De Amerikaanse Federal Trade Commission (FTC) blijft datamakelaars onder druk zetten door InMarket Media te verbieden nauwkeurige locatiegegevens te verkopen of in licentie te geven.
De schikking maakt deel uit van de beschuldigingen dat het in Texas gevestigde bedrijf consumenten niet heeft geïnformeerd of toestemming heeft gevraagd voordat ze hun locatiegegevens voor reclame- en marketingdoeleinden gebruikten.
“Het zal InMarket ook verboden zijn producten of diensten te verkopen, licentiëren, over te dragen of te delen die consumenten categoriseren of targeten op basis van gevoelige locatiegegevens”, zei de FTC vorige week.
Bovendien heeft het de opdracht gekregen om alle locatiegegevens die het eerder heeft verzameld te vernietigen, met instemming van de gebruikers, en om een mechanisme te bieden waarmee consumenten hun toestemming kunnen intrekken en kunnen verzoeken om verwijdering van de eerder verzamelde informatie.
Door de ontwikkeling is InMarket de tweede data-aggregator die in evenveel weken tijd met een verbod te maken krijgt, na Outlogic (voorheen X-Mode Social), dat werd beschuldigd van het verkopen van locatie-informatie die kon worden gebruikt om de bezoeken van gebruikers aan medische en reproductieve gezondheidsklinieken bij te houden. , plaatsen voor religieuze erediensten en opvangcentra voor huiselijk geweld.
Net als Outlogic zou InMarket locatie-informatie verzamelen uit zijn eigen apps zoals CheckPoints en ListEase, en uit meer dan 300 andere applicaties van derden die de software development kit (SDK) bevatten. Deze apps zijn sinds 2017 gedownload naar meer dan 420 miljoen unieke apparaten.
“Als de gebruiker toegang toestaat, ontvangt de InMarket SDK de exacte lengte- en breedtegraad van het apparaat, samen met een tijdstempel en een unieke identificatie van het mobiele apparaat, zo vaak als het besturingssysteem van het mobiele apparaat dit biedt – variërend van bijna geen verzameling wanneer het apparaat inactief is, tot elke paar seconden wanneer het apparaat actief beweegt — en verzendt dit rechtstreeks naar [InMarket’s] servers”, aldus de klacht van de FTC.
Deze historische gegevens worden vervolgens gebruikt om consumenten in te delen in bijna 2.000 segmenten op basis van de bezochte locaties en om op maat gemaakte advertenties weer te geven in apps die de SDK bevatten. Het biedt ook een product dat advertenties naar consumenten stuurt op basis van hun huidige verblijfplaats, waarbij advertenties worden weergegeven die verband houden met medicijnen, bijvoorbeeld wanneer iemand zich binnen 200 meter van een apotheek bevindt.
Het bedrijf, dat eerder in september 2021 door The Markup aan het licht werd gebracht, beweert zijn “klanten toegang te bieden tot de meest nauwkeurige en nauwkeurige, op toestemming gebaseerde, SDK-afgeleide locatiegegevens die momenteel beschikbaar zijn.”
De FTC zei verder dat InMarket weinig heeft gedaan om ervoor te zorgen dat apps van derden die de SDK van het bedrijf insluiten de uitdrukkelijke toestemming van gebruikers hebben verkregen, en merkt op dat het er niet in is geslaagd apps van derden op de hoogte te stellen dat de locatiegegevens die via de SDK worden verstrekt, zullen worden gecombineerd met andere gegevens. punten om profielen van consumenten te creëren.
Tot overmaat van ramp werd het vijfjarige beleid voor het bewaren van gegevens van het bedrijf beschreven als “onnodig voor de doeleinden waarvoor de gegevens waren verzameld”, en dat het klanten in gevaar bracht door de informatie bloot te stellen aan andere vormen van misbruik.
Als oplossing zal InMarket “een programma voor gevoelige locatiegegevens moeten creëren om te voorkomen dat het bedrijf producten of diensten gebruikt, verkoopt, in licentie geeft, overdraagt of anderszins deelt die consumenten categoriseren of targeten op basis van gevoelige locatiegegevens.”
De onthulling komt nadat uit een gezamenlijke studie, gepubliceerd door Consumer Reports en The Markup, bleek dat Facebook, eigendom van Meta, gegevens over individuele gebruikers van duizenden bedrijven krijgt.
Gemiddeld ontving het bedrijf gegevens van 2.230 verschillende bedrijven voor elk van de 709 vrijwilligers, waarvan sommige door meer dan 7.000 bedrijven werden geïdentificeerd. In totaal lieten de deelnemers hun gegevens delen door maar liefst 186.892 bedrijven.
De informatie van een van deze deelnemers kwam van bijna 48.000 verschillende bedrijven, wat duidt op “ongebruikelijke app-gebruiksgewoonten” of mogelijk een aantrekkelijke kandidaat voor microtargeted adverteren.
“Het bedrijf dat gegevens over het grootste aantal deelnemers deelde was LiveRamp, een datamakelaar, die gegevens deelde over 679, of ongeveer 96%, van de deelnemers aan de studie”, aldus de studie. “Een groot percentage van de ongeveer 186.000 bedrijven die in onze gegevens voorkomen, bleken kleine detailhandelaren of niet-nationale merken te zijn (of waren niet bij naam te identificeren).”
