Давай-ка я объясню, как это делается. Медиа слишком любят кричащие заголовки, и все эти рассказы ужасающие — именно такой случай. Везде пропускается важная часть — данные должны быть деперсонализированы/анонимизированы/…
Под этими страшными словами подразумевается необходимость максимально скрыть идентифицирующую информацию при передаче твоих персональных данных 3им лицам (неважно, для продажи ли, для исследований). То есть, с помощью хитрых статистических алгоритмов гарантируется невозможность найти настоящего Ярослава с сайта дтф в базе данных дтф при продаже этой базы данных, скажем, хабре-швабре для исследования токсичности пользователей геймерских сайтов.
Всё это объясняется бумом всякой бигдаты и прочей чепухи, с помощью которой серьёзные компании делают серьёзные деньги, а заодно и небольшой прогресс в науке и технике. Вот государства и пытаются соблюдать баланс между эффективностью деперсонализированных данных и безопасностью пользователей.
Замечу отдельно, что практика сия — общемировая. У европейцев есть GDPR и вот такое вот (внезапно)
https://www.technologyreview.com/2020/08/11/1006555/eu-data-trust-trusts-project-privacy-policy-opinion/amp/
В США тоже есть своя туева хуча стандартов, в том числе и по продаже твоей персоналки. И так — везде.
В свою очередь, такой непорядок, как продажа всякими операторами всей информации о человеке, скорее всего, скоро ликвидируется распространением гомоморфного шифрования.
Такие дела
Да нет, ловят, вот здесь чуть ли не через день про посадки таких пишут
https://t.me/dataleak
Про то, что у нас скоро все эти фишки будут применяться свидетельствуют принимающиеся законы, да и сейчас уже датасссайентисты Руси начинают потихоньку страдать от понижения эффективности нейроночек из-за необходимости обрабатывать данные в обезличенном режиме.
Ну а так — продаёт же, к сожалению, не система, а обычный человек, который может ехать в автобусе рядом с тобой или мной в недомиллионике. Гомоморфная криптография всех спасёт, короче.