Σήμερα, η
Ομοσπονδιακή Επιτροπή Εμπορίου
των ΗΠΑ (FTC) απαγόρευσε στον μεσίτη δεδομένων Outlogic, πρώην X-Mode Social, να πωλεί ακατέργαστα δεδομένα τοποθεσίας Αμερικανών που θα μπορούσαν να χρησιμοποιηθούν για σκοπούς παρακολούθησης.
Σύμφωνα με την εντολή που κυκλοφόρησε σήμερα, την πρώτη φορά που απαγορεύτηκε στους μεσίτες δεδομένων να μοιράζονται και να πωλούν ευαίσθητα δεδομένα τοποθεσίας των χρηστών, η Outlogic πρέπει τώρα να διαγράψει όλα τα ευαίσθητα δεδομένα τοποθεσίας που συλλέγονται παράνομα, συμπεριλαμβανομένων τυχόν μοντέλων ή αλγορίθμων που προέρχονται από αυτά τα δεδομένα.
Αυτή η ενέργεια ανταποκρίνεται στις πρακτικές των μεσιτών δεδομένων να αποκαλύπτουν δεδομένα τοποθεσίας ατόμων και να αποκαλύπτουν πολύ πιο ευαίσθητες πληροφορίες, όπως ιατρικές επισκέψεις και θρησκευτικές πεποιθήσεις.
ο
Η καταγγελία της FTC
ρίχνει φως στην ιστορία της Outlogic για την πώληση δεδομένων τοποθεσίας καταναλωτών σε εκατοντάδες πελάτες σε διάφορους κλάδους, συμπεριλαμβανομένων των τομέων ακινήτων, οικονο
μι
κών και κρατικών τομέων. Παρά αυτές τις δραστηριότητες, η FTC λέει ότι η εταιρεία δεν είχε πρωτόκολλα για την αφαίρεση ευαίσθητων τοποθεσιών από τα ακατέργαστα δεδομένα που πούλησε.
Για να γίνουν τα πράγματα χειρότερα, ακόμη και όταν τα άτομα επέλεξαν να μην χρησιμοποιούν τα δεδομένα τοποθεσίας τους για σκοπούς μάρκετινγκ, το Outlogic μερικές φορές δεν σέβεται τις προτιμήσεις τους.
“Τα δεδομένα γεωεντοπισμού μπορούν να αποκαλύψουν όχι μόνο πού ζει ένα άτομο και με ποιον περνάει χρόνο, αλλά επίσης, για παράδειγμα, ποιες ιατρικές θεραπείες αναζητούν και πού λατρεύουν.”
είπε
Η πρόεδρος της FTC Lina M. Khan.
“Η δράση της FTC κατά του X-Mode καθιστά σαφές ότι οι
επιχειρήσεις
δεν έχουν δωρεάν άδεια για την εμπορία και την πώληση ευαίσθητων δεδομένων τοποθεσίας των Αμερικανών. Εξασφαλίζοντας μια πρώτη απαγόρευση χρήσης και πώλησης ευαίσθητων δεδομένων τοποθεσίας, η FTC συνεχίζει τις κρίσιμες εργάζονται για να προστατεύσουν τους Αμερικανούς από τους παρείσακτους μεσίτες δεδομένων και την ανεξέλεγκτη εταιρική επιτήρηση».
Η Outlogic ειδικεύεται στην πώληση και την αδειοδότηση δεδομένων ακριβούς τοποθεσίας που προέρχονται από τις ιδιόκτητες εφαρμογές της για κινητά, από εφαρμογές τρίτων που χρησιμοποιούν το κιτ ανάπτυξης λογισμικού (SDK) και την αγορά δεδομένων από άλλους μεσίτες.
Ωστόσο, δεν ενημέρωσε
επα
ρκώς τους χρήστες για τις εφαρμογές τους (Λειτουργία μέθης και Walk Against Humanity) ή εφαρμογές τρίτων που χρησιμοποιούσαν το SDK του Outlogic σχετικά με τη χρήση των δεδομένων τοποθεσίας τους.
Η Outlogic είχε επίσης ελλείψεις στην παροχή πλήρους αποκαλύψεων σχετικά με το ποιος θα μπορούσε να αγοράσει τα δεδομένα τοποθεσίας των χρηστών και απέτυχε να λάβει ενημερωμένη συγκατάθεση από τους καταναλωτές για πρόσβαση στα ευαίσθητα δεδομένα τοποθεσίας τους, μια κρίσιμη παράλειψη που σημειώθηκε στην καταγγελία της FTC.
Επιπλέον, οι ανεπαρκείς τεχνικές διασφαλίσεις του Outlogic οδήγησαν στην παράβλεψη των αιτημάτων ορισμένων χρηστών Android να εξαιρεθούν από την παρακολούθηση και τις εξατομικευμένες διαφημίσεις.
«Καθώς τα μοντέλα τεχνητής νοημοσύνης δίνουν περαιτέρω κίνητρα στις εταιρείες να συλλέγουν με ηλεκτρική σκούπα τα προσωπικά δεδομένα των ανθρώπων, η τοποθέτηση ορίων στον τρόπο με τον οποίο οι εταιρείες μπορούν να παρακολουθούν και να χρησιμοποιούν ευαίσθητες πληροφορίες είναι πρωταρχικής σημασίας», δήλωσε η πρόεδρος της FTC, Lina Khan.
«Η FTC θα συνεχίσει να χρησιμοποιεί όλα τα εργαλεία μας για να προστατεύει τα ευαίσθητα δεδομένα των Αμερικανών από την ανεξέλεγκτη εταιρική επιτήρηση».
Η σημερινή σειρά ακολουθεί ένα
Αύγουστος 2022 Εκτελεστικό διάταγμα Μπάιντεν
διασφάλιση της πρόσβασης σε υπηρεσίες φροντίδας αναπαραγωγικής υγείας και
προστασία της ιδιωτικής ζωής των ασθενών
που εκδόθηκε μετά από ομάδα κατά των αμβλώσεων επίσης
χρησιμοποίησε δεδομένα τοποθεσίας για κινητά για στόχευση
επισκέπτες κάποιων κλινικών Planned Parenthood με διαφημίσεις.
VIA:
bleepingcomputer.com
