Data Broker: Chi Vende le Tue Informazioni Personali nel 2026
Ogni volta che navighi online, scarichi un'app o ti iscrivi a una newsletter, i tuoi dati personali finiscono in un mercato globale che vale oltre 250 miliardi di dollari l'anno. I protagonisti di questo business silenzioso si chiamano data broker: aziende che raccolgono, profilano e vendono informazioni su di te a chiunque sia disposto a pagare. In questa guida scoprirai chi sono, come operano e soprattutto come puoi limitare il loro accesso ai tuoi dati.
Cosa sono i Data Broker
I data broker sono aziende specializzate nella raccolta, aggregazione, analisi e rivendita di dati personali e comportamentali degli utenti. Non hanno una relazione diretta con te: ottengono le tue informazioni da fonti terze, le combinano per creare profili dettagliati e li vendono a inserzionisti, assicurazioni, banche, partiti politici e perfino governi.
Secondo il Garante per la Protezione dei Dati Personali, in Europa l'attività dei data broker è regolamentata dal GDPR, ma molti operatori sfruttano zone grigie normative o operano da paesi extra-UE per aggirare le tutele.
Le tre categorie principali di data broker
- Marketing data broker: raccolgono dati per fini pubblicitari (es. Acxiom, Epsilon, Oracle Data Cloud).
- Risk mitigation broker: forniscono dati a banche e assicurazioni per valutare il rischio (es. LexisNexis, Equifax).
- People search broker: vendono profili pubblici di singoli individui (es. Spokeo, BeenVerified, PeopleFinder).
Quali Informazioni Raccolgono e Vendono
Il volume di dati raccolti è impressionante. Un singolo data broker può possedere fino a 1.500 punti dati per ogni persona profilata. Ecco le categorie più comuni:
- Dati identificativi: nome, cognome, indirizzo, codice fiscale, data di nascita, numero di telefono, email.
- Dati finanziari: reddito stimato, abitudini di spesa, mutui, carte di credito posseduto, score creditizio.
- Dati comportamentali: cronologia di navigazione, ricerche su Google, app utilizzate, tempo trascorso sui social.
- Dati di geolocalizzazione: spostamenti quotidiani, luoghi frequentati, orari abituali.
- Dati sanitari inferiti: condizioni mediche dedotte da acquisti farmaceutici o ricerche online.
- Dati relazionali: rete di contatti, familiari, colleghi, amici.
- Preferenze politiche e religiose: dedotte da like, gruppi e contenuti consumati.
Come i Data Broker Ottengono i Tuoi Dati
I data broker non hackerano i tuoi account: acquistano legalmente le informazioni da migliaia di fonti diverse. Ecco i canali principali.
1. Registri pubblici
In molti paesi, registri immobiliari, elenchi telefonici, atti giudiziari, licenze professionali e dati elettorali sono accessibili pubblicamente. I broker li scaricano automaticamente e li integrano nei loro database.
2. Tracker web e cookie
Pixel di tracciamento, cookie di terze parti e fingerprinting del browser registrano ogni tuo clic. Aziende come Google, Meta e centinaia di ad-tech network rivendono questi dati anonimizzati (ma facilmente re-identificabili) ai broker.
3. App mobile
Molte app gratuite (meteo, torcia, giochi) integrano SDK pubblicitari che esfiltrano la tua posizione GPS, l'elenco contatti, l'identificativo pubblicitario del dispositivo. Questi dati finiscono direttamente nei marketplace dei broker.
4. Programmi fedeltà e sondaggi
Quando attivi una carta fedeltà al supermercato o compili un quiz su Facebook, stai cedendo i tuoi acquisti e le tue preferenze a società che li monetizzano.
5. Data breach e leak
Nonostante sia illegale, alcuni broker meno scrupolosi acquistano dati provenienti da violazioni informatiche per arricchire i propri archivi.
