Accueil Tech today La FTC poursuit un courtier en données pour avoir vendu les données...

La FTC poursuit un courtier en données pour avoir vendu les données de localisation sensibles des personnes, y compris les visites au centre d’avortement

Par

août 30, 2022

Qu’est-ce qui vient juste de se passer? La Federal Trade Commission (FTC) poursuit le courtier en données Kochava pour avoir violé la vie privée de millions de personnes en vendant leurs emplacements précis à l’aide des données de leurs téléphones. Les informations ont permis de découvrir les visites d’utilisateurs de téléphone sans méfiance dans des lieux sensibles tels que des refuges pour sans-abri et victimes de violence domestique, des centres de désintoxication et des cliniques de santé reproductive.

La costume déclare Kochava est, entre autres, un courtier de données de localisation qui fournit à ses clients des quantités massives de données de géolocalisation précises collectées à partir des appareils mobiles des consommateurs. Les enregistrements utilisent des horodatages et des valeurs de latitude et de longitude correspondant à des numéros d’identification d’appareils mobiles uniques, de sorte qu’il est non seulement possible de voir où quelqu’un a été, mais aussi depuis combien de temps il est là.

1. Aujourd’hui @FTC a poursuivi le courtier en données Kochava pour avoir vendu des données de géolocalisation qui peuvent être utilisées pour suivre les personnes dans les centres de désintoxication, les cliniques de santé reproductive, les lieux de culte, les abris et autres lieux sensibles.https://t.co/um54nTOHCQ

– Lina Khan (@linakhanFTC) 29 août 2022

Le Reg explique que Kochava obtient ses données à partir d’applications et de sites Web Android et iOS qui intègrent son code de suivi. Cela permet aux développeurs de surveiller les habitudes et les activités des utilisateurs à des fins de ciblage publicitaire, et Kochava obtient un flux d’informations en temps réel à collecter et à vendre. La FTC écrit que Kochava achète également des dossiers personnels à d’autres courtiers pour les revendre.

« Dans de nombreux cas, [the] défendeur a vendu, autorisé ou autrement transféré des données de géolocalisation précises associées à des identifiants persistants uniques qui révèlent les visites des consommateurs dans des lieux sensibles », indique le procès.

Bien que ce type de données soit généralement anonymisé, il peut être utilisé avec d’autres informations, telles que des adresses et des heures, pour identifier des personnes. Kochava normal vend les données pour des milliers de dollars, mais il propose un essai gratuit avec « des étapes minimales et aucune restriction d’utilisation ».

La plainte de la FTC affirme qu’en utilisant l’essai gratuit, elle pourrait identifier un utilisateur d’appareil mobile qui s’est rendu dans une clinique de santé reproductive pour femmes, puis retracer l’appareil jusqu’à une adresse personnelle. D’autres échantillons ont permis de suivre les utilisateurs dans des lieux de culte, des refuges pour sans-abri et des refuges pour victimes de violence domestique.

Le problème est que les données pourraient être consultées et utilisées par un agresseur cherchant à retrouver une victime dans un centre de violence domestique ; un employeur vérifiant si et combien de temps quelqu’un a passé dans une clinique de réadaptation ou pour sans-abri ; ou quelqu’un qui cherche à trouver et à poursuivre une femme cherchant à mettre fin à une grossesse, ce qui est particulièrement pertinent à la suite de l’annulation de Roe contre Wade.

« En vendant des données de suivi des personnes, Kochava permet à d’autres d’identifier des individus et de les exposer à des menaces de stigmatisation, de harcèlement, de discrimination, de perte d’emploi et même de violence physique », indique la plainte de la FTC.

La FTC demande à Kochava de cesser de vendre des données sensibles et de supprimer toutes les informations qu’elle a déjà collectées.

Le directeur général de Kochava, Brian Cox, a nié tout acte répréhensible de la part de l’entreprise :

Kochava opère de manière cohérente et proactive dans le respect de toutes les règles et lois, y compris celles spécifiques à la confidentialité. Au cours des dernières semaines, Kochava a travaillé pour éduquer la FTC sur le rôle des données, le processus par lequel elles sont collectées et la manière dont elles sont utilisées dans la publicité numérique. Nous espérions avoir des conversations productives qui ont conduit à des solutions efficaces avec la FTC sur ces questions complexes et importantes et nous y sommes ouverts à l’avenir. Malheureusement, le seul résultat souhaité par la FTC était un règlement qui n’avait pas de termes ou de résolutions clairs et redéfinissait le problème en une cible mouvante.