La Federal Trade Commission (FTC) des États-Unis a interdit mardi les courtiers en données Outlogiquequi était auparavant connu sous le nom Réseaux sociaux en mode Xde partager ou de vendre des données de localisation sensibles avec des tiers.
L’interdiction fait partie d’un règlement suite à des allégations selon lesquelles l’entreprise « aurait vendu des données de localisation précises qui pourraient être utilisées pour suivre les visites des personnes dans des lieux sensibles tels que les cliniques médicales et de santé reproductive, les lieux de culte religieux et les refuges pour victimes de violence domestique ».
Le commande proposée l’oblige également à détruire toutes les données de localisation qu’il a précédemment recueillies, à moins d’obtenir le consentement du consommateur ou de s’assurer que les données ont été anonymisées ou rendues non sensibles, ainsi que de maintenir une liste complète des emplacements sensibles et de développer un programme complet de confidentialité avec un programme de confidentialité des données. calendrier de conservation pour éviter les abus.
La FTC a accusé X-Mode Social et Outlogic de ne pas avoir établi de garanties adéquates pour empêcher l’utilisation abusive de ces données par les clients en aval. Ce développement marque la toute première interdiction de l’utilisation et de la vente de données de localisation sensibles.
X-Mode, qui a attiré l’attention pour la première fois en 2020 pour vendre des données de localisation à l’armée américaine, travaille par offrant des données de localisation précises qu’il collecte auprès d’applications propriétaires et d’applications tierces qui intègrent son kit de développement logiciel (SDK) dans ses applications. Il aurait également obtenu des données de localisation auprès d’autres courtiers et agrégateurs de données.
Suite aux révélations de 2020, Apple et Google a exhorté les développeurs d’applications pour supprimer le SDK de leurs applications ou faire face à une interdiction de leurs magasins d’applications respectifs.
« Les données de localisation brutes vendues par X-Mode/Outlogic sont associées à des identifiants publicitaires mobiles, qui sont des identifiants uniques associés à chaque appareil mobile », a déclaré la FTC. « Ces données de localisation brutes ne sont pas anonymisées et sont capables de faire correspondre l’appareil mobile d’un consommateur individuel avec les emplacements qu’il a visités. »
L’agence a en outre déclaré que l’entreprise, jusqu’en mai 2023, n’avait mis en place aucune politique pour supprimer les emplacements sensibles des données de localisation qu’elle vendait, mettant non seulement la vie privée des utilisateurs en danger, mais les exposant également à d’éventuelles discriminations, violences physiques, détresse émotionnelle et autres préjudices.
La FTC a également reproché à X-Mode de ne pas avoir fait preuve de transparence quant aux entités qui recevraient les données lorsqu’un client utilisait une application tierce avec son SDK et de ne pas avoir veillé à ce que ces applications sollicitent le consentement éclairé du consommateur pour lui accorder l’autorisation d’accéder. leurs informations de localisation en premier lieu.
Enfin, X-Mode aurait fait preuve de négligence en honorant les demandes de certains utilisateurs d’Android visant à désactiver le suivi et les publicités personnalisées.
Dans un rapport fourni à l’agence de presse Reuters, Outlogic a déclaré qu’il n’était pas d’accord avec les « implications » de l’annonce de la FTC, et qu’il n’y avait aucune preuve d’une utilisation abusive des données de localisation.
« Je félicite la FTC d’avoir pris des mesures énergiques pour tenir ce courtier en données de localisation douteux pour responsable de la vente des données de localisation des Américains », a déclaré le sénateur américain Ron Wyden. dit dans une déclaration partagée avec The Hacker News.
« En 2020, j’ai découvert que l’entreprise avait vendu les données de localisation des Américains à des clients militaires américains par l’intermédiaire d’entrepreneurs du secteur de la défense. Bien que l’action de la FTC soit encourageante, l’agence ne devrait pas avoir à jouer au courtier de données. Le Congrès doit adopter des mesures sévères. législation sur la confidentialité pour protéger les informations personnelles des Américains et empêcher les agences gouvernementales de contourner les tribunaux en achetant nos données à des courtiers en données.