La Comisión Federal de Comercio de EE. UU. demandó al grupo de tecnología publicitaria Kochava por supuestamente vender datos de ubicación de «cientos de millones de dispositivos móviles» que podrían usarse para rastrear los movimientos de las personas, enviando una advertencia a otros corredores de datos y a la industria de anuncios digitales en general.
La FTC dijo que Kochava, un corredor de datos con sede en Idaho que mide la efectividad del marketing móvil, había violado sus políticas al adquirir y luego vender datos precisos de geolocalización de usuarios de teléfonos inteligentes que podrían usarse para rastrear a los usuarios hacia y desde ubicaciones sensibles, incluidos clínicas de aborto, otros lugares médicos e instituciones religiosas.
“Kochava permite que otros identifiquen a las personas y las expone a amenazas de estigma, acoso, discriminación, pérdida del trabajo e incluso violencia física”, dijo la agencia en un comunicado de prensa.
Está tratando de evitar que Kochava venda datos confidenciales y obligarlo a eliminar cualquier información que ya se encuentre.
La demanda de la agencia de EE. UU., dirigida por la destacada crítica de Big Tech Lina Khan, es parte de «un cambio decisivo en la forma en que los legisladores, las fuerzas del orden y la industria tecnológica abordan los datos y la privacidad del consumidor», dijo Cory Munchbach, presidente de Customer. plataforma de datos BlueConic.
Señaló que en las últimas dos semanas, la FTC había anunciado que estaba explorando un proceso de elaboración de reglas para “tomar medidas enérgicas contra la vigilancia comercial dañina” relacionada con la seguridad de datos laxa. Por otra parte, el fiscal general de California anunció la semana pasada un acuerdo de 1,2 millones de dólares con Sephora, la cadena de tiendas de belleza, por supuestamente no informar a los consumidores que estaba vendiendo su información personal.
“Espero que veamos muchas sorpresas por parte de los corredores de datos y las industrias publicitarias, donde ocurrirá la mayor parte del escrutinio y el impacto, y muchas faltas de disculpas arrepentidas por parte de los infractores en el lado del editor y el comercializador. ”, dijo Munchbach.
Kochava, que compra datos de ubicación de empresas de terceros y luego los pone a disposición de los anunciantes para ayudar a medir el efecto de los anuncios, dijo en un comunicado que la FTC “tiene un malentendido fundamental” sobre cómo opera su mercado de datos.
“Kochava opera de manera constante y proactiva en cumplimiento de todas las reglas y leyes, incluidas las específicas de privacidad”, dijo Brian Cox, gerente general de Kochava. Dijo que «el 100 por ciento» de los datos de geolocalización en el mercado de Kochava Collective proviene de intermediarios de datos de terceros a través de «consumidores que dan su consentimiento».
Mike Audi, fundador de Tiki, que ayuda a los usuarios a controlar sus datos, dijo que al perseguir a una empresa relativamente pequeña donde tiene buenas posibilidades de ganar, la FTC está sentando un precedente que probablemente tenga amplias ramificaciones en todo el sector.
“La realidad desalentadora es cuán extendidas están estas prácticas de datos seudónimos”, dijo.
Zach Edwards, un investigador independiente de tecnología cibernética, dijo que la acción de la FTC probablemente sea solo «la punta del iceberg» y aplaudió a la agencia por dar este gran paso.
“Es crucial que la FTC comience a abordar sus investigaciones publicitarias desde la perspectiva de la cadena de suministro de datos, donde los datos sobre las personas a menudo fluyen de una empresa a numerosos proveedores de corredores de datos, y luego cualquier intercambio adicional por parte de esos proveedores crea una expansión casi ilimitada de intercambio de datos de usuarios no conformes”, dijo.
A principios de este mes, Kochava tomó algunas medidas preventivas cuando la FTC preparó su caso, anunciando el 10 de agosto un «nuevo enfoque de privacidad primero» que dijo que bloquearía los datos de ubicación de los servicios de salud para que no se compartan en su mercado de datos, a menos que los consumidores lo consientan explícitamente. primero. El 18 de agosto demandó a la FTC en un esfuerzo por bloquear el caso, acusando a la agencia de extralimitarse.