
Останавливает ли VPN продажу вашей геолокации брокерами? Что работает в 2026
Останавливает ли VPN продажу вашей геолокации брокерами данных? Что действительно работает в 2026 году
Если вы купили VPN, чтобы помешать брокерам данных продавать информацию о том, где вы живёте, работаете и спите, — вы потратили деньги не на тот инструмент для этой конкретной задачи. VPN действительно полезен: он скрывает вашу основанную на IP геолокацию от сайтов, которые вы посещаете, и не даёт интернет-провайдеру профилировать ваш браузинг. Но данные о местоположении, которые брокеры упаковывают и перепродают, почти никогда не берутся из вашего IP-адреса. Они берутся из GPS-чипа в вашем телефоне и из разрешений приложений, которые вы выдали много лет назад.
Именно это различие — суть всей истории, и большинство рекламных материалов VPN тихо его обходят. Это руководство честно проводит границу, а затем показывает механизмы, которые действительно работают в 2026 году, — начиная с нового единого инструмента удаления в Калифорнии, который заработал в январе и заставляет сотни зарегистрированных брокеров стирать ваши данные по одному запросу.
Короткий ответ: VPN скрывает не тот тип геолокации
VPN шифрует соединение между вашим устройством и удалённым сервером, а затем выпускает ваш трафик наружу с IP-адреса этого сервера. Сайты и трекеры, которые пытаются определить ваше местоположение по IP, увидят город VPN-сервера вместо вашего, а ваш провайдер видит лишь то, что вы подключились к VPN, — но не то, какие сайты вы открывали. Это реальная ценность для приватности, и именно этот уровень VPN и создан защищать.
Но брокеры данных строят профили местоположения в первую очередь не из IP-адресов. Геолокация по IP груба (часто это лишь город или крупная агломерация) и легко ломается как раз таким проксированием. Высокоценный продукт, который продают брокеры, — след, показывающий, как конкретное устройство ночь за ночью посещает конкретную клинику, место религиозного поклонения или адрес, — выводится из GPS-координат и датчиков устройства, собираемых приложениями и проходящих через рекламную цепочку поставок. VPN никогда не касается этих данных, потому что они никогда не идут по сетевому пути, который контролирует VPN.
VPN меняет обратный адрес на вашем интернет-трафике. Он не дотягивается до приложения, которое уже считало ваш GPS и продало координаты.
Откуда на самом деле берутся данные о вашем местоположении
Чтобы понять, почему шифрование не может это исправить, нужно увидеть два конвейера, питающих экономику геоданных. Ни один из них не проходит через ваш браузер или ваш IP-адрес.
SDK приложений, собирающие GPS в фоне
Обычные приложения — погода, простые игры, навигация, купоны и «бесплатные» утилиты — часто встраивают сторонние комплекты для разработки (SDK), чей настоящий бизнес — сбор данных. Когда вы выдаёте приложению разрешение на геолокацию, такой SDK может считывать точные GPS-координаты и отправлять их «домой» вместе с рекламным идентификатором вашего устройства и меткой времени. Приложение, которое вам действительно было нужно, работает; SDK, о котором вы никогда не слышали, — вот кто клиент. Компании вроде Gravy Analytics, Venntel, Mobilewalla и Kochava именно так и построили свои базы, агрегируя миллиарды сигналов местоположения из тысяч приложений.
Ставки в реальном времени, утекающие вместе с вашими координатами
Второй конвейер — поток ставок рекламных бирж. Каждый раз, когда приложение или сайт показывает вам программатик-рекламу, оно рассылает «запрос ставки» десяткам ad-tech-компаний, чтобы те могли побороться за право что-то вам показать. Эти запросы ставок могут включать ваше приблизительное или точное местоположение, идентификатор устройства и другие атрибуты. Предполагается, что участники торгов используют данные только для решения, делать ли ставку, — но сам запрос представляет собой поток персональных данных под высоким напором, и некоторые компании просто собирают и перепродают то, что проходит мимо них. Вот почему данные о местоположении оказываются у брокеров, которых не было ни в одном установленном вами приложении.
