数据经纪商与你孩子的个人信息
数据经纪商悄悄收集并出售你孩子的个人信息。一份冷静、实用的指南,讲清这一切如何发生、青少年为何暴露其中,以及如何退出。
什么是数据经纪商

数据经纪商是一类公司,它从许多来源收集关于人们的个人信息并加以出售——通常卖给营销商、其他企业,或任何付费的人——却与其所掌握数据的当事人没有任何直接关系。加利福尼亚州的隐私监管机构把这类公司定义为:在与消费者没有直接关系的情况下,明知故犯地收集并出售其个人信息的企业。隐私非营利组织 EPIC 说得更直白:这类公司收集、汇聚、打包并出售海量个人数据,而消费者往往根本不知道它们的存在。
对家长来说,最后这一点才是关键所在。你的孩子从未签过合同,从未点过「同意」,多数情况下也不知道这家公司的存在。经纪商只是把早已散落在外的碎片收集起来,拼成一份可以出售的记录。
这门生意分三步走:收集、汇聚、出售。经纪商从公共记录(法院文书、房产契据、选民名册)、商业数据源(会员积分计划、购买记录、保修卡)以及在线活动中抓取数据,然后把这一切合并成一份档案,再出售访问权限。其规模之大难以想象。联邦贸易委员会(FTC)针对这一行业发布的具有里程碑意义的 2014 年报告发现,经纪商收集并存储着数十亿条数据要素,几乎覆盖每一位美国消费者,而透明度极低——其中一家经纪商掌握着超过 7,000 亿条汇聚数据要素,另一家则为几乎每一个美国人维护着 3,000 多个「数据分段」。这些具体数字如今已有十年之久,但这一行业只增不减,它们仍是监管机构公开发布过的、关于这些档案深入程度的最清晰写照。
你孩子的数据如何被出售

你孩子的数据是通过日常的普通活动到达经纪商手中的——应用、学校、公共记录和数据泄露——而不是因为他们做错了什么。而且与更年幼的孩子不同,青少年几乎没有任何法律屏障挡在中间。
这是一个值得静下心来正视的事实。联邦儿童隐私法,即《儿童在线隐私保护法》(COPPA),主要限制在线服务如何收集13 岁以下儿童的数据。没有一条与之相当的联邦隐私规则覆盖 13 至 17 岁的人群,因此青少年比更年幼的孩子暴露得多得多。FTC 2024 年的工作人员报告 A Look Behind the Screens 研究了九大平台,发现它们常常把青少年完全当作成年用户对待,收集海量数据,并且可以无限期保留——其中包括从经纪商处购买的数据。
- 应用及其隐藏的代码许多应用内嵌了广告工具包(SDK),会悄悄把位置和设备数据发送给第三方。在 FTC 的一起案件中,经纪商 X-Mode 直接从运行其代码的应用那里收集精确位置——然后转手卖出。
- 广告竞价每当一个应用加载广告时,一次「竞价请求」都可能把设备信息——往往还有位置——一次性广播给许多公司。即便经纪商从不展示任何广告,也会收割这些广播数据。
- 学校的「目录信息」根据教育隐私规则,除非家长主动退出,学校可以把学生的基本信息——姓名、出生日期、照片,有时还有住址——作为「目录信息」公布。
- 公共记录房产契据、法院文书和选民名册被成批买走并合并进来。一份家庭记录会把青少年与某个地址、以及他的亲属绑定在一起。
- 数据泄露当一家公司被攻破时,数据就会外泄进入流通。2025 年 1 月的 Gravy Analytics 泄露事件暴露了从大约 12,000 个应用中采集到的位置轨迹,其中包括一些在青少年中很受欢迎的应用。
- 被抓取的社交资料公开的帖子、用户名和照片被复制下来,并与其余信息匹配起来——一个随手起的临时账号就是这样被重新绑定到一个有名有姓的真实青少年身上的。
这对年轻人来说尤其不是纸上谈兵。在加利福尼亚州开始要求经纪商登记并披露其出售内容之后,大约二十来家承认它们收集未成年人的数据,还有几十家出售精确位置。杜克大学的研究人员记录到经纪商公开兜售打包的学生与青少年数据——其中不乏 Equifax、Experian、TransUnion 等大牌,它们在佛蒙特州的登记册中声明自己收集未成年人的数据。
经纪商档案里有什么

