Processo da FTC contra Kochava coloca a ‘justiça’ da indústria de corretagem de dados à prova

A indústria de corretores de dados tem Ainda não vi a legislação Restrinja as vendas de dados de saúde do consumidor. Mas o processo da FTC pode ser um teste inicial da capacidade da agência de impor regras em torno de uma das práticas mais comuns do setor de tecnologia de anúncios.

controverso ser contrário a A corretora de dados Kochava, a empresa que obtém dados de geolocalização e os vende em um formato que permite que outros rastreiem o movimento de consumidores de e para locais médicos, violou os regulamentos da FTC.

“Os dados da Cochava podem revelar visitas a clínicas de saúde reprodutiva, locais de culto, abrigos para sem-teto e violência doméstica e instalações de recuperação de vícios”, dizia a queixa.

O caso segue a decisão da Suprema Corte de junho em Dobbs v. Jackson Women’s Health Organization, que anulou Roe v. Wade e o direito constitucional ao aborto. Todos os corretores de dados estão sob novo escrutínio devido a preocupações de que seus produtos possam ser explorados por mais do que apenas anunciantes.Em um mundo pós-Roy, esses dados também podem ser armados afirma que proíbe o aborto.

Na verdade, o processo de Kochava pode ser uma ferramenta para a FTC responder a Dobbs de uma maneira que “proteja os consumidores do uso indevido de dados de maneiras que possam afetar sua liberdade reprodutiva”, disse Cobun Zweifel-Keegan, diretor administrativo da International International International da empresa. . Seção de Washington da Associação de Profissionais de Privacidade (inscrição).

Mas ele acrescentou que o caso também “representa o foco geral da FTC nos corretores de dados” e pode ajudar a estabelecer alguns “limites claros” sobre como eles coletam e vendem informações.

O processo, aberto em 29 de agosto, alega que Kochava violou a “venda injusta” de dados confidenciais sob a Lei FTC, que proíbe “atos ou práticas injustas ou enganosas ou que afetem o comércio”.

Os dados precisos de geolocalização da Kochava são coletados dos dispositivos móveis dos consumidores em horários precisos, até coordenadas de latitude e longitude, De acordo com o processoEsses dados são pareados com um identificador exclusivo atribuído ao dispositivo móvel do consumidor. A Kochava então vende esses dados aos clientes, que os usam para auxiliar na publicidade e analisar o tráfego de pedestres para lojas ou outros locais, entre outros fins.

em um envelope aberto O CEO Charles Manning respondeu em um post no site de Kochava que sua empresa “segue consistente e agressivamente todas as regras e leis, incluindo aquelas específicas de privacidade”.

Ele reconheceu que a Kochava obtém 100% dos dados geográficos precisos em seu mercado de terceiros, mas disse que a empresa não venderia os dados para entidades ou indivíduos que os usam por “motivos malignos” teorizados no processo da FTC, Manning disse que era com base em “cenários hipotéticos”.

Mas a FTC argumenta que, como os dados de localização fornecidos pela Kochava não são anônimos, eles podem ser combinados com o identificador exclusivo de um dispositivo móvel, conhecido como MAID, para identificar o usuário ou proprietário do dispositivo móvel. Alguns corretores de dados anunciam serviços para combinar MAIDs com informações “offline”, como o nome e o endereço físico do consumidor.

A combinação dos dados geográficos de Kochava e MAID não é a norma. Zweifel-Keegan observou que outros corretores de dados criam seus próprios IDs exclusivos, que não podem ser combinados com outros conjuntos de dados.

Essa situação pode levar a um novo conjunto de padrões se as empresas adotarem uma abordagem diferente. As organizações começaram a prestar atenção às diferentes sensibilidades de onde as pessoas visitam.

Por exemplo, Google, mudou recentemente Seus recursos de linha do tempo e mapa excluem automaticamente os locais marcados pelo telefone como visitados.O aplicativo de rastreamento de período Flo faz acordo com a FTC em 2021 por questões de política de privacidade enganar os consumidoresestá desenvolvendo um Modo “Anônimo” Remova identificadores pessoais. Outros no negócio de corretagem de dados começaram a criar listas negras que removem ou ofuscam os sinais de localização em torno de áreas sensíveis de seus conjuntos de dados.

A FTC acredita que Kochava não usou essa lista negra.No entanto, a empresa disse que um recurso projetado para remover dados de localização de saúde de seu mercado é As configurações entram em vigor até o final deste ano.

Em termos de obstáculos legais que a FTC precisa superar, a “injustiça” é um pouco complicada porque provar isso apresenta desafios, disse Zweifel-Keegan. Ele acrescentou que esta é a primeira vez que uma reclamação injusta sobre privacidade surge sozinha em uma reclamação da FTC.

“Basicamente, o que você procura em alto nível, em uma situação injusta, é que uma empresa esteja se comportando fora do leque de práticas que os consumidores esperam quando se trata de privacidade”, explicou. eles não vão. Espere que o que você faz com os dados deles viole a confiança das pessoas.”

A FTC argumenta que em apenas uma amostra gratuita do feed de dados de localização do Kochava – tornado público com muito poucos passos antes de 22 de junho e sem restrições ao uso de seu site – dispositivos móveis que visitam clínicas de saúde reprodutiva feminina podem ser identificados e rastrear esse dispositivo móvel para uma casa unifamiliar.

“O conjunto de dados também revelou que o mesmo dispositivo móvel estava em um local específico em pelo menos três noites na mesma semana, o que é indicativo do trabalho diário dos usuários de dispositivos móveis”, afirma a denúncia. “Os dados também podem ser usados ​​para identificar profissionais médicos que realizam ou auxiliam na realização de serviços de aborto”.

A agência acredita que o mesmo vale para visitas a locais de culto, violência doméstica ou abrigos para sem-teto, centros de recuperação de vícios ou locais que podem ser usados ​​para inferir o status LGBTQ+.

Zweifel-Keegan disse que a FTC deve mostrar que as práticas envolvidas podem prejudicar os consumidores e que o dano não é compensado por outros benefícios para os consumidores ou para a concorrência.

“Em princípio, concordamos com a FTC que bloquear sites confidenciais é uma boa ideia, mas não há regras específicas sobre o que é definido como ‘sensível’ e quais sites atendem a esse padrão”, escreveu Manning.

Mas ele disse que a FTC ainda não forneceu à indústria uma orientação clara sobre os detalhes.A agência acaba de começar Grupo de Trabalho de Privacidade projetado para responder a tais perguntas.

“Dado isso, parece prematuro que a FTC processe por possíveis violações de regras que ainda não foram estabelecidas”, observou Manning, que descreveu o processo como “uma batalha política”.

A FTC precisará considerar esses tipos de locais sensíveis e questões de potencial identificação e benefício.

Zweifel-Keegan continuou: “É incomum que um caso termine com essa posição da FTC, e agora será uma luta muito pública”. o tribunal trabalhando nisso.” Aborde essas questões, que são injustiça no contexto da privacidade e teste de injustiça.”

Ele disse que isso nunca tinha acontecido antes. Aparentemente, a agência aplicou o teste internamente, “mas agora podemos ver na prática”.


Este artigo apareceu originalmente em MM+M.

Leave a Reply

Your email address will not be published.