I Principali Data Broker che Operano in Italia
Anche se molti broker sono americani, operano regolarmente sul mercato europeo (e italiano) tramite filiali o partnership locali.
| Data Broker | Sede | Specializzazione | Fatturato annuo |
|---|---|---|---|
| Acxiom (LiveRamp) | USA | Marketing e pubblicità | ~$600M |
| Oracle Data Cloud | USA | Profilazione cross-device | ~$2B |
| Experian | UK/Irlanda | Credit scoring e marketing | ~$7B |
| Equifax | USA | Risk mitigation | ~$5B |
| CRIF | Italia (Bologna) | Credit bureau europeo | ~€700M |
| Cerved | Italia | Business information | ~€500M |
| Nielsen | USA | Misurazione audience | ~$3.5B |
Quanto Valgono i Tuoi Dati Personali
Il valore dei tuoi dati varia in base alla loro freschezza, completezza e categoria. Ecco una stima dei prezzi medi di mercato:
- Indirizzo email verificato: 0,01 - 0,50 €
- Profilo demografico completo: 0,50 - 5 €
- Dati di geolocalizzazione mensili: 5 - 20 €
- Profilo finanziario dettagliato: 50 - 200 €
- Profilo sanitario inferito: 100 - 500 €
- Dataset completo di una persona (1.500 data point): fino a 1.000 €
Anche se il singolo dato vale poco, moltiplicato per centinaia di milioni di profili genera un mercato da centinaia di miliardi.
Rischi Concreti per la Tua Privacy
L'attività dei data broker non è solo una questione astratta di privacy: comporta rischi tangibili.
Discriminazione algoritmica
Banche e assicurazioni usano i profili dei broker per decidere se concederti un prestito o quanto farti pagare una polizza. Se vivi in un quartiere considerato "a rischio" o hai abitudini di spesa atipiche, potresti subire condizioni peggiori senza saperlo.
Phishing mirato e truffe
I criminali informatici acquistano dataset sul dark web per costruire attacchi di phishing personalizzati estremamente convincenti. Più informazioni hanno su di te, più è facile ingannarti.
Stalking e molestie
I people search broker permettono a chiunque, pagando pochi euro, di trovare il tuo indirizzo, numero di telefono e abitudini quotidiane. Un rischio enorme in casi di violenza domestica o stalking.
Manipolazione politica
Lo scandalo Cambridge Analytica ha mostrato come i dati comportamentali possano essere usati per influenzare elezioni tramite messaggi mirati su elettori indecisi.
Come Proteggerti dai Data Broker: Guida Pratica
Eliminare completamente la tua impronta digitale è quasi impossibile, ma puoi ridurla drasticamente seguendo questi passi.
1. Esercita i tuoi diritti GDPR
In Europa, il Regolamento Generale sulla Protezione dei Dati ti garantisce diritti precisi:
- Diritto di accesso (art. 15): puoi chiedere quali dati possiedono su di te.
- Diritto di cancellazione (art. 17 - "diritto all'oblio"): puoi richiedere l'eliminazione.
- Diritto di opposizione (art. 21): puoi opporti al trattamento per fini di marketing.
Invia una PEC o email ai data broker richiedendo formalmente la cancellazione. Sono obbligati a risponderti entro 30 giorni.
2. Usa una VPN affidabile
Una VPN maschera il tuo indirizzo IP e cripta il traffico, rendendo molto più difficile il tracciamento. Leggi la nostra guida su VPN gratuite vs a pagamento per scegliere quella giusta.
3. Blocca tracker e cookie di terze parti
Installa estensioni come uBlock Origin, Privacy Badger o DuckDuckGo Privacy Essentials. Configura il browser (Firefox, Brave) per bloccare automaticamente i cookie di terze parti.
4. Limita i permessi delle app mobili
Vai nelle impostazioni di iOS o Android e revoca l'accesso a posizione, contatti, microfono e fotocamera per tutte le app che non ne hanno realmente bisogno. Disattiva l'identificativo pubblicitario.
5. Usa email e numeri "alias"
Per registrazioni a siti non essenziali, usa servizi come SimpleLogin, AnonAddy o iCloud Hide My Email. Per i numeri di telefono, esistono numeri virtuali temporanei.