经纪商的档案就是一份卷宗——远不止一个姓名和一个邮箱。它把事实性的、历史性的和推测出来的信息层层叠加起来,直到一个陌生人能在五分钟内了解到关于你孩子的信息,比他大多数老师所知道的还要多。
EPIC 逐项列出的人肉搜索档案可能包含的内容,能让人体会到其覆盖范围之广:
- 身份与联系方式:全名、化名与曾用名、出生日期、现居与曾住的家庭住址、电话号码,以及电子邮箱地址。
- 生活与记录:教育经历、就业情况、房产记录,以及从婚姻、离婚、破产和法院文书中提取的细节。
- 人际关系:亲属、熟人,以及指向社交媒体账号的关联——正是这些联系把一个匿名账号绑定到一个真实的家庭。
- 推断出的特征:在事实之外,经纪商还会猜测。FTC 发现,它们把人们归入打了分的类别,并从数据的规律中推断出敏感属性——兴趣、收入区间等等。
有两件事让情况比听起来更糟。第一,这些档案可能干脆就是错的。在一起打到美国最高法院的案件 Spokeo, Inc. v. Robins 中,一名男子发现该网站关于他的档案谎称他拥有研究生学位、是一位已婚的专业人士、生活富裕——而事实上他当时正失业。一份关于青少年的猜测式档案也可能同样不准确,同样公开示众。第二,同一份底层记录被散布在许多网站上;2024 年一项经同行评审的研究发现,人们熟知的大多数人肉搜索网站背后,其实只是少数几家公司。
把这一点具体化会有帮助。设想一个 16 岁的孩子,到处重复使用同一个游戏账号,在个人简介里提到了自己的高中,还出现在家长庆祝搬进新居的一条公开帖子里。单独来看,这些都算不上危险。但一个人肉搜索网站早已从房产记录里列出了这家人的住址——于是一个经纪商(或任何读到档案的人)就能把账号拼到学校、学校拼到城镇、城镇拼到那扇确切的家门口。你的孩子从未把完整的画面交给任何一个网站;这份档案是从他身上一片一片拼凑起来的。
真正的风险

风险不在于一份档案存在——而在于一份已暴露的档案让什么成为可能:身份盗用、人肉曝光(doxxing),以及因为由真实细节拼成而显得很有针对性的骗局。在这里值得说得精确一些,因为诚实的图景其实没有围绕它的营销宣传那么吓人,也更有用。
身份盗用。未成年人的社会安全号码(SSN)是一张没有任何信用历史的白纸,这让它变得很有价值,也让盗用行为多年都不被察觉。儿童身份欺诈真实存在,且规模不小:2022 年 Javelin 的一项研究估计,一年之内就有 915,000 名美国儿童成为身份欺诈的受害者,另有 170 万名儿童的数据在泄露事件中被暴露。但这里有一条兜售恐慌的人略过不提的告诫:儿童身份盗用最大的单一来源并不是匿名的经纪商——而是孩子认识的人,往往是某位亲属。经纪商和数据泄露属于陌生人这条途径;把它们当作需要管理的一种暴露风险,而不是故事的全部。
人肉曝光与跟踪骚扰。这里正是经纪商数据造成最直接伤害的地方。一条人肉搜索条目,恰恰把某人在现实世界里找到一个人所需要的东西和盘托出——姓名、现居与曾住地址、电话号码,以及关联账号。反暴力网络组织 NNEDV 把这类网站形容为定位他人的标准工具,而删除一条记录是少数几件能阻止陌生人得知这些信息的事情之一。如果你的孩子有朝一日成为目标,我们关于人肉曝光以及如何保护孩子的指南会一步步带你走完应对过程。
量身定制的骗局。真实的细节会让一条钓鱼信息、或一条伪造的「你中奖了」短信显得可信得多。一个已经知道青少年姓名、所在城镇和就读学校的骗子不必去猜——正是这种私人化的触感,能让一个本来戒心很重的青少年点下去。
退出:一份务实的指南

