La FTC demanda a Kochava por (supuestamente) vender datos confidenciales de ubicación
La Federal Trade Commission (Comisión Federal de Comercio o FTC en adelante) ha demandado a Kochava por supuestamente vender datos de visitas vinculados a clínicas de aborto, centros de salud mental, lugares de culto, refugios de abuso doméstico y otros lugares sensibles.
La demanda de la FTC (puedes leerla completa aquí) afirma que Kochava adquiere y vende datos de geolocalización precisos asociados con identificaciones de anuncios móviles "en un formato" que permite a las entidades rastrear los movimientos de una persona hacia y desde estas ubicaciones.
Según la FTC, los datos de geolocalización proporcionados por Kochava no son anónimos, lo que significa que combinarlos con un ID de anuncio móvil e información offline podría servir para identificar al propietario de un dispositivo específico.
Pero incluso si eso no sucede, la FTC afirma que los datos de ubicación en el mercado de Kochava generalmente incluyen múltiples señales con marca de tiempo para cada ID de anuncio móvil, y que al trazar estas señales en un mapa sería posible hacer inferencias sobre un propietario del dispositivo. Si un teléfono pasa ocho horas cada noche en un lugar determinado, por ejemplo, es probable que la persona viva allí.
Del mismo modo, la demanda dice que al usar un programa de mapas disponible públicamente para trazar las coordenadas de latitud y longitud incluidas en el marketplace de Kochava, sería posible saber si un dispositivo móvil visitó, por ejemplo, una clínica de salud reproductiva y en qué momento. .
Aunque la queja de la FTC habla sobre el seguimiento de visitas a "ubicaciones sensibles" en general y no hay una mención específica de la reciente anulación de Roe v. Wade en la demanda, es difícil imaginar que la decisión de Dobbs no sea uno de los principales motivadores aquí. .
Aunque Kochava cobra una tarifa de suscripción mensual para acceder a sus datos, la demanda de la FTC señala que también ofreció una "muestra de datos" gratuita a la que era relativamente fácil acceder en solo unos pocos pasos. Hasta junio de 2022, por ejemplo, cualquier persona con una cuenta gratuita de AWS podía obtener un subconjunto de datos con licencia que cubría un período de siete días consecutivos en formato de archivo de texto que incluía información correspondiente a más de 61 803 400 dispositivos móviles únicos.
Haz lo que debas
Kochava era consciente de que esta demanda vendría… Hace dos semanas, Kochava demandó de manera preventiva a la FTC alegando que la agencia estaba amenazando injustamente con demandar a la empresa por vender datos sensibles de geolocalización. La FTC envió una copia de su queja propuesta a Kochava por adelantado, según The Wall Street Journal.
En una declaración del 15 de agosto, Kochava calificó la demanda aún no presentada de la comisión como un “intento manipulador de la FTC de dar la apariencia de que está protegiendo la privacidad del consumidor a pesar de estar basada en pretextos completamente falsos”. Kochava también le dijo al WSJ que la FTC no parece entender cómo funciona el negocio de Kochava. Solo unos días antes de eso, a principios de agosto, Kochava lanzó una nueva función que llama "Privacy Block” que excluye cualquier dato de ubicación relacionado con los servicios de salud de su marketplace de datos.
Kochava no es la única empresa que ha sido criticada recientemente por problemas de privacidad relacionados con datos de ubicación confidenciales.
Vice descubrió que podía comprar datos de ubicación de SafeGraph que mostraban quién visitó las instalaciones de Planned Parenthood, incluido cuánto tiempo se quedaron y adónde fueron antes y después. MobileWalla fue llamado en 2020 por rastrear dispositivos móviles para recopilar datos sobre los manifestantes de Black Lives Matters. Y Gravy Analytics supuestamente contrató a Seguridad Nacional durante la administración Trump para rastrear la ubicación de las personas que cruzan la frontera entre Estados Unidos y México.
Fuente: AdExchanger