Η Ομοσπονδιακή Επιτροπή Εμπορίου των ΗΠΑ (FTC) συνεχίζει να στοχεύει μεσιτές δεδομένων, αυτή τη φορά σε διακανονισμό με την InMarket
Media
, η οποία απαγορεύει στην εταιρεία να
που
λά τα ακριβή δεδομένα τοποθεσίας των Αμερικανών.
Η InMarket είναι μια εταιρεία συγκέντρωσης δεδομένων με έδρα το Τέξας και ειδικεύεται στη συλλογή και ανάλυση δεδομένων τοποθεσίας ατόμων. Η εταιρεία συλλέγει πληροφορίες τοποθεσίας από διάφορες πηγές, συμπεριλαμβανομένων των δικών της εφαρμογών (CheckPoints και ListEase) και πολυάριθμων εφαρμογών τρίτων που ενσωματώνουν το κιτ ανάπτυξης λογισμικού (SDK).
«Οι εφαρμογές InMarket έχουν ληφθεί σε περισσότερες από 30 εκατομμύρια μοναδικές συσκευές από το 2017», αναφέρει το
Καταγγελία FTC
έναντι της InMarket Media.
“
Το
Respondent κάνει επίσης διαθέσιμο το InMarket SDK σε τρίτους προγραμματιστές εφαρμογών και έχει ενσωματωθεί σε περισσότερες από 300 τέτοιες εφαρμογές που έχουν ληφθεί σε περισσότερες από 390 εκατομμύρια μοναδικές συσκευές από το 2017.”
Το InMarket χρησιμοποιεί δεδομένα που συλλέγονται από τις εφαρμογές για τη δημιουργία διαφημιστικών προφίλ που χρησιμοποιούν οι πελάτες της εταιρείας για την προβολή στοχευμένων διαφημίσεων στις εφαρμογές για κινητά.
Η καταγγελία της FTC αναφέρει ότι το InMarket διατηρεί 2.000 κατηγορίες διακριτών “κοινών” στα οποία εντοπίζονται άτομα, συμπεριλαμβανομένων των “χριστιανών εκκλησιαζόμενων”, “πλούσιων και μη υγιών” και “γονέων παιδιών προσχολικής ηλικίας”.
Η FTC ισχυρίζεται ότι τα άτομα που παρακολουθούνται δεν έχουν συναινέσει να παρακολουθούνται ή τα ευαίσθητα δεδομένα τους να χρησιμοποιούνται για στοχευμένες διαφημίσεις στις εφαρμογές που ενσωματώνουν το SDK της.
Η αμερικανική υπηρεσία εξηγεί ότι πολλές από αυτές τις εφαρμογές τρίτων μπορεί να μην γνωρίζουν καν ότι τα δεδομένα τοποθεσίας των χρηστών τους συνδυάζονται με πληροφορίες από άλλες πηγές για τη δημιουργία λεπτομερών προφίλ.
Τελικά, η FTC θεωρεί ότι η πενταετής πολιτική διατήρησης δεδομένων της InMarket είναι υπερβολικά υπερβολική για στοχευμένες διαφημίσεις, αυξάνοντας σημαντικά τον κίνδυνο κακής χρήσης και έκθεσης.
Για όλους αυτούς τους λόγους, η FTC έχει λάβει μέτρα κατά του InMarket για να αποτρέψει την περαιτέρω εξάπλωση της κατάχρησης και να προστατεύσει τους Αμερικανούς πελάτες από την ανεξέλεγκτη παρακολούθηση τοποθεσίας.
“Σύμφωνα με την προτεινόμενη παραγγελία, στο InMarket θα απαγορεύεται επίσης η πώληση, η αδειοδότηση, η μεταφορά ή η κοινή χρήση οποιουδήποτε προϊόντος ή υπηρεσίας που κατηγοριοποιεί ή στοχεύει καταναλωτές με βάση ευαίσθητα δεδομένα τοποθεσίας.” διαβάζει ένα
Ανακοίνωση της FTC
.
Εκτός από την απαγόρευση πώλησης δεδομένων τοποθεσίας ατόμων, η FTC προτείνει επίσης τα ακόλουθα μέτρα που πρέπει να επιβληθούν στο InMarket:
-
Διαγράψτε τα δεδομένα τοποθεσίας και τα
προϊόντα
εκτός εάν έχετε συναινέσει ή ανώνυμα. - Απλοποιήστε τις διαδικασίες ανάκλησης συναίνεσης και διαγραφής δεδομένων.
- Ενημερώστε τους καταναλωτές σχετικά με τις ενέργειες FTC και προσφέρετε επιλογές εξαίρεσης/διαγραφής.
- Συλλέξτε και χρησιμοποιήστε δεδομένα τοποθεσίας μόνο με ρητή συγκατάθεση.
- Δημιουργήστε ένα πρόγραμμα για την προστασία ευαίσθητων δεδομένων τοποθεσίας.
- Βεβαιωθείτε ότι οι συνεργάτες του SDK λαμβάνουν την κατάλληλη συναίνεση των καταναλωτών.
- Εφαρμόστε μια αυστηρή πολιτική απορρήτου και σχέδιο διατήρησης δεδομένων.
Για τις πλήρεις λεπτομέρειες της προτεινόμενης παραγγελίας, ελέγξτε το έγγραφο που δημοσίευσε η FTC
εδώ
.
Αυτή είναι η δεύτερη περίπτωση εντός του μήνα κατά την οποία η FTC λαμβάνει μέτρα για την προστασία των δεδομένων τοποθεσίας των ανθρώπων από μεσίτες δεδομένων και εμπόρους.
Προηγουμένως, η κυβερνητική υπηρεσία των ΗΠΑ εξέδωσε εντολή που απαγορεύει στο X-Mode Social να πωλεί και να αδειοδοτεί ακριβή δεδομένα τοποθεσίας που προέρχονται από δικές της εφαρμογές και εφαρμογές τρίτων χρησιμοποιώντας το SDK της.
VIA:
bleepingcomputer.com
