La Comisión Federal de Comercio demandó el lunes a un corredor de datos por supuestamente vender datos de ubicación extraídos de cientos de millones de teléfonos que pueden usarse para rastrear los movimientos de las personas que visitan clínicas de aborto, refugios para abuso doméstico, lugares de culto y otros lugares sensibles.
en un queja, la agencia dijo que Kochava, con sede en Idaho, ha promocionado su mercado como proveedor de “datos geográficos ricos que abarcan miles de millones de dispositivos en todo el mundo”. El corredor de datos también ha dicho que “entrega datos brutos de latitud/longitud con volúmenes de alrededor de 94 mil millones de transacciones geográficas por mes, 125 millones de usuarios activos mensuales y 35 millones de usuarios activos diarios, en promedio observando más de 90 transacciones diarias por dispositivo”.
La FTC dijo que Kochava acumuló los datos rastreando la identificación de publicidad móvil, o MAID, desde los teléfonos y vendiendo los datos a través de Amazon Web Services u otros puntos de venta sin anonimizar primero los datos. Cualquiera que compre los datos puede usarlos para rastrear las idas y venidas de muchos propietarios de teléfonos. Muchas de las acusaciones se basan en el análisis de la agencia de una muestra de datos que la empresa puso a disposición de forma gratuita para promover las ventas de sus datos, que estaba disponible en línea sin restricciones de uso.
“De hecho, solo con los datos que Kochava puso a disposición en la muestra de datos de Kochava, es posible identificar un dispositivo móvil que visitó una clínica de salud reproductiva para mujeres y rastrear ese dispositivo móvil hasta una residencia unifamiliar”, alega la denuncia. “El conjunto de datos también revela que el mismo dispositivo móvil estuvo en un lugar particular al menos tres noches en la misma semana, lo que sugiere la rutina del usuario del dispositivo móvil. Los datos también se pueden usar para identificar a los profesionales médicos que realizan o asisten en el desempeño. , de los servicios de aborto”.
La FTC continuó alegando: “Además, debido a que los datos de Kochava permiten a sus clientes rastrear a los consumidores a lo largo del tiempo, los datos podrían usarse para identificar las condiciones pasadas de los consumidores, como la falta de vivienda. De hecho, la muestra de datos de Kochava identifica un dispositivo móvil que parece haber pasado la noche en un albergue temporal cuya misión es brindar residencia a jóvenes en situación de riesgo, embarazadas o madres primerizas”.
Los funcionarios de Kochava emitieron un comunicado que decía:
Esta demanda muestra la desafortunada realidad de que la FTC tiene un malentendido fundamental del negocio del mercado de datos de Kochava y otros negocios de datos. Kochava opera de manera constante y proactiva en cumplimiento de todas las reglas y leyes, incluidas las específicas de privacidad.
Antes de los procedimientos legales, Kochava tomó la medida proactiva de anunciar una nueva capacidad para bloquear datos geográficos de ubicaciones confidenciales a través de Bloqueo de privacidad, eliminando efectivamente esos datos del mercado de datos, y actualmente se encuentra en el proceso de implementación para agregar esa funcionalidad. A falta de especificidad por parte de la FTC, estamos constantemente monitoreando y ajustando proactivamente nuestra tecnología para bloquear datos geográficos de otras ubicaciones sensibles. Kochava obtiene el 100% de los datos geográficos en nuestro mercado de datos de corredores de datos de terceros, todos los cuales representan que los datos provienen de consumidores que dan su consentimiento.
Durante las últimas semanas, Kochava ha trabajado para educar a la FTC sobre el papel de los datos, el proceso mediante el cual se recopilan y la forma en que se utilizan en la publicidad digital. Esperábamos tener conversaciones productivas que condujeran a soluciones efectivas con la FTC sobre estos temas complicados e importantes y estamos abiertos a ellos en el futuro. Desafortunadamente, el único resultado que deseaba la FTC era un acuerdo que no tuviera términos o resoluciones claros y redefiniera el problema como un objetivo móvil. No se logrará un progreso real para mejorar la privacidad de los datos de los consumidores a través de comunicados de prensa ostentosos y litigios frívolos. Es decepcionante que la agencia siga eludiendo el proceso legislativo y perpetúe la información errónea sobre la privacidad de los datos.
Hace dos semanas, la empresa demandó a la FTC anticipándose a la denuncia del lunes, alegando que sus prácticas cumplen con todas las reglas y leyes y que las acciones de la agencia fueron extralimitadas.
La queja del lunes decía que era posible acceder a la muestra de datos de Kochava con un esfuerzo mínimo. “Un comprador podría usar una dirección de correo electrónico personal ordinaria y describir el uso previsto simplemente como ‘negocio'”, escribieron los abogados de la FTC. “Luego, la solicitud se enviaría a Kochava para su aprobación. Kochava ha aprobado tales solicitudes en tan solo 24 horas”.
La muestra de datos consistió en un subconjunto de la fuente de datos paga que cubría un período continuo de siete días. Los datos de un solo día contenían más de 327 480 000 filas y 11 columnas de datos que extrajeron datos de más de 61,8 millones de dispositivos móviles.
“Donde los consumidores buscan atención médica, reciben asesoramiento o celebran su fe es información privada que no debe venderse al mejor postor”, dijo Samuel Levine, director de la Oficina de Protección al Consumidor de la FTC, en un comunicado. presione soltar. “La FTC está llevando a Kochava a los tribunales para proteger la privacidad de las personas y detener la venta de su información confidencial de geolocalización”.
Alegaciones como las de la denuncia plantean una pregunta más amplia sobre cómo controlar el seguimiento de la ubicación mediante dispositivos móviles. Las personas deben revisar cuidadosamente la configuración de privacidad de iOS y Android para limitar el acceso de las aplicaciones a los datos de ubicación. Ambos sistemas operativos también permiten a los usuarios desactivar la personalización de anuncios, una medida que puede limitar el uso de algunos identificadores como MAID. iOS permite además a los usuarios prohibir que una aplicación rastree su actividad en otras aplicaciones.
Ninguna de estas medidas garantiza que los datos de ubicación no sean barridos y vendidos por empresas como Kochava, pero es una buena práctica seguirlos de todos modos.