Onde está no mundo …? A FTC desafia o rastreamento de geolocalização furtiva e as violações da COPPA

Como um certo personagem de videogame infantil indescritível atestará, a geolocalização precisa pode ser uma informação altamente sensível. De acordo com um acordo, a FTC acaba de anunciar com a OpenX Technologies, Inc.-uma plataforma de licitação em tempo real que permite publicidade direcionada em sites e aplicativos-o OpenX enganou as pessoas sobre o direito de optar por não participar da coleção de dados precisos de localização. Além do mais, o OpenX coletou informações pessoais de crianças menores de 13 anos, violando o Regra de proteção de privacidade online infantil. Para resolver o caso, o OpenX pagará US $ 2 milhões em multas civis e fará mudanças substanciais em como eles fazem negócios. O que sua empresa pode aprender com o último acordo?

O OpenX, com sede na Califórnia, opera uma troca de publicidade programática-uma plataforma de licitação em tempo real que conduz leilões para o espaço do anúncio. Entre as maneiras pelas quais as empresas podem facilitar a publicação de anúncios em seus aplicativos está integrando o Kit de Desenvolvimento de Software (SDK) da OpenX. Esse código permite que o OpenX colete dados dos dispositivos dos consumidores, o que por sua vez permite que o OpenX sirva anúncios nesses aplicativos.

A publicidade programática permite que os anunciantes selecionem entre vários critérios para fornecer anúncios direcionados ao seu público preferido. O OpenX gerencia os lances concorrentes e facilita a exibição de anúncios do licitante vencedor. Pode parecer um nicho de mercado, mas não é. O OpenX se descreve como a maior troca de publicidade independente, com mais de 1.200 editores premium, pelo menos 50.000 aplicativos e dezenas de milhares de parceiros participantes – anunciantes, agências de publicidade e redes de anúncios.

Ao longo dos anos, o OpenX disse aos consumidores em sua política de privacidade:

Optando para obter dados de localização: Você pode optar por não participar de nossa coleção, uso e transferência de dados precisos de localização usando os controles de serviços de localização nas configurações do seu dispositivo móvel.

Apesar dessa alegação, a FTC diz que o OpenX acessou dados precisos de geolocalização de usuários do Android, mesmo depois que esses consumidores optaram por não ter seus dados coletados. A denúncia alega que o OpenX usou um caminho que ignorou o modelo baseado em permissões incorporado nos aplicativos dos consumidores, tornando suas representações falsas ou enganosas na seção 5 da Lei FTC.

Mas isso não é tudo. A denúncia também alega que o OpenX violou a regra da COPPA. Em sua política de privacidade, o OpenX representou que “não se envolve em atividades que exigem aviso ou consentimento dos pais sob a Lei de Proteção à Privacidade Online da Criança (COPPA)”. O OpenX, no entanto, revisou os aplicativos antes de permitir que eles participem da troca de anúncios do OpenX para identificar conteúdo restrito (por exemplo, jogo ou pornografia) e categorizar o conteúdo pelo assunto (por exemplo, “finanças” ou “esportes”). Ele também alegou sinalizar o conteúdo direcionado a crianças, para que não se envolvesse em atividades que exigiriam que ele cumpra a COPPA.

Mas, apesar do que o OpenX disse, centenas de aplicativos direcionados a crianças que o OpenX revisam não foram banidos da troca de anúncios OpenX ou sinalizados como dirigidos por crianças. Muitos desses aplicativos incluíram termos que identificaram o público -alvo como “crianças pequenas”, “para crianças”, “jogos infantis” ou “aprendizado pré -escolar” e incluíram classificações etárias, indicando que foram direcionadas para crianças menores de 13 anos. The UpShot: crianças que Os aplicativos utilizados por crianças foram direcionados com publicidade que usava suas informações pessoais, incluindo sua geolocalização precisa, violando a regra da COPPA e em violação das promessas de privacidade do OpenX.

Além da penalidade civil de US $ 2 milhões, o acordo exige que o OpenX exclua todos os dados coletados para atender a anúncios direcionados e estabelecer um programa abrangente de privacidade para garantir a conformidade da COPPA. Isso inclui uma re-revisão periódica para identificar aplicativos adicionais direcionados para crianças e proibi-los da troca de anúncios da empresa.

O que outras empresas podem tirar do acordo OpenX?

O caso envia uma mensagem “Ouça” alta e clara para a indústria de tecnologia de anúncios. Todas as empresas – especialmente membros do setor de tecnologia onipresente (mas geralmente invisível) – devem prestar atenção às informações que estão coletando. Reunir grandes quantidades de dados “apenas porque” é uma abordagem imprudente que as empresas sensatas abandonaram no século passado.

Você tem permissão para coletar o que você faz? Preste atenção aos dados que você coleta e certifique -se de ter permissões apropriadas que regem esses dados. Você deve respeitar as escolhas declaradas dos consumidores.

“Defina e esqueça” pode funcionar para panelas de barro, mas não para a coleta de informações do consumidor. Coletar determinados dados em um momento não significa que tudo bem e sempre. Empresas sábias criam verificações periódicas de conformidade em seus procedimentos. Dê uma nova olhada no que você está coletando, se ainda é permitido para você reunir esses dados e se seus motivos de negócios ainda se sustentam à luz das mudanças na tecnologia e na natureza da sua empresa.

As empresas que não estão voltadas para o consumidor ainda podem ter obrigações sob a COPPA. A maioria das empresas sabe que, sob a regra da COPPA, sites e aplicativos “direcionados a crianças” são cobertos. Mas a regra também explica que um site ou serviço on -line – incluindo um aplicativo – será considerado “direcionado às crianças quando tiver conhecimento real de que está coletando informações pessoais diretamente de usuários de outro site ou serviço on -line direcionados para crianças”. Essa definição se aplica a você?

Procurando recursos para otimizar sua conformidade com a COPPA? Visite a página de privacidade infantil da FTC.