La Comisión Federal de Comercio está demandando para impedir que una empresa de análisis venda datos de ubicación geográfica de más de 100 millones de consumidores, incluido dónde viven y si visitaron recientemente una clínica de aborto.
De acuerdo a(Se abre en una nueva ventana) a la FTC, una empresa con sede en Idaho llamada Kochava ha estado recopilando la ubicación geográfica de otros corredores de datos en la industria y a través de aplicaciones para teléfonos inteligentes en un esfuerzo por vender la información con fines de marketing y análisis.
Kochava ha estado vendiendo la información como fuente de datos.(Se abre en una nueva ventana) cubriendo 125 millones de usuarios activos mensuales y cobrando miles de dólares al mes por el acceso. Los datos de ubicación geográfica pueden incluir la longitud y latitud precisas del teléfono inteligente del usuario, junto con las marcas de tiempo y la dirección IP. Para proteger a los consumidores, la empresa elimina las identidades de los usuarios de los datos y les asigna una identificación de publicidad móvil.
Sin embargo, la FTC dice que los datos de ubicación geográfica supuestamente anónimos se pueden compilar fácilmente con otra información de fuentes de terceros para identificar la identidad de un usuario.
Cómo el feed de datos de Kochava indexa los datos de ubicación geográfica de los consumidores. (Crédito: FTC)
“Por ejemplo, la ubicación de un dispositivo móvil por la noche es probablemente la dirección de la casa del usuario y podría combinarse con registros de propiedad para descubrir su identidad”, dice el regulador estadounidense. “De hecho, el corredor de datos ha promocionado la identificación de hogares como uno de los posibles usos de sus datos en algunos materiales de marketing”.
Los mismos datos también pueden exponer lugares confidenciales que un consumidor ha visitado, como una clínica de salud reproductiva, lugares de culto o un refugio para víctimas de violencia doméstica. “Los datos también pueden usarse para identificar a los profesionales médicos que realizan o asisten en la realización de servicios de aborto”, dice la demanda de la FTC.(Se abre en una nueva ventana) agrega.
En el mercado AWS de Amazon, Kochava supuestamente ofreció algunos de los datos sin costo a través de una muestra gratuita, que cubría un período continuo de siete días. Un día de los datos de muestra podría cubrir 61,8 millones de dispositivos únicos. Sin embargo, Kochava implementó salvaguardas mínimas para evitar que los malhechores accedan a los mismos datos; simplemente requería que los usuarios interesados completaran un formulario.
“Un comprador podría usar una dirección de correo electrónico personal ordinaria y describir el uso previsto simplemente como ‘comercial’”, señala la demanda de la FTC. “La solicitud se enviaría luego a Kochava para su aprobación. Kochava ha aprobado dichas solicitudes en tan solo 24 horas .”
Recomendado por Nuestros Editores
Como resultado, la comisión demandó a Kochava para detener la exposición de datos. “La FTC alega que al vender datos [that tracks] personas, Kochava está permitiendo que otros identifiquen a las personas y exponiéndolas a amenazas de estigma, acoso, discriminación, pérdida de empleo e incluso violencia física”, agrega el regulador.
Kochava no respondió de inmediato a una solicitud de comentarios. Pero la demanda de la FTC sugiere que la empresa bloqueó el acceso a la fuente de datos en AWS en junio. A principios de este mes, Kochava también anunció que comenzaría a eliminar(Se abre en una nueva ventana) “datos de ubicación de servicios de salud” de su producto de análisis para este trimestre. La compañía también señaló que la información de ubicación geográfica que ha estado monetizando proviene de proveedores externos, que obtuvieron el consentimiento de los consumidores.
Mientras tanto, la FTC exige que la corte de EE. UU. intervenga para impedir que Kochava venda la información de ubicación geográfica de los usuarios y para «otorgar cualquier compensación adicional». Esto se produce después de que la FTC anunciara que se está preparando para tomar medidas enérgicas contra las empresas que afirman estar anonimizando los datos recopilados de los usuarios cuando en realidad no es así.
¿Te gusta lo que estás leyendo?
Matricularse en Vigilancia de la seguridad boletín de noticias para nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.
Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines en cualquier momento.