La Comisión Federal de Comercio logró mantener vivo su primer caso judicial federal contra un corredor de datos de geolocalización que supuestamente vende injustamente grandes cantidades de datos en violación de la Ley de la FTC.
El sábado, la jueza de distrito estadounidense Lynn Winmill denegó la moción de Kochava para desestimar una queja enmendada de la FTC, que, según dijo, argumentaba de manera plausible que «las ventas de datos de Kochava invaden la privacidad de los consumidores y los exponen a riesgos de daños secundarios por parte de terceros».
El fallo de Winmill revocó la desestimación de la denuncia inicial de la FTC, que según el tribunal anteriormente no alegaba adecuadamente que las ventas de datos de Kochava causan o es probable que causen un daño «sustancial» a los consumidores.
La FTC ha acusado a Kochava de vender «una cantidad sustancial de datos obtenidos de millones de dispositivos móviles en todo el mundo», supuestamente combinando datos precisos de geolocalización con una «asombrosa cantidad de información sensible e identificable» sin el conocimiento o consentimiento informado de los usuarios. Estos datos, alegó la FTC, «no son anónimos y están vinculados o pueden vincularse fácilmente a consumidores individuales» sin extraer «otras fuentes de datos».
Las ventas de datos de Kochava supuestamente permiten a sus clientes (quienes, según la FTC, a menudo pagan decenas de miles de dólares mensuales) dirigirse a individuos específicos combinando conjuntos de datos de Kochava. Utilizando únicamente los datos de Kochava, los especialistas en marketing pueden crear retratos «altamente granulares» de los objetivos publicitarios, como «una mujer que visita un edificio en particular, el nombre de la mujer, la dirección de correo electrónico y la dirección particular, y si la mujer es afroamericana, un padre ( y si es así, cuántos hijos), o tiene una aplicación que identifica síntomas de cáncer en su teléfono». Sólo una de las bases de datos de Kochava «contiene ‘perfiles completos de consumidores individuales’, con hasta ‘300 puntos de datos’ para ‘más de 300 millones de individuos únicos'», informó la FTC.
Esto perjudica a los consumidores, alegó la FTC, de «dos maneras distintas»: invadiendo su privacidad y causando «un mayor riesgo de sufrir daños secundarios, como estigma, discriminación, violencia física y angustia emocional».
En su denuncia enmendada, la FTC superó las deficiencias de su denuncia inicial citando ejemplos específicos de consumidores que ya se sabía que habían sido perjudicados por corredores que compartían datos confidenciales sin su consentimiento. Eso incluyó a un sacerdote católico que renunció después de que un grupo lo descubriera usando datos precisos de geolocalización móvil para rastrear su uso personal de Grindr y sus movimientos a «ubicaciones asociadas a LGBTQ+». La FTC también señaló prácticas invasivas por parte de periodistas que utilizan datos precisos de geolocalización móvil para identificar y rastrear a agentes militares y policiales a lo largo del tiempo, así como a intermediarios de datos que rastrean a «mujeres con mentalidad abortista» que visitaban clínicas de salud reproductiva para dirigirles anuncios sobre el aborto. y alternativas al aborto.
«Las prácticas de Kochava se entrometen en las áreas más privadas de la vida de los consumidores y causan o es probable que causen daños sustanciales a los consumidores», decía la queja enmendada de la FTC.
La FTC busca una orden judicial permanente para impedir que Kochava venda supuestamente datos confidenciales sin el consentimiento del usuario.
Kochava considera los ejemplos de daños al consumidor en la denuncia enmendada de la FTC como «anécdotas» desconectadas de sus propias actividades. El corredor de datos aparentemente estaba tan seguro de que Winmill aceptaría desestimar la queja enmendada de la FTC que la compañía solicitó sanciones contra la FTC por lo que interpretó como una presentación «infundada». Según Kochava, muchas de las acusaciones de la FTC eran «a sabiendas falsas».
Al final, el tribunal no encontró pruebas de que las quejas de la FTC fueran infundadas. En lugar de desestimar el caso y ordenar a la FTC pagar sanciones, Winmill escribió en su orden que la moción de Kochava para desestimar «no entiende el objetivo» de la presentación de la FTC, que era alegar que las ventas de datos de Kochava «probablemente» causen supuestos daños. Debido a que la FTC había ampliado «significativamente» las acusaciones fácticas, la agencia cumplió «fácilmente» el estándar de verosimilitud para alegar que era probable que se produjeran daños sustanciales, dijo Winmill.
El director ejecutivo y fundador de Kochava, Charles Manning, dijo en un comunicado proporcionado a Ars que Kochava «esperaba» el fallo de Winmill y está «confiado» en que Kochava «prevalecerá según los méritos».
«Este caso se trata en realidad de que la FTC intenta esquivar al Congreso para crear una ley de privacidad de datos», dijo Manning. «Las hipotéticas lascivas de la FTC en su demanda enmendada son meras tácticas de miedo. Kochava siempre ha operado de manera consistente y proactiva en cumplimiento de todas las reglas y leyes, incluidas las específicas de privacidad».
En un comunicado de prensa que anunciaba la demanda de la FTC en 2022, el director de la Oficina de Protección al Consumidor de la FTC, Samuel Levine, dijo que la FTC estaba decidida a detener las ventas de datos supuestamente dañinas de Kochava.
«Donde los consumidores buscan atención médica, reciben asesoramiento o celebran su fe, es información privada que no debe venderse al mejor postor», dijo Levine. «La FTC está llevando a Kochava a los tribunales para proteger la privacidad de las personas y detener la venta de su información confidencial de geolocalización».