6. Proteggi i link che condividi
Quando condividi link sui social o via email, considera di usare un servizio di URL shortening sicuro come Lunyb, che ti permette di tracciare i clic senza esporre i tuoi dati a tracker pubblicitari di terze parti. Se gestisci campagne di marketing, dai un'occhiata anche ai migliori strumenti di tracking link del 2026 per capire quale soluzione rispetta meglio la privacy.
7. Iscriviti a servizi di rimozione automatica
Servizi come Incogni, DeleteMe o Privacy Bee inviano automaticamente richieste di cancellazione a centinaia di data broker per tuo conto. Costano 8-15 €/mese ma fanno risparmiare moltissimo tempo.
Il Quadro Normativo Italiano ed Europeo
L'Italia, attraverso il Garante Privacy, è stata tra le autorità europee più attive nel sanzionare i data broker. Nel 2024, il Garante ha multato diverse società di telemarketing e brokeraggio dati per violazioni del GDPR, con sanzioni che hanno superato i 10 milioni di euro complessivi.
A livello europeo, il Digital Services Act (DSA) e il Data Act, entrati pienamente in vigore nel 2024-2025, impongono nuovi obblighi di trasparenza e limitano la profilazione comportamentale, soprattutto per i minori.
Negli Stati Uniti la situazione è molto diversa: a livello federale non esiste una legge equivalente al GDPR, anche se stati come California (CCPA), Virginia e Colorado hanno introdotto tutele crescenti.
Il Futuro: Verso un Internet Senza Cookie?
Google ha posticipato più volte la rimozione dei cookie di terze parti da Chrome, ma il trend è chiaro: il modello pubblicitario basato sul tracciamento massivo è in crisi. Stanno emergendo alternative:
- Pubblicità contestuale: basata sul contenuto della pagina, non sul profilo dell'utente.
- Privacy Sandbox di Google: tracciamento aggregato senza identificazione individuale.
- Identità decentralizzate: l'utente controlla cosa condividere tramite wallet digitali.
Tuttavia, finché esisterà domanda di dati granulari, i data broker continueranno a trovare modi per raccoglierli. La consapevolezza dell'utente resta la prima e più efficace linea di difesa.
FAQ - Domande Frequenti sui Data Broker
È legale che i data broker vendano le mie informazioni?
In Europa, la vendita di dati personali è legale solo se hai dato un consenso esplicito, informato e revocabile, oppure se esiste un'altra base giuridica prevista dal GDPR (es. interesse legittimo). Senza consenso valido, l'attività è illegale e puoi denunciarla al Garante Privacy.
Come posso sapere quali data broker hanno i miei dati?
Non esiste un registro centralizzato. Puoi però inviare richieste di accesso GDPR ai principali broker (Acxiom, Oracle, Experian, CRIF, ecc.) o usare servizi a pagamento come Incogni che mappano automaticamente la tua presenza in centinaia di database.
Quanto costa farsi rimuovere dai data broker?
Farlo manualmente è gratuito ma richiede decine di ore: devi inviare richieste GDPR singole a ogni broker. Servizi automatizzati come DeleteMe o Incogni costano tra 80 e 180 € l'anno e gestiscono tutto al posto tuo.
I data broker possono vendere dati di minorenni?
Il GDPR vieta esplicitamente la profilazione di minori per fini di marketing senza il consenso dei genitori. In Italia, il consenso digitale autonomo è valido solo dai 14 anni in su. Le violazioni comportano sanzioni fino al 4% del fatturato globale dell'azienda.
Una VPN basta a proteggermi dai data broker?
No, una VPN nasconde il tuo IP ma non impedisce ad app, siti e programmi fedeltà di raccogliere dati che hai fornito volontariamente. Serve una strategia combinata: VPN + blocco tracker + gestione consapevole dei consensi + richieste di cancellazione periodiche.
Cosa fare se trovo i miei dati su un people search site?
Quasi tutti i siti di people search hanno una procedura di opt-out. Cerca "opt out" o "rimozione" nel footer del sito, compila il form e attendi 7-30 giorni. Se il sito non risponde o opera in UE, presenta un reclamo al Garante per la Protezione dei Dati Personali.
Protect your links with Lunyb
Create secure, trackable short links and QR codes in seconds.
Get Started Free