Az FTC fellép az érzékeny helyadatokkal való visszaélések ellen
Az Amerikai Szövetségi Kereskedelmi Bizottság (FTC) betiltotta két adatkereskedő cégnek az amerikaiak érzékeny helyadatainak gyűjtését és értékesítését.
Az FTC kedden bejelentette, hogy megtiltja a Gravy Analytics és Mobilewalla adatkereskedő cégeknek az amerikaiak ‘érzékeny’ helyadatainak gyűjtését, felhasználását és értékesítését. A hatóság a Gravy Analytics-et, annak leányvállalatát, a Venntel-t, valamint a Mobilewalla-t vette célba, mert állítólag megsértették az FTC törvényt azzal, hogy olyan információkat gyűjtöttek és adtak el, amelyek felhasználhatók az emberek egészségügyi intézményekbe, katonai bázisokra, vallási helyekre, szakszervezeti gyűlésekre és más érzékeny helyszínekre való követésére.
A Mobilewalla adatgyűjtési gyakorlata
Az FTC szerint a Mobilewalla valós idejű licitálási tőzsdékről gyűjtött fogyasztói információkat azáltal, hogy licitált a személyre szabott hirdetések megjelenítésére a felhasználók mobileszközein, majd megőrizte az őket azonosító követési adatokat. Emellett más forrásokból is vásárolt információkat, és további adatokat használt fel az egyes hirdetési azonosítókhoz kapcsolódó profilok bővítéséhez.
Az adatok kombinálása lehetővé tette a Mobilewalla számára, hogy olyan célközönség-szegmenseket hozzon létre, amelyek várandós nőket céloznak meg, valamint elemzést készítsen a George Floyd halála miatt tiltakozásokon résztvevő emberekről.
A Venntel adatgyűjtési módszerei
A Venntel rendszere úgy működött, hogy helyadatokat gyűjtött egyébként hétköznapi mobilalkalmazásokból, majd hozzáférést adott el ezekhez az adatokhoz más vállalkozásoknak vagy kormányzati szerveknek. A 404 Media jelentése szerint az IRS, DEA, FBI, CBP és ICE mind vásároltak Venntel adatokat.
Az FTC által előírt intézkedések
A vállalatoknak most be kell tartaniuk az előírásokat, miszerint soha nem adhatnak el, nem hozhatnak nyilvánosságra vagy nem használhatnak fel érzékeny helyadatokat egyetlen termékben vagy szolgáltatásban sem, és létre kell hozniuk egy érzékeny adatok kezelésére vonatkozó programot.
A Mobilewalla-ra vonatkozó javasolt rendezési határozat megtiltja a vállalatnak, hogy:
Félrevezető tájékoztatást adjon arról, hogyan gyűjti, tárolja, használja, törli vagy hozza nyilvánosságra a fogyasztók személyes adatait, valamint arról, hogy milyen mértékben anonimizálják a fogyasztók helyadatait.
Felhasználja, továbbítsa, értékesítse és közzétegye az egészségügyi klinikákról, vallási szervezetekről, büntetés-végrehajtási intézményekről, szakszervezeti irodákról, LMBTQ+-hoz kapcsolódó helyszínekről, politikai gyűlésekről és katonai létesítményekről származó érzékeny helyadatokat.
Politikai reakciók és következmények
Ron Wyden oregoni szenátor, aki vezető szerepet játszott az adatkereskedők által használt kiskapu célba vételében, üdvözölte az FTC és a CFPB lépéseit a cégek által gyűjthető adatok korlátozására. Wyden kijelentette, hogy ezek a vállalatok ‘bárki számára, akinek hitelkártyája van’ eladhattak információkat a bűnüldöző szervekről, bírákról és a fegyveres erők tagjairól, veszélybe sodorva az állampolgárokat és a katonai személyzetet.
Wyden azt is megjegyezte, hogy az amerikai kormányzati ügynökségek kémkedtek az amerikaiak után azáltal, hogy bírói végzés nélkül szerezték meg ezeket az adatokat. ‘Számos szövetségi ügynökség elbújt azon gyenge állítás mögé, hogy az amerikaiak beleegyeztek adataik eladásába, de az FTC rendeletei világossá teszik, mennyire valótlanok voltak ezek az állítások’ – mondta Wyden.
Ez a lépés jelentős előrelépést jelent a személyes adatok védelmében, és várhatóan további szabályozásokat von maga után az adatkereskedelem területén.
