Data brokers 21 maggio 2026 7 min di lettura

Come i data brokers si arricchiscono sulle nostre spalle?

Q: Quanti data brokers possiedono i miei dati?

Diverse centinaia in media per un utente internet italiano attivo. Secondo le autorità di protezione dati europee, un utente medio è preso di mira da centinaia di tracker ogni giorno. I principali broker noti (Acxiom, Experian, Oracle Data Cloud, Epsilon, LiveRamp e i loro equivalenti europei) rivendono poi questi profili a cascata a migliaia di sub-acquirenti.

Q: Come limitare l'esposizione agli intermediari di dati?

Tre azioni concrete: usare alias email per non esporre più il tuo indirizzo vero, rifiutare i cookie di terze parti sistematicamente (un click su «rifiuta tutto» e non «accetta tutto»), e attivare la cancellazione dei tuoi dati presso i principali broker tramite un servizio come Sheeldy che automatizza le richieste GDPR.

È un business piuttosto oscuro, va detto. La maggior parte degli utenti internet non conosce nemmeno il termine «data broker» — eppure queste aziende sanno probabilmente più cose su di noi dei nostri amici. Ecco come funziona il mercato invisibile della privacy, e perché il solo GDPR non basta a farlo arretrare.

In breve

I data brokers sono aziende che raccolgono i tuoi storici d'acquisto, click, geolocalizzazioni e interazioni social per rivenderli sotto forma di profili mirati. Un utente medio è preso di mira da diverse centinaia di tracker al giorno. Il GDPR permette di chiedere la cancellazione, ma bisogna contattare ogni broker singolarmente — ecco perché servono servizi automatizzati come Sheeldy.

Sezione 01

Il grande mercato invisibile della privacy

Quando navighi, lasci tracce. Tantissime tracce. I data brokers (intermediari di dati) sono aziende il cui unico modello economico consiste nell'aspirare queste briciole di informazioni, incrociarle e rivenderle sotto forma di profili ultra-mirati. Secondo il Garante per la protezione dei dati personali, un utente medio è preso di mira da centinaia di tracker ogni giorno.

~4 000 data brokers identificati a livello globale secondo Privacy International. I più grandi (Acxiom, Experian, Oracle, LiveRamp) detengono profili su oltre 700 milioni di persone.

Il vero problema è che abbiamo l'impressione di aver dato il nostro consenso cliccando su «Accetta» su un banner cookie redatto in modo incomprensibile. In realtà i dati vengono spesso rivenduti a cascata: dai la tua email a un sito e-commerce, finisce da un broker, che la rivende a inserzionisti, selezionatori, assicuratori o perfino agenzie di marketing politico.

Sezione 02

La rivendita a cascata: una sola email, dieci broker

Il meccanismo è semplice, ed è ciò che lo rende così efficace. A ogni passaggio, il tuo dato acquisisce valore perché viene arricchito da altre fonti:

Raccolta: dai la tua email per approfittare di uno sconto del 10% su un sito e-commerce.
Condivisione commerciale: il sito condivide il tuo profilo con il suo partner pubblicitario per misurare le campagne.
Aggregazione: un broker incrocia questa email con il tuo storico acquisti, la tua localizzazione approssimativa recuperata da un'app meteo e l'età presunta dalla tua attività Facebook.
Rivendita: il broker vende questo profilo arricchito a diverse regie pubblicitarie, che lo rivendono a loro volta agli inserzionisti finali.
Riciclo: il tuo profilo finisce in database usati per il telemarketing, lo scoring di credito informale, o peggio — chiamate moleste.

A ogni passaggio perdi il filo. Ed è proprio per questo che il GDPR prevede un diritto alla cancellazione: per permettere di risalire questa catena e tagliarla.