要退出,你需要逐一处理最大的那几家网站,使用搜索引擎的删除工具,并且——如果你在加利福尼亚州——一次性向每一家已登记的经纪商发出同一份删除请求。你没法把一切都清除干净,但你可以撤下那些最敏感、被查看最多的条目,而真正的风险大多就集中在这里。
从最大的几家人肉搜索网站开始。每家都有各自的退出页面,通常都要求你找到具体那条条目并通过邮件确认,而且每家可能不止保存一条记录——所以这是一件需要坐下来花一个下午来做的事,最好是和你的孩子一起做,好让他们学会这个习惯:
- Spokeo——找到你的条目,然后在 spokeo.com/optout 提交它的网址,并通过邮件确认。
- Whitepages——使用 whitepages.com/suppression-requests;它多了一道电话验证的步骤。
- BeenVerified、Intelius 和 Radaris——每家都有各自的退出流程:BeenVerified、Intelius(通过 PeopleConnect 的抑制中心),以及 Radaris(免费且可自助操作)。
- Acxiom——一家没有公开档案可供查询的营销型经纪商;在 acxiom.com/optout 退出。
这些退出页面及其验证步骤经常变动,所以请按每家网站当前退出页面上的说明来操作,而不要依赖一个存下来的链接。接下来,使用 Google。它的 Results about you(关于你的搜索结果)工具会标出那些暴露了家庭住址、电话或邮箱的搜索结果,并让你申请删除——不过要注意,它目前面向 18 岁及以上的成年人,所以对于更年幼的青少年,家长应改用 Google 的标准删除申请表单。Google 还有一套专门的流程,可从图片结果中删除任何 18 岁以下者的图片,家长或监护人可代未成年子女提交。删除一条搜索结果并不会删掉源头,但它会让这项细节难以被人偶然翻到得多。
如果你住在加利福尼亚州,如今有一条值得利用的捷径。该州根据《删除法》(Delete Act)设立的 DROP(删除请求与退出平台)让居民提交一份请求,就能指示每一家已登记的数据经纪商——共有 600 多家——删除其数据。对家庭来说至关重要的是,该州机构确认家长可以代未成年子女提交请求。消费者自 2026 年 1 月起可提交请求,经纪商必须在 2026 年 8 月前开始响应,并至少每 45 天重新核查一次该平台。它只覆盖加利福尼亚州居民和在加州登记的经纪商,也不会抹去背后的公共记录——但它用一份请求取代了成百上千次单独退出。
最后,说一句付费删除服务,因为家长们会问。它们有帮助,但不及广告所暗示的那么多。2024 年 Consumer Reports 的一项研究发现,这些服务在四个月后只移除了一个人约 35% 的条目——而手动逐一退出的成功率约为 70%,超过了所测试的每一项付费服务(表现最好的是 Optery 和 EasyOptOuts)。要谨慎选择:有报道揭露,其中一家服务 Onerep 与一家仍在运营的人肉搜索经纪商同属一个东家。Consumer Reports 免费的 Permission Slip 应用是一条省力的折中之路,它会代你发送停止出售的请求。
为什么删除像打地鼠

删除之所以像打地鼠,是因为经纪商会不断地从那些你删不掉的同一批公共来源里重建自己的数据库——所以你今天撤下的一条记录,几个月后可能悄无声息地重新冒出来。事先明白这一点,才能让退出这件事不至于感觉像是失败。
FTC 对此直言不讳:退出并不会删除背后的公共记录,因此如果那些记录发生变化,你的信息可能重新被拿出来出售,而且它仍可能通过亲属和邻居的条目浮现出来。许多隐私法还专门把「公开可得的信息」排除在外,这意味着即便存在删除权,从公共备案中提取的数据往往仍可随意采集。再加上经纪商数量之多——2025 年 4 月的一项分析在各州登记册中数出了大约 750 家,而这还只是登记过的那些——意味着没有哪个家庭能靠人工把它们全部清除。
你甚至能看到这条假设已经写进了法律里。加利福尼亚州的 DROP 要求经纪商至少每 45 天重新核查一次删除平台——这条规则之所以说得通,恰恰是因为所有参与者都知道数据会不断卷土重来。所以,重新调整你的预期:退出不是一次性的删除,而是周期性的维护,大约一年两次。这也正是为什么最持久的保护根本不在于删除——而在于确保从一开始就少一些信息被收集。
长期的数据卫生