Общий момент: сбор происходит на вашем устройстве (GPS + разрешения) и в рекламной цепочке поставок (потоки ставок). Поэтому решение — про разрешения и удаление, а не про сетевое шифрование.
Калифорнийский DROP: один запрос, более 500 брокеров, работает с января 2026 года
Самый мощный новый инструмент появился 1 января 2026 года: платформа запросов на удаление и отказа (DROP) Калифорнийского агентства по защите приватности (CPPA). Она создана калифорнийским Законом об удалении (SB 362, подписан в 2023 году) и делает то, что не удавалось ни одному отказу в рамках отдельной компании: превращает один подтверждённый запрос в постоянное распоряжение об удалении для каждого брокера данных, зарегистрированного в штате, — более 500 компаний.
Вы создаёте учётную запись в CPPA, подтверждаете личность и подаёте единый запрос на удаление. После этого зарегистрированные брокеры данных обязаны проверять DROP, удалять хранящуюся у них персональную информацию о вас, прекращать её продажу или передачу и указывать своим поставщикам услуг сделать то же самое. Вам не нужно искать каждого брокера, заполнять каждую форму или отслеживать каждый ответ. Ознакомиться с реестром штата и платформой можно на сайте Калифорнийского агентства по защите приватности.
Механизмы принуждения, которые делают это реальным
Отказ хорош ровно настолько, насколько жёсток его срок. Закон об удалении устанавливает жёсткие сроки. Начиная с 1 августа 2026 года каждый зарегистрированный брокер данных обязан обращаться к DROP не реже одного раза в 45 дней, обрабатывать ожидающие там запросы на удаление и продолжать удалять совпадающие данные в этом повторяющемся 45-дневном цикле — а не однократно. Именно эта повторяющаяся обязанность — ключевое проектное решение: она означает, что брокеры не могут просто удалить вас сегодня и снова внести в списки в следующем месяце, не выйдя из соответствия требованиям.
Несоблюдение влечёт административные санкции, налагаемые CPPA, включая штрафы для брокеров, не прошедших регистрацию (Закон устанавливает штраф в размере 200 долларов в день за нарушение регистрации), и меры принуждения за игнорирование обязанностей по удалению. Сама регистрация обязательна и ежегодна — именно так штат ведёт список из более чем 500 брокеров, по которым DROP рассылает ваш запрос.
Меры FTC, которые придали всему вопросу вес
Инструмент Калифорнии появился не на пустом месте. В предшествующие два года Федеральная торговая комиссия США (FTC) провела волну мер принуждения именно против продажи чувствительных данных о местоположении, установив, что эта практика — юридическая ответственность, а не серая зона:
Kochava — FTC подала в суд на этого брокера геоданных в 2022 году, утверждая, что он продавал точные данные геолокации, позволяющие отслеживать людей до чувствительных мест, таких как клиники репродуктивного здоровья и места религиозного поклонения; разбирательство шло в федеральном суде штата Айдахо.
Gravy Analytics / Venntel — в предписаниях, объявленных в декабре 2024 года и окончательно оформленных в 2025 году, FTC запретила компаниям продавать чувствительные данные о местоположении и обязала их создать программу защиты чувствительных геоданных. (Gravy Analytics отдельно раскрыла крупную утечку данных в январе 2025 года.)
Mobilewalla — действия FTC, объявленные в декабре 2024 года и завершённые в 2025 году, ограничили компанию в продаже чувствительных данных о местоположении и в сборе потребительских данных через ставки в реальном времени для целей, отличных от участия в самом аукционе.
Последний пункт важен: предписание в отношении Mobilewalla прямо назвало ставки в реальном времени каналом сбора и ограничило их — официальное подтверждение того, что описанный выше конвейер потока ставок и есть то, как брокеры получают данные о местоположении.
