。此举表明加州严格执行删除法案,打击非法数据经纪行为,强化消费者隐私保护。 综合评分: 75 文章分类: 政策法规,数据安全,数据泄露
美国加州禁止数据经纪商转售数百万人的健康数据
Rhinoer Rhinoer
犀牛安全
2026年2月11日 00:00 江苏
加州隐私保护局 (CalPrivacy) 已对 Datamasters 营销公司采取法律行动,该公司在未注册为数据经纪人的情况下出售了数百万用户的健康和个人数据。
根据加州删除法案,买卖消费者信息的企业必须在每年的 1 月 31 日之前注册其数据经纪活动。
从 2026 年开始,消费者可以通过一个名为“删除请求和选择退出平台 ( DROP )”的在线平台,向所有注册数据经纪商提交请求,以删除其个人信息。
以 Datamasters 名义运营的 Rickenbacher Data LLC 因未及时注册而被 CalPrivacy 处以 45,000 美元的罚款。
由于持续发生严重违规行为,这家总部位于德克萨斯州的公司也被禁止出售属于加利福尼亚州居民的个人信息。
根据该机构的最终命令,Datamasters 公司购买并转售了数百万患有各种疾病(例如阿尔茨海默病、药物成瘾、膀胱失禁)的人的用户信息,用于定向广告。
加州隐私权办公室表示:Datamasters 还根据年龄和种族划分购买和转售人员名单,提供‘老年人名单’和‘西班牙裔名单’,以及根据政治观点、杂货店购物、银行活动和健康相关购买情况划分的名单。
收集到的数据包含数亿条记录,其中包括姓名、电子邮件地址、实际地址和电话号码。
更令人恼火的是,该公司对加州的监管措施持相反立场,声称其不在加州开展业务或管理加州人的数据,但在面对证据时却承认了相反的事实,并声称其正在人工筛选数据。
尽管多次尝试迫使该公司遵守规定,但据报道,Datamasters 一直拒绝配合,继续作为未注册的数据经纪商运营。
根据 12 月 12 日签署的裁决,该公司还被责令在 12 月底前删除所有先前购买的加州居民的个人信息。
如果 Datamasters 将来收到属于加州居民的大型数据集,则该公司必须在收到该数据集后的 24 小时内将其删除。
数据管理者还必须在接下来的五年内保持合规措施,并在一年后提交一份关于其相关隐私实践的报告。
加州隐私专员公署还对标普全球公司处以 62,600 美元的罚款,原因是该公司未能在 2025 年 1 月 31 日的截止日期前注册成为 2024 年的数据经纪商。然而,这一违规行为是由于行政错误造成的。
该机构在对标普全球处以罚款的决定中指出:尽管标普全球迅速注册成为数据经纪商并采取了纠正措施,但该公司仍处于未注册状态长达 313 天。
信息来源:Bleepingcomputer
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:犀牛安全 Rhinoer Rhinoer《美国加州禁止数据经纪商转售数百万人的健康数据》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。








评论