La Federal Trade Commission (FTC) des États-Unis continue de sévir contre les courtiers en données en interdisant à InMarket Media de vendre ou d’octroyer des licences pour des données de localisation précises.
Le règlement fait partie d’allégations selon lesquelles la société basée au Texas n’aurait pas informé ni demandé le consentement des consommateurs avant d’utiliser leurs informations de localisation à des fins de publicité et de marketing.
« Il sera également interdit à InMarket de vendre, de concéder sous licence, de transférer ou de partager tout produit ou service catégorisant ou ciblant les consommateurs sur la base de données de localisation sensibles », a déclaré la FTC. dit la semaine dernière.
En outre, il a été ordonné de détruire toutes les données de localisation qu’il avait précédemment collectées, sous réserve du consentement des utilisateurs, ainsi que de fournir un mécanisme permettant aux consommateurs de retirer leur consentement et de demander la suppression des informations précédemment collectées.
Ce développement fait d’InMarket le deuxième agrégateur de données à faire face à une interdiction en autant de semaines après Outlogic (anciennement X-Mode Social), accusé d’avoir vendu des informations de localisation pouvant être utilisées pour suivre les visites des utilisateurs dans des cliniques médicales et de santé reproductive. , les lieux de culte religieux et les refuges pour victimes de violence domestique.
Comme Outlogic, InMarket récolterait des informations de localisation à partir de ses propres applications propriétaires telles que CheckPoints et ListEase, ainsi que de plus de 300 autres applications tierces intégrant son kit de développement logiciel (SDK). Ces applications ont été téléchargées sur plus de 420 millions d’appareils uniques depuis 2017.
« Si l’utilisateur autorise l’accès, InMarket SDK reçoit la latitude et la longitude précises de l’appareil, ainsi qu’un horodatage et un identifiant unique de l’appareil mobile, aussi souvent que le système d’exploitation de l’appareil mobile le fournit – allant de presque aucune collecte lorsque l’appareil est inactif, à toutes les quelques secondes lorsque l’appareil est en mouvement actif – et le transmet directement à [InMarket’s] serveurs », lit-on dans la plainte de la FTC.
Ces données historiques sont ensuite utilisées pour répartir les consommateurs dans près de 2 000 segments en fonction des emplacements visités et diffuser des publicités personnalisées sur les applications qui incluent le SDK. Il propose également un produit qui diffuse des publicités auprès des consommateurs en fonction de leur localisation actuelle, en diffusant des publicités liées aux médicaments, par exemple lorsqu’une personne se trouve à moins de 200 mètres d’une pharmacie.
L’entreprise, qui était précédemment exposé par The Markup en septembre 2021, prétend fournir à ses « clients un accès aux données de localisation dérivées du SDK les plus exactes et précises, basées sur les autorisations, disponibles aujourd’hui ».
La FTC a en outre déclaré qu’InMarket n’avait pas fait grand-chose pour garantir que les applications tierces qui intègrent le SDK de l’entreprise obtenaient le consentement exprès des utilisateurs, notant qu’elle n’avait pas informé les applications tierces que les données de localisation fournies via son SDK seraient combinées avec d’autres données. points pour créer des profils de consommateurs.
Pour aggraver les choses, la politique de conservation des données de cinq ans de l’entreprise a été décrite comme « inutile pour atteindre les objectifs pour lesquels elles ont été collectées » et qu’elle mettait les clients en danger en exposant les informations à d’autres types d’utilisation abusive.
À titre d’atténuation, InMarket « sera tenu de créer un programme de données de localisation sensibles pour empêcher l’entreprise d’utiliser, de vendre, de concéder sous licence, de transférer ou de partager de toute autre manière des produits ou services qui catégorisent ou ciblent les consommateurs en fonction de données de localisation sensibles ».
La divulgation fait partie d’une étude conjointe publiée par Les rapports des consommateurs et Le balisage a découvert que Facebook, propriété de Meta, obtient des données sur des utilisateurs individuels provenant de milliers d’entreprises.
En moyenne, l’entreprise a reçu des données de 2 230 entreprises différentes pour chacun des 709 volontaires, dont certaines ont été identifiées par plus de 7 000 entreprises. Au total, les données des participants ont été partagées par 186 892 entreprises.
L’un de ces participants avait ses informations provenant de près de 48 000 entreprises différentes, suggérant des « habitudes d’utilisation inhabituelles des applications » ou éventuellement un candidat attrayant pour une publicité micro-ciblée.
« La société qui a partagé des données sur le plus grand nombre de participants était LiveRamp, un courtier de données, qui a partagé des données sur 679, soit environ 96 %, des participants à l’étude », indique l’étude. « Un grand pourcentage des quelque 186 000 entreprises apparaissant dans nos données semblaient être soit de petits détaillants, soit des marques non nationales (ou n’étaient pas identifiables par leur nom). »