Как реально добиться удаления — и остаться удалённым
Вот конкретная последовательность. Первый шаг зависит от юрисдикции; остальные подходят всем и именно они действительно останавливают будущий сбор у источника.
Подайте калифорнийский запрос DROP (если вы житель Калифорнии). Создайте учётную запись в CPPA, подтвердите личность и подайте один запрос на удаление. Он направляется каждому зарегистрированному брокеру. Использование бесплатно.
Если вы за пределами Калифорнии, включите Global Privacy Control (GPC) и используйте отказы у отдельных брокеров. GPC — это сигнал на уровне браузера, который сообщает сайтам, что вы отказываетесь от продажи и передачи ваших данных; в рамках CCPA он должен признаваться действительным отказом. Включите его в поддерживающем браузере или расширении. Для крупнейших брокеров вам всё же придётся подавать индивидуальные формы отказа или удаления.
Отзовите разрешения приложений на геолокацию. Пройдитесь по настройкам телефона и установите доступ к геолокации на «Никогда» или «Спросить в следующий раз» для каждого приложения, которому она по-настоящему не нужна, и «При использовании» (никогда не «Всегда») — для тех немногих, кому она нужна. Это самый эффективный одиночный шаг против будущего сбора, потому что он отрезает SDK у источника.
Отключите или сбросьте мобильный рекламный идентификатор. На Android полностью удалите рекламный идентификатор (Настройки › Конфиденциальность › Реклама). На iPhone функция App Tracking Transparency уже заставляет приложения спрашивать разрешение перед отслеживанием — отключите «Разрешать приложениям запрашивать отслеживание», чтобы ответ всегда был «нет». Без стабильного рекламного ID брокерам сложно сшить ваш след местоположения воедино.
Сбросьте историю местоположений и проверьте прошлый обмен данными. Отключите и удалите сохранённую историю местоположений в аккаунтах Google и Apple и проверьте функции вроде «Хронологии». Это очистит исторические следы, которые сохранили эти платформы.
Где VPN уместен по-настоящему
Всё это не означает, что VPN бесполезен, — это означает, что использовать его нужно по назначению. VPN заметно снижает межсайтовое отслеживание на основе IP, так что ad-tech-фирмы, которые частично идентифицируют вас по IP, получают более зашумлённый сигнал. Он не даёт провайдеру строить профиль вашего браузинга для продажи или передачи — а это реальная категория монетизации данных. И он защищает трафик в недоверенных сетях. Относитесь к нему как к вспомогательному уровню приватности, укрепляющему ваш сетевой путь, а не как к средству, которое выводит вас из экономики геоброкеров. Эта задача — за удалением и разрешениями.
Честные ограничения, которые стоит учитывать заранее
DROP действует только в Калифорнии. Его юридическая сила распространяется на жителей Калифорнии. Другие штаты США полагаются на собственные законы о приватности, сигналы GPC и отказы у отдельных брокеров, которые более разрозненны.
Удаление не всегда постоянно. Вы удаляете данные, которыми брокеры владеют в данный момент. Новые данные постоянно собираются заново из приложений и потоков ставок — именно поэтому Закон об удалении предписывает повторяющийся 45-дневный цикл, и именно поэтому отзыв разрешений так же важен, как и удаление.
Охват ограничен зарегистрированными брокерами. DROP достигает брокеров, зарегистрированных в Калифорнии. Фирма, действующая незаконно вне реестра, — вопрос принуждения к исполнению, а не этого инструмента.
Требуется верификация. Запросы на удаление должны быть проверяемыми, а значит, придётся передать платформе достаточно данных о личности, чтобы подтвердить, что это вы, — разумный компромисс, но всё же компромисс.
