De Amerikaanse Federal Trade Commission (FTC) heeft dinsdag datamakelaars verboden Logischvoorheen bekend als X-modus sociaalvan het delen of verkopen van gevoelige locatiegegevens met derden.
Het verbod maakt deel uit van een schikking over beschuldigingen dat het bedrijf ‘precieze locatiegegevens heeft verkocht die kunnen worden gebruikt om de bezoeken van mensen aan gevoelige locaties zoals medische en reproductieve gezondheidsklinieken, plaatsen voor religieuze erediensten en opvangcentra voor huiselijk geweld te volgen’.
Het voorgestelde bevel vereist ook dat het alle locatiegegevens die het eerder heeft verzameld, vernietigt, tenzij het toestemming van de consument verkrijgt of ervoor zorgt dat de gegevens zijn geanonimiseerd of niet-gevoelig is gemaakt, en dat het een uitgebreide lijst van gevoelige locaties bijhoudt en een uitgebreid privacyprogramma ontwikkelt. met een gegevensbewaarschema om misbruik te voorkomen.
De FTC beschuldigde X-Mode Social en Outlogic ervan er niet in te zijn geslaagd adequate waarborgen te treffen om misbruik van dergelijke gegevens door downstream-klanten te voorkomen. De ontwikkeling markeert het allereerste verbod op het gebruik en de verkoop van gevoelige locatiegegevens.
X-Mode, dat in 2020 voor het eerst de aandacht trok vanwege de verkoop van locatiegegevens aan het Amerikaanse leger, werkt door nauwkeurige locatiegegevens aan te bieden die het verzamelt van eigen apps en apps van derden die de software development kit (SDK) in zijn apps integreren. Er wordt ook gezegd dat het locatiegegevens heeft verkregen van andere datamakelaars en aggregators.
Na de onthullingen in 2020 hebben zowel Apple als Google er bij app-ontwikkelaars op aangedrongen de SDK uit hun apps te verwijderen, anders riskeren ze een verbod uit hun respectievelijke app-winkels.
“De onbewerkte locatiegegevens die X-Mode/Outlogic heeft verkocht, zijn gekoppeld aan mobiele advertentie-ID’s, wat unieke identificatiegegevens zijn die aan elk mobiel apparaat zijn gekoppeld”, aldus de FTC. “Deze onbewerkte locatiegegevens zijn niet geanonimiseerd en kunnen het mobiele apparaat van een individuele consument matchen met de locaties die hij heeft bezocht.”
Het bureau zei verder dat het bedrijf tot mei 2023 geen beleid had ingevoerd om gevoelige locaties te verwijderen uit de locatiegegevens die het verkocht, waardoor niet alleen de privacy van gebruikers in gevaar kwam, maar hen ook werd blootgesteld aan mogelijke discriminatie, fysiek geweld, emotioneel leed en andere schade.
De FTC riep X-Mode ook uit omdat het niet transparant was over welke entiteiten de gegevens zouden ontvangen wanneer een klant een app van derden met zijn SDK gebruikte en dat zij er niet in slaagde ervoor te zorgen dat deze apps geïnformeerde toestemming van de consument vroegen om hem toegang te verlenen. hun locatie-informatie in de eerste plaats.
Ten slotte zou X-Mode nalatig zijn geweest bij het honoreren van verzoeken van sommige Android-gebruikers om zich af te melden voor tracking en gepersonaliseerde advertenties.
In een verklaring aan persbureau Reuters zei Outlogic dat het het niet eens was met de ‘implicaties’ van de FTC-aankondiging, en dat er geen sprake was van misbruik van locatiegegevens.
“Ik prijs de FTC voor het harde optreden om deze schimmige locatiegegevensmakelaar verantwoordelijk te houden voor de verkoop van Amerikaanse locatiegegevens”, zei de Amerikaanse senator Ron Wyden in een verklaring gedeeld met The Hacker News.
“In 2020 ontdekte ik dat het bedrijf locatiegegevens van Amerikanen had verkocht aan Amerikaanse militaire klanten via defensieaannemers. Hoewel de actie van de FTC bemoedigend is, zou het agentschap niet de rol moeten spelen van datamakelaar. Het Congres moet hard optreden. privacywetgeving om de persoonlijke informatie van Amerikanen te beschermen en te voorkomen dat overheidsinstanties langs de rechter gaan door onze gegevens van datamakelaars te kopen.”
