Acontece que o pessoal do setor imobiliário sempre esteve certo. Um acordo com a InMobiuma das maiores redes de publicidade móvel do mundo, sugere que, para os consumidores, trata-se realmente de localização, localização, localização – ou pelo menos honrar as preferências de privacidade de localização dos consumidores e não rastreá-las sem permissão. O caso é a primeira ação da FTC contra a operadora de uma rede de publicidade móvel. Além do mais, inclui uma contagem COPPA interessante porque entre as pessoas cujos dados de localização a empresa coletou estavam crianças que usavam aplicativos direcionados a crianças.
A InMobi oferece uma plataforma de publicidade para desenvolvedores de aplicativos e anunciantes. Ao usar o kit de desenvolvimento de software (SDK) da InMobi, os desenvolvedores podem vender espaço publicitário em seus aplicativos. Os anunciantes, por sua vez, podem atingir os consumidores que usam qualquer um dos aplicativos que possuem o SDK da InMobi integrado. Os consumidores podem não saber o que está acontecendo nos bastidores para criar os anúncios que aparecem em suas telas, mas os membros da indústria entendem que é um grande negócio. A InMobi se autodenomina a “maior empresa independente de publicidade móvel do mundo”, com uma rede que alcançou mais de um bilhão de dispositivos móveis exclusivos e atende 6 bilhões de solicitações de anúncios por dia.
É claro que os anunciantes desejam atingir as pessoas com maior probabilidade de comprar seus produtos e a geolocalização é um ponto de dados importante. (Imagine, por exemplo, uma concessionária de carros de luxo que deseja atingir apenas pessoas que moram nos bairros mais chiques da cidade e que têm visitado concessionárias de automóveis recentemente.) Então, a InMobi ofereceu aos anunciantes produtos chamados “suítes de segmentação geográfica” que poderiam fornecer dados sobre os consumidores. ‘locais. As opções variavam entre “Onde eles estão agora?” para “Onde eles estiveram nos últimos dois meses?”
Vamos mudar para o lado do consumidor da equação. Os sistemas operacionais Android e iOS possuem interfaces de programação de aplicativos (APIs) que fornecem aos aplicativos a localização atual do consumidor. Mas para acessar esses dados, ambos os sistemas exigem que os desenvolvedores obtenham o consentimento do consumidor por meio de permissões. Os consumidores podem se recusar a permitir que um determinado aplicativo obtenha suas informações de localização ou podem usar as configurações do Android e iOS para invocar uma regra geral que rejeita solicitações de localização.
Você provavelmente já adivinhou o problema da força irresistível que encontra o objeto imóvel apresentado quando o SDK de captura de localização da InMobi se deparou com a escolha do consumidor de não compartilhar informações de geolocalização. Essa é a gênese do caso da FTC.
De acordo com o reclamaçãomesmo que um consumidor tivesse negado acesso à API de localização em seu dispositivo – na verdade, dizendo a um aplicativo “Não, você não pode ter esses dados” – até dezembro de 2015, quando a FTC ligou, a InMobi ainda rastreava a localização da pessoa e , em muitos casos, veiculou anúncios com segmentação geográfica. Como a InMobi conseguiu isso? A empresa coletou informações sobre as redes WiFi às quais o dispositivo estava conectado ou que estavam próximas e trabalhou de trás para frente para determinar a localização do consumidor.
A reclamação explica em detalhes como a InMobi evitou a escolha do consumidor, mas tudo se resume a isso. Dependendo do sistema operacional, a InMobi coletava informações de rede – por exemplo, o ESSID (nome da rede), o BSSID (um identificador exclusivo) e a intensidade do sinal – de cada rede WiFi à qual o dispositivo de um consumidor estava conectado ou próximo, alimentava essas informações. em seu banco de dados geocodificador (que mapeou redes WiFi em sua latitude e longitude) e, em seguida, inferiu a localização do dispositivo. Assim, mesmo quando um consumidor tivesse negado acesso à API de localização, a InMobi ainda poderia monitorar suas conexões de rede WiFi para rastrear seus movimentos. Voilá! A geolocalização de um consumidor – seguida por anúncios direcionados por localização.
O acordo proposto oferece vários pontos para levar para membros da indústria. Embora a FTC processe principalmente as empresas por alegações enganosas feitas aos consumidores, o caso contra a InMobi demonstra que as empresas também podem ser responsabilizadas por declarações enganosas feitas a outras empresas quando essas declarações falsas, em última análise, afectam os consumidores. Nesse caso, as declarações enganosas constavam do guia da InMobi para desenvolvedores de aplicativos. A InMobi disse que rastreava a localização do consumidor e veiculava anúncios com segmentação geográfica apenas se o desenvolvedor do aplicativo fornecesse acesso à API de localização e o consumidor deu consentimento de adesão. Mas usando o método WiFi que acabamos de descrever, a InMobi também rastreou secretamente a localização sem permissão. Como a InMobi não era honesta sobre como seu software funcionava, os desenvolvedores de aplicativos não foram capazes de fornecer aos consumidores informações precisas sobre se e como eles seriam rastreados. Os consumidores, por sua vez, não tinham factos que pudessem ser relevantes para a sua decisão de instalar ou utilizar uma aplicação.
O ângulo COPPA do caso também merece atenção. À primeira vista, a Política de Privacidade da InMobi continha todas as notas corretas de conformidade com a COPPA – por exemplo, “Não coletamos intencionalmente nenhuma informação pessoal sobre crianças menores de 13 anos”. Além disso, a empresa incluiu detalhes sobre como honrou as alterações da COPPA de 1º de julho de 2013, que estenderam a responsabilidade para incluir redes de anúncios que sabem que estão coletando informações pessoais de aplicativos ou sites direcionados a crianças: “. . . A InMobi continua a garantir que não coletamos e utilizamos informações de sites infantis para publicidade comportamental (frequentemente chamada de publicidade baseada em interesses). Continuaremos a usar quaisquer dados apenas da maneira prescrita pela COPPA.”
Após as alterações da COPPA de 2013, a InMobi introduziu uma opção em seu processo de registro onde os desenvolvedores de aplicativos podiam marcar uma caixa para indicar que o aplicativo era direcionado a crianças: “Minha propriedade é direcionada especificamente a crianças menores de 13 anos de idade e/ou tenho conhecimento real que tem usuários com menos de 13 anos de idade.” Desde então, milhares de desenvolvedores de aplicativos que usam o SDK InMobi marcaram essa caixa.
O problema é que, para aplicativos infantis, a InMobi usou o mesmo método sub-reptício para determinar a geolocalização usado em outros aplicativos. Além disso, a empresa também coletou informações de localização diretamente da API de localização, quando disponível. A InMobi então combinou todas as informações de localização com o identificador exclusivo do dispositivo e exibiu publicidade comportamental nesses aplicativos direcionados a crianças – tudo sem o consentimento dos pais. O resultado? Centenas de milhões de consumidores baixaram milhares de aplicativos direcionados a crianças, dos quais a InMobi coletou e usou informações pessoais, em violação à COPPA. De acordo com a FTC, a InMobi coletava os dados sempre que um aplicativo fazia uma solicitação à sua rede – normalmente a cada 30 segundos quando um aplicativo estava em uso.
A denúncia alega que a InMobi fez afirmações falsas e enganosas sobre suas práticas de segmentação geográfica, em violação da Lei FTC. Além disso, a FTC afirma que a InMobi violou várias disposições da COPPA.
O acordo inclui uma multa civil de US$ 4 milhões por violações da COPPA, que é parcialmente suspensa com base na situação financeira da InMobi, e proíbe declarações falsas relacionadas às práticas de privacidade da InMobi. A ordem estipulada proposta também exige que a empresa honre as preferências de privacidade de localização dos consumidores e estabeleça um programa de privacidade abrangente sujeito a auditorias independentes e bienais durante os próximos 20 anos.
Visite o portal de privacidade e segurança do Business Center para obter recursos de conformidade.