Sezione 03

I tipi di dati raccolti

Se pensi che «solo la tua email» non valga molto, guarda cosa un broker può associare a quell'identificativo:

Categoria	Esempi concreti	Fonte tipica
Identità	Nome, cognome, data di nascita, sesso, stato di famiglia	Moduli, registri pubblici
Contatto	Email, telefono, indirizzo postale, account social	E-commerce, fidelity, fughe di dati
Finanziario	Fascia di reddito stimata, storico acquisti, comportamento creditizio	Banche partner, programmi fedeltà
Comportamento	Siti visitati, ricerche, durata sessione, dispositivi usati	Cookie di terze parti, SDK delle app mobili
Geolocalizzazione	Luoghi frequentati, tragitti casa-lavoro, viaggi	App meteo, GPS, Wi-Fi pubblici
Inferenze	Interessi, opinioni politiche presunte, salute, orientamento	Modelli statistici che incrociano tutto il precedente

Quest'ultimo punto è il più problematico: i data brokers non si limitano a rivendere ciò che hai dato loro. Inferiscono cose su di te a partire da correlazioni statistiche. Puoi ritrovarti classificato «probabilmente incinta», «probabilmente in cerca di lavoro», o «probabilmente indebitato» senza averlo mai dichiarato.

Sezione 05

Riprendere il controllo, concretamente

Tre azioni concrete, ordinate per sforzo/impatto:

1. Rifiutare sistematicamente i cookie di terze parti

Un click su «rifiuta tutto» invece di «accetta tutto» su ogni banner. È gratis, ci vogliono due secondi, e taglia la prima fonte di raccolta. Le normative europee impongono dal 2021 che il pulsante «rifiuta» sia accessibile quanto quello «accetta».

2. Usare alias email

Invece di dare il tuo vero indirizzo, crea un alias unico per ogni servizio. Se un sito viene hackerato o rivende la tua mail, sai subito da dove viene la fuga, e puoi disattivare l'alias senza toccare la tua casella principale.

3. Attivare le richieste GDPR presso i broker principali

Ecco cosa automatizza Sheeldy: contattiamo i principali data brokers (italiani e internazionali) per esigere la cancellazione dei tuoi dati al posto tuo, monitoriamo i termini legali e sollecitiamo in caso di mancata risposta. Senza impegno, a partire da 5 €/mese.

Domande frequenti

Cos'è un data broker (intermediario di dati)?

Un data broker è un'azienda il cui modello economico consiste nel raccogliere, incrociare e rivendere i tuoi dati personali a terzi: inserzionisti, selezionatori, assicuratori, banche, agenzie politiche. Queste società aspirano i tuoi storici d'acquisto, i tuoi click, la tua geolocalizzazione, e ricostruiscono profili ultra-dettagliati che monetizzano.

Quanti data brokers possiedono i miei dati?

Diverse centinaia in media per un utente italiano attivo. I principali broker noti (Acxiom, Experian, Oracle Data Cloud, Epsilon, LiveRamp e i loro equivalenti europei) rivendono poi questi profili a cascata a migliaia di sub-acquirenti.

Il GDPR basta a proteggere dai data brokers?

Sulla carta sì, in pratica no. Il GDPR dà il diritto di chiedere la cancellazione, ma bisogna contattare ogni broker uno per uno, dimostrare la propria identità e sollecitare in caso di mancata risposta entro 30 giorni. Ecco perché servizi come Sheeldy automatizzano le richieste al posto tuo.

Come ottengono i data brokers i miei dati?

Tramite diversi canali: cookie pubblicitari, partnership commerciali con siti e-commerce, registri pubblici, fughe di dati, app mobili che rivendono i permessi di geolocalizzazione, programmi fedeltà, moduli online. Una sola iscrizione può alimentare una decina di broker a cascata.

Come limitare l'esposizione agli intermediari di dati?

Tre azioni concrete: usare alias email per non esporre più il tuo indirizzo vero, rifiutare i cookie di terze parti sistematicamente, e attivare la cancellazione dei tuoi dati presso i principali broker tramite un servizio come Sheeldy.

Fonti Rapporti del Garante Privacy sulla monetizzazione dei dati e la profilazione pubblicitaria · Studi dell'ONG Privacy International sull'industria dei data brokers · Articoli 15, 17 e 21 del Regolamento (UE) 2016/679 (GDPR).

In sintesi

I data brokers prosperano nell'invisibilità. Capire il loro business model — raccolta massiccia, incrocio, rivendita a cascata — è il primo passo per proteggersi. Il GDPR offre i giusti strumenti legali, ma esercitarli manualmente resta fuori portata per un singolo utente. È esattamente per questo che esistono piattaforme come Sheeldy: per trasformare un diritto teorico in cancellazione reale.