持久的胜利在于尽量减少被收集的信息——几个能从源头悄悄缩小孩子足迹的习惯,好让任何经纪商能够收集、合并并出售的东西都更少。这些事要和你的孩子一起做,而不是施加在他们身上;目标是培养一个明白其中缘由的年轻人,而不是一个感到被监管的年轻人。
- 冻结孩子的信用。自 2018 年起,联邦法律允许家长在三大征信机构为 16 岁以下的孩子办理免费的信用冻结(16 岁或 17 岁的孩子通常得自己办理——请查看各机构的具体流程)。对于那张白纸般的 SSN 而言,这是防范身份盗用最有效的单一步骤,而且冻结会一直保持,直到你亲自解除。
- 锁死应用权限——尤其是位置。应用是把精确位置输送给经纪商的一条主要管道。逐一检查每个应用对位置、通讯录和照片的访问权限,并把位置设为「使用期间」或关闭。也要限制广告跟踪:在 iPhone 上,关闭「允许 App 请求跟踪」(设置 › 隐私与安全性 › 跟踪),并检查「定位服务」;在 Android 上,删除或重置广告 ID,并关闭广告个性化。iPhone 上的 Screen Time 和 Android 上的 Family Link 可以把这些选择锁定下来。
- 尽量减少暴露在外的信息。购物和注册账号时用一个单独的邮箱,让用户名各不相同、使档案更难被关联起来,删掉没人再用的旧账号,并跳过那些好玩的网络小测验——其中许多的存在就是为了把你的答案当作数据收割走。
- 退出学校的目录信息公布。向学校询问如何把你孩子的信息排除在「目录信息」的公布之外;通常在学年开始时填一张表就行。
- 一年复查两次。设一个周期性的提醒,重新走一遍主要网站的退出流程,并重新搜索一次孩子的名字,因为条目会卷土重来。
这一切都不需要从互联网上彻底消失,也没有一件能靠一个英雄般的下午一劳永逸地完成。它靠的是一种节奏。缩小经纪商暴露的那个习惯——知道有什么在外面流传,并定期加以整理——同样也是在其他各处保护你孩子的那个习惯。如果你想找一个起点,就和孩子一起坐下来,审查一下孩子的数字足迹,然后走一遍支柱指南中关于清理与加固的分步说明。至于足迹究竟是什么这个更宏观的问题,可以先从什么是数字足迹读起。
要保持长远的眼光。你孩子的数据流散在外,并不是对你育儿方式或他们是否谨慎的一纸判决——而是在一个为收集而生的市场中在线长大的默认处境。你能掌控的,是暴露了多少,以及你多有规律地去打理它。做到这一点,你就把一个令人不知所措的问题,变成了一个可以掌控的、一年两次的习惯。
常见问题
简单来说,数据经纪商是什么?
数据经纪商是一类公司,它从许多不同来源收集关于人们的个人信息并加以出售——通常卖给营销商、其他公司,或任何付费的人——却与其所掌握数据的当事人没有任何直接关系。加利福尼亚州的隐私监管机构把这类公司定义为:在与消费者没有直接关系的情况下,明知故犯地收集并出售其个人信息的企业。你的孩子从未注册过、从未同意过,多数情况下甚至不知道这家公司的存在;经纪商只是从早已存在的各种记录中,把一份档案拼凑起来。
数据经纪商是怎么拿到青少年个人信息的?
大多来自日常的普通活动,而非黑客攻击。应用和游戏通过内嵌的广告代码悄悄分享位置和设备数据;广告竞价会在广告加载时把设备和位置数据广播出去;学校可以公布基本的「目录信息」;房产、法院文书等公共记录被成批买走;数据泄露则把一切都倾泻进流通渠道。美国联邦贸易委员会(FTC)在 2024 年发现,大型平台往往把青少年用户当作成年人一样对待,并保留他们的数据,其中包括从经纪商处购买的信息。正因为如此多的数据是被间接收集的,即便孩子一直很谨慎,一份关于他的档案也可能已经存在。
数据经纪商收集并出售未成年人的数据,这合法吗?
在美国大部分地区,是的。联邦儿童隐私法 COPPA 主要限制在线服务如何收集 13 岁以下儿童的数据——因此对于 13 至 17 岁的青少年,并没有一条与之相当的全国性规则来阻止经纪商收集并出售他们的数据。一些州已经开始填补这一空白:加利福尼亚州要求经纪商登记注册并响应删除请求,还有少数几个州如今把保护扩展到了 18 岁以下的人群。但在缺乏专门州法的情况下,青少年的许多数据仍被合法地收集与交易——这正是家庭层面的习惯之所以重要的原因。
我该如何把孩子的信息从数据经纪商那里删除?
按顺序一步步来。直接在最大的人肉搜索网站上退出(Spokeo、Whitepages、BeenVerified、Intelius、Radaris)——每家都有各自的退出页面,需要单独提交请求。使用 Google 的工具移除个人信息,对于任何 18 岁以下的人,还可申请从搜索结果中删除其图片。如果你住在加利福尼亚州,该州新推出的 DROP 工具可让你一次性向每一家已登记的经纪商发送同一份删除请求,而家长可以代未成年子女提交。之后要计划好定期复查,因为记录会重新出现。
真的能把你的数据从数据经纪商那里彻底删除吗?
现实地说,不能——而且事先明白这一点会有帮助。经纪商会不断地从公共记录和商业数据源重建自己的数据库,因此你今天移除的一条记录,几个月后可能重新出现。FTC 自己也指出,退出并不会删除背后的公共记录,你孩子的信息仍可能通过亲属的条目浮现出来。诚实的目标是把已暴露的信息缩减、掩埋,把最敏感的细节(家庭住址、电话)挡在大网站之外,并把删除当作一年两次的日常维护,而不是一劳永逸的修复。
付费的数据删除服务真的有用吗?
有一部分作用,但不及其宣传所暗示的那么大。2024 年 Consumer Reports 的一项研究发现,删除服务在四个月后只清除了一个人约 35% 的条目——而手动逐一退出的成功率约为 70%,超过了所测试的每一项付费服务。如果你想图省事,表现较好的是 Optery 和 EasyOptOuts;但要谨慎选择信任对象,因为其中一家服务 Onerep 被发现与一家本应替你删除信息的数据经纪商同属一个东家。Consumer Reports 免费的 Permission Slip 应用是一个折中的合理选项。