米連邦取引委員会 (FTC) は月曜日、データ ブローカーの Kochava Inc. に対して、「数億台のモバイル デバイス」からの位置情報データを販売したとして訴訟を起こしたと発表しました。機密性の高い場所との間のそれら。 具体的には、FTC は、リプロダクティブ ヘルス クリニック、家庭内暴力またはホームレス シェルター、依存症回復センター、礼拝所などへの人々の訪問をデータが明らかにする可能性があると述べました。
この個人情報と個人情報は、人々を「スティグマ、ストーキング、差別、失業、さらには身体的暴力の脅威」にさらす可能性があると FTC は説明しています。 プレスリリース.
この訴訟は、Kochava の機密地理位置情報データを含むデータ収集慣行を停止することを目的としており、Kochava が既に収集したデータを削除するよう要求します。
その到着はさらに、消費者のスマートフォンからデータを収集して再販することにビジネスを依存しているモバイル データ ブローカーを FTC が取り締まっていることを示しています。 この動きはまた、Apple による追跡の大幅な再考に続くものであり、 モバイルオペレーティングシステムを更新した 消費者がアプリごとに一部のデータ収集慣行をオプトアウトできるようにします。
最近では、米国下院監視委員会が、月経追跡アプリやデータ ブローカーのビジネス慣行が、Roe v. Wade 事件後の時代に消費者の個人的な健康データをどのように武器化する可能性があるかの調査を開始した、と TechCrunch は報告しています。
アイダホに本拠を置く Kochava は一般的な名前ではありませんが、データ収集業界でかなりの足跡を残しています。 同社は、消費者のスマートフォンから正確な位置情報データを提供し、他のブローカーからデータを購入してクライアントに再販する位置データ ブローカーです。 これらのデータ フィードは、多くの場合、地元の店舗やその他の場所での客足などを分析したいクライアントによって使用されます。 このデータ自体は非常に正確です。これには、モバイル デバイスの正確な位置を示すタイムスタンプ付きの緯度と経度の座標などが含まれます。さらに、デバイス ID などの一意の識別子や、IP アドレス、デバイスの種類などのその他の情報に関連付けられています。もっと。
このデバイス ID、またはモバイル広告 ID は、エンド ユーザーに広告を掲載したいマーケティング担当者を支援するために消費者のモバイル デバイスに割り当てられる一意の識別子です。 消費者はいつでもこの ID をリセットできますが、デバイスの設定のどこでこのオプションを使用できるかを理解するだけでなく、リセットすることを知っておく必要があります。
FTC の訴状で引用された Kochava 自身の製品の説明によると、同社はクライアントに「月間約 940 億以上のジオ トランザクション、1 億 2,500 万人の月間アクティブ ユーザー、および 3,500 万人の毎日のアクティブ ユーザーのボリュームを持つ生の緯度/経度データを提供しています。デバイスごとに 90 を超える毎日のトランザクションを観察しています。」 2022 年 6 月まで、AWS Marketplace を含む一般にアクセス可能なサイトでサブスクリプション ベースでデータ フィードを販売しています。フィードにアクセスするには、購入者は無料の AWS アカウントと、Kochava 位置データ フィード サブスクリプションに 25,000 ドルが必要です。 3 億 2,700 万を超える行と 11 列を超える、6,180 万を超える固有のモバイル デバイスに関連するデータを含むデータ サンプルも利用可能でした。
FTC によると、このデータは匿名化されておらず、モバイル デバイスのユーザーまたは所有者を識別するために使用できます。 これが可能なのは、他のデータ ブローカーが、これらのモバイル広告 ID を消費者の名前や住所などのオフライン情報と照合するサービスを特別に販売しているためです。
機密性の高い場所を訪れた消費者を追跡できることに加えて、FTC は、このデータを使用して、消費者の LGBTQ+ の特定や、生殖医療を提供する医療施設以外の医療施設への訪問について推測できる可能性があると指摘しました。 その活動を誰かの自宅の住所に結び付けるためにも使用できます。
そして、Roe v. Wade 事件の逆転に照らして、FTC は、このデータを使用して、リプロダクティブ ヘルス クリニックを訪れる人々だけでなく、中絶サービスを実施または支援する医療専門家を特定することもできると指摘しています。 これは、による最近の報告の主題でした。 VICEのマザーボードでしたが、SafeGraph として知られる別のデータ ブローカーに焦点を当てていました。 ブローカーは Placer.ai と共に 7 月に、ウォーレン上院議員と他の 13 人の上院議員の後、中絶クリニックを訪れた人々の位置データの販売を停止することに同意しました。 書きました データ収集の慣行について回答を求めるよう企業に要求し、中絶クリニックへの訪問に関連するデータの販売を停止するよう求めました。
同月、Google は、妊娠中絶クリニック、シェルター、依存症治療センターなどを含む「特に個人的な」場所のロケーション履歴をユーザーのアカウントから自動的に削除すると発表しました。 また、Fitbit ユーザーに、ログを手動で削除する方法もアドバイスしました。
FTC は、機密データの不当な販売や消費者の傷害を含む、FTC 法の多数の違反に基づいて Kochava を起訴することを目指しています。 将来の違反を防ぐための恒久的な差し止めと、裁判所が決定した追加の救済を求めています。
FTCの消費者保護局のディレクターであるSamuel Levine氏は、「消費者がヘルスケアを求めたり、カウンセリングを受けたり、信仰を祝う場所は、最高入札者に販売されるべきではない個人情報です」と述べています. 声明. 「FTC は、人々のプライバシーを保護し、機密性の高い地理位置情報の販売を停止するために、Kochava を法廷に訴えています。」
コチャバに対する訴状の提出を承認する委員会の投票は 4 対 1 で、コミッショナーのノア ジョシュア フィリップスだけが反対票を投じました。
この最新の行動のニュースは驚くべきことではありません。 代理店が持っていた 7月に企業に警告した 同社は、機密性の高い消費者データの違法な使用と共有を取り締まる法律を施行することを計画しており、今月、 新しいルールを探る それは、「人々に関する情報を収集、分析し、そこから利益を得る」ビジネスをさらに取り締まるでしょう。
ただし、FTC が機密データの収集に関与する企業を直接標的にした措置はこれが初めてではありません。 昨年、FTC は受胎能追跡アプリ Flo が機密データを第三者と共有したことに対して措置を講じました。 このアプリは罰金を科されませんでしたが、規制当局がこの種のプライバシー保護措置の通知を命じたのは初めてであったことは注目に値します。
Kochava は、本日午後 2 時 30 分 EDT に声明を発表すると述べた。 その後、その応答を更新します。
デジタル著作権および消費者保護擁護団体のエグゼクティブ ディレクター、ジェフ チェスター氏は、次のように述べています。 デジタル民主主義センター、FTCの発表に続く声明で。 「FTC は、私たちが訪れた場所に関する情報は機密データであり、監視マーケティング ビジネスが期待するような方法で使用することはできないと言っています。 訴訟を支持する超党派の投票により、今日の委員会の行動は、プライバシーが両当事者にとって重要な問題であることを示しています. データおよびプラットフォーム業界に、深刻な戦いが