La Comisión Federal de Comercio de EE. UU. (FTC) continúa tomando medidas drásticas contra los corredores de datos al prohibir a InMarket Media vender o otorgar licencias sobre datos de ubicación precisos.
El acuerdo es parte de las acusaciones de que la empresa con sede en Texas no informó ni buscó el consentimiento de los consumidores antes de utilizar su información de ubicación con fines publicitarios y de marketing.
«A InMarket también se le prohibirá vender, otorgar licencias, transferir o compartir cualquier producto o servicio que categorice o se dirija a los consumidores basándose en datos confidenciales de ubicación», dijo la FTC. dicho la semana pasada.
Además, se le ordenó destruir todos los datos de ubicación que recopiló previamente sujeto al consentimiento de los usuarios, así como proporcionar un mecanismo para que los consumidores retiren su consentimiento y soliciten la eliminación de la información recopilada previamente.
El desarrollo convierte a InMarket en el segundo agregador de datos en enfrentar una prohibición en tantas semanas después de Outlogic (anteriormente X-Mode Social), que enfrentó acusaciones de haber vendido información de ubicación que podría usarse para rastrear las visitas de los usuarios a clínicas médicas y de salud reproductiva. , lugares de culto religioso y refugios para víctimas de violencia doméstica.
Al igual que Outlogic, se dice que InMarket recopila información de ubicación de sus propias aplicaciones como CheckPoints y ListEase, y de más de 300 aplicaciones de terceros que incorporan su kit de desarrollo de software (SDK). Estas aplicaciones se han descargado en más de 420 millones de dispositivos únicos desde 2017.
«Si el usuario permite el acceso, InMarket SDK recibe la latitud y longitud precisas del dispositivo, junto con una marca de tiempo y un identificador único del dispositivo móvil, tan a menudo como el sistema operativo del dispositivo móvil lo proporciona, desde casi ninguna recopilación cuando el dispositivo está inactivo, cada pocos segundos cuando el dispositivo se está moviendo activamente, y lo transmite directamente a [InMarket’s] servidores», se lee en la denuncia de la FTC.
Estos datos históricos se utilizan luego para ubicar a los consumidores en casi 2000 segmentos según las ubicaciones visitadas y mostrar anuncios personalizados en aplicaciones que incluyen el SDK. También ofrece un producto que envía anuncios a los consumidores en función de su ubicación actual, mostrando anuncios relacionados con medicamentos, por ejemplo, cuando una persona se encuentra a menos de 200 metros de una farmacia.
La empresa, que era previamente expuesto por The Markup en septiembre de 2021, afirma brindar a sus «clientes acceso a los datos de ubicación derivados de SDK, basados en permisos y más exactos y precisos disponibles en la actualidad».
La FTC dijo además que InMarket hizo poco para garantizar que las aplicaciones de terceros que incorporan el SDK de la compañía hayan obtenido el consentimiento expreso de los usuarios, y señaló que no notificó a las aplicaciones de terceros que los datos de ubicación proporcionados a través de su SDK se combinarán con otros datos. puntos para crear perfiles de consumidores.
Para empeorar las cosas, la política de retención de datos de cinco años de la empresa fue descrita como «innecesaria para llevar a cabo los fines para los cuales fueron recopilados» y que ponía en riesgo a los clientes al exponer la información a otro tipo de uso indebido.
Como mitigación, InMarket «deberá crear un programa de datos de ubicación confidenciales para evitar que la empresa use, venda, otorgue licencias, transfiera o comparta de otro modo cualquier producto o servicio que categorice o se dirija a los consumidores en función de datos de ubicación confidenciales».
La divulgación surge como un estudio conjunto publicado por Informes de los consumidores y El marcado descubrió que Facebook, propiedad de Meta, obtiene datos sobre usuarios individuales de miles de empresas.
De media, la empresa recibió datos de 2.230 empresas diferentes para cada uno de los 709 voluntarios, algunos de los cuales fueron identificados por más de 7.000 empresas. En total, los datos de los participantes fueron compartidos por la friolera de 186.892 empresas.
La información de uno de esos participantes procedía de casi 48.000 empresas diferentes, lo que sugería «hábitos inusuales de uso de aplicaciones» o posiblemente un candidato atractivo para la publicidad microdirigida.
«La empresa que compartió datos sobre el mayor número de participantes fue LiveRamp, un intermediario de datos, que compartió datos sobre 679, o alrededor del 96%, de los participantes del estudio», según el estudio. «Un gran porcentaje de las aproximadamente 186.000 empresas que aparecían en nuestros datos parecían ser pequeños minoristas o marcas no nacionales (o no podían identificarse por su nombre)».