Практический вывод
Если ваша цель — не дать брокерам продавать вашу геолокацию, сначала сделайте работу на уровне источника: отзовите разрешения приложений на геолокацию, уничтожьте рекламный идентификатор и сбросьте историю местоположений — это остановит новый сбор. Затем удалите то, что уже существует: подайте калифорнийский запрос DROP, если подходите под условия, или опирайтесь на Global Privacy Control плюс отказы у отдельных брокеров, если нет. Сохраните VPN, если вам важно скрывать свой IP от сайтов и провайдера, но воспринимайте его как один вспомогательный уровень, а не как ответ. Инструмент, который наконец делает удаление у брокеров исполнимым в масштабе, — это платформа приватности с юридическими сроками за спиной, а не зашифрованный туннель.
Часто задаваемые вопросы
Останавливает ли VPN продажу моей геолокации брокерами данных?
Нет. VPN скрывает вашу основанную на IP геолокацию от сайтов и провайдера, но брокеры данных строят профили местоположения из GPS-координат, собираемых SDK приложений и утекающих через потоки ставок рекламных бирж. Эти данные собираются на вашем устройстве и в рекламной цепочке поставок, куда VPN не дотягивается. Чтобы это остановить, нужны изменения разрешений и запросы на удаление, а не сетевое шифрование.
Что такое калифорнийский запрос на удаление DROP и кто может им воспользоваться?
DROP (Delete Request and Opt-out Platform) — инструмент Калифорнийского агентства по защите приватности, работающий с 1 января 2026 года. Жители Калифорнии создают учётную запись, подтверждают личность и подают один запрос на удаление, который направляется каждому брокеру данных, зарегистрированному в штате, — более чем 500 компаниям. Использование бесплатно, и брокеры обязаны выполнять его в рамках Закона об удалении.
Как отказаться от брокеров данных в 2026 году, если я не живу в Калифорнии?
Включите Global Privacy Control (GPC) в поддерживающем браузере или расширении, чтобы сайты получали автоматический сигнал об отказе от продажи, который юридически признаётся в рамках CCPA и соблюдается многими компаниями по всей стране. Для крупнейших брокеров вам всё же придётся подавать индивидуальные формы отказа или удаления. Сочетайте это с отзывом разрешений приложений на геолокацию и отключением рекламного идентификатора, чтобы перекрыть новый сбор.
Как навсегда удалить персональную информацию из баз брокеров данных?
Постоянного одноразового удаления не существует, потому что брокеры непрерывно собирают данные заново из приложений и потоков ставок. Именно поэтому калифорнийский Закон об удалении обязывает зарегистрированных брокеров повторно обрабатывать удаления в повторяющемся 45-дневном цикле начиная с 1 августа 2026 года. Чтобы удаление закрепилось, сочетайте запросы DROP или отказа с отключением разрешений приложений на геолокацию и сбросом мобильного рекламного идентификатора.
Останавливает ли отключение рекламного идентификатора продажу моей геолокации?
Оно значительно ослабляет способность брокеров её продавать. Рекламный идентификатор — это ключ, позволяющий им связать след местоположения с одним устройством во времени; без стабильного ID координаты гораздо труднее сшить в профиль. На Android вы можете полностью удалить рекламный идентификатор, а на iPhone — отключить отслеживание приложениями, чтобы они не могли его запрашивать.
Бесплатен ли инструмент DROP в Калифорнии и сколько времени занимает удаление?
Да, DROP бесплатен для потребителей Калифорнии. После подачи подтверждённого запроса зарегистрированные брокеры данных обязаны начать обработку удалений и, с 1 августа 2026 года, обращаться к платформе не реже одного раза в 45 дней для удаления совпадающих данных на постоянной основе. Ожидайте, что удаление развернётся в течение недель, а не мгновенно, поскольку оно зависит от следующей 45-дневной проверки каждого брокера.
Стоит ли тогда вообще использовать VPN для приватности?
Да, для того, что он действительно делает. VPN снижает межсайтовое отслеживание на основе IP и не даёт провайдеру профилировать и монетизировать ваш браузинг — это реальная ценность. Просто относитесь к нему как к вспомогательному уровню: инструменты удаления вроде DROP, сигналы GPC и сброс разрешений — вот что напрямую решает проблему геоброкеров.



