A FTC diz que o Broker de Dados vendeu a geolocalização precisa dos consumidores, incluindo presença em instalações sensíveis de saúde

Quando as pessoas procuram cuidados médicos ou visitam outros locais sensíveis, elas podem pensar que sua presença é confidencial. Pouco os consumidores sabem que, se tiverem seus telefones, sua localização – por exemplo, em uma clínica de saúde feminina, um escritório de terapeuta, um centro de tratamento de dependência ou um local de culto – pode ser coletado por empresas de tecnologia. A partir daí, os dados pessoais exclusivos se tornam mais uma mercadoria comprada e vendida no mercado sombrio de informações. Um processo da FTC contra o corretor de dados Kochava Inc. alega que a empresa adquiriu dados de geolocalização precisa dos consumidores e depois o comercializou de uma forma que permitia que os clientes da Kochava – assinantes e clientes em potencial que levaram a Kochava em uma “amostra” gratuita – rastrear consumidores ‘movimentos de e para locais sensíveis. A denúncia cobra de que a conduta de Kochava é uma prática comercial injusta, violando a Lei da FTC.

A Kochava adquire dados de localização de outros corretores de dados com base nas informações coletadas dos dispositivos móveis dos consumidores. Kochava então o compila em feeds de dados personalizados, que comercializam para clientes comerciais ansiosos para saber onde estão os consumidores e o que estão fazendo. A quantidade de dados de localização que Kochava tem sobre os consumidores é impressionante. Ao lançar seus produtos, a Kochava oferece o que descreve como “dados geográficos ricos que abrangem bilhões de dispositivos em todo o mundo”, alegando ainda que seu feed de localização “fornece dados de latitude/longitude brutos com volumes em torno de 94b+ transações geográficas por mês, 125 milhões de usuários ativos mensais, usuários ativos mensais, e 35 milhões de usuários ativos diários, observando, em média, mais de 90 transações diárias por dispositivo. ”

A FTC diz que Kochava não estava brincando ao descrever a amplitude e a especificidade dos dados que vende. Por exemplo, no mercado da Amazon Web Services (AWS), Kochava usou esta tabela para atrair novos clientes:

De acordo com a FTC, a Kochava estava explicando aos clientes em potencial que seus dados vinculariam duas informações importantes para os profissionais de marketing: as coordenadas longitudinais e latitudinais longitudinais e registradas no registro de registro de registro de um dispositivo móvel e seu ID de publicidade móvel (Maid) – um identificador exclusivo atribuído ao dispositivo móvel de um consumidor. A FTC alega que os dados de localização de Kochava não foram anonimizados e, como resultado, ““(i) é possível usar os dados de geolocalização, combinados com a empregada do dispositivo móvel, para identificar o usuário ou proprietário do dispositivo móvel. ”

Como essas especificações de tecnologia se traduzem nos contextos sensíveis citados na reclamação da FTC? Isso significa que os dados de Kochava informariam os clientes que o telefone celular de Joe Jones (e, portanto, Joe Jones) entrou no escritório de um psiquiatra ou ficou em um abrigo para sem -teto ou que Mary Smith visitou um centro que fornece serviços de aborto. De acordo com a denúncia, as informações podem estar ainda mais especificamente ligadas a um indivíduo: ““(I) é possível identificar um dispositivo móvel que visitou a Clínica de Saúde Reprodutiva feminina e rastreie esse dispositivo móvel para uma residência unifamiliar. O conjunto de dados também revela que o mesmo dispositivo móvel estava em um local específico pelo menos três noites na mesma semana, sugerindo a rotina do usuário do dispositivo móvel.

Compondo que a preocupação é a alegação da FTC de que a Kochava vendeu acesso aos seus dados de dados em mercados de informações acessíveis ao público e, até recentemente, até disponibilizou amostras gratuitas com o que a FTC descreve como “apenas etapas mínimas e nenhuma restrição ao uso”. De acordo com a denúncia, para obter acesso a uma amostra, um cliente em potencial pode usar um endereço de email pessoal comum e descrever o uso pretendido com algo tão genérico quanto “negócios”. E vamos ficar claros: a amostra foi muito mais que um punhado. A FTC diz que consistia em um subconjunto de sete dias do feed de dados pago. Convertido em uma planilha, a amostra supostamente encheu 327.480.000 linhas e 11 colunas de dados, correspondendo a mais de 61.803.400 dispositivos móveis. De acordo com a denúncia, mesmo a amostra gratuita incluía dados altamente sensíveis: “De fato, a amostra de dados de Kochava identifica um dispositivo móvel que parece ter passado a noite em um abrigo temporário cuja missão é proporcionar residência para jovens grávidas em risco e grávida mulheres ou novas mães. ”

Você deseja ler a reclamação para obter detalhes, mas outra alegação preocupante é que, de acordo com a FTC, “a Kochava não emprega controles técnicos para proibir seus clientes de identificar os consumidores ou rastreá -los em locais sensíveis. Por exemplo, não emprega uma lista negra que remove ou ofusca em seu conjunto de dados, sinais de localização em torno de locais sensíveis, como clínicas de saúde reprodutiva das mulheres, centros de recuperação de dependência e outras instalações médicas. ”

Do ponto de vista da FTC, a lesão aos consumidores é substancial, dado que a divulgação de informações altamente sensíveis de Kochava – por exemplo, que uma pessoa pode estar considerando um aborto, buscando cuidados de saúde mental ou participar de uma casa de culto em particular – poderia sujeitá -los a Estigma, perseguição, discriminação, perda de emprego e até violência física. Além disso, dificilmente se poderia esperar que os consumidores tomem medidas para evitar essas lesões, pois não sabiam que Kochava estava traficando em suas informações em primeiro lugar.

A reclamação de uma contagem, que está pendente no tribunal federal em Idaho, acusa que a venda, transferência ou licenciamento de Kochava de dados de geolocalização precisos associados a identificadores persistentes únicos que revelam as visitas dos consumidores a locais sensíveis é uma prática injusta, violando o ACT FTC.

Source link

Photo of Rui Manuel Oliveira

Rui Manuel Oliveira

Artigos Relacionados

Devo correr para encher meu carro com gasolina agora, enquanto as tensões de Israel-Irã continuam?

5 minutos atrás

Janice, 80 anos, limita as xícaras de chá, está com medo de lavar e proíbeipes – por que a Thames Water colocou sua conta de 170%?

58 minutos atrás

Perdi £ 104.000 para um golpe de cripto

1 hora atrás

Eu realmente tenho que pagar uma cobrança aduaneira pelas prateleiras que comprei on -line na China? Dean Dunham responde

2 horas atrás
Botão Voltar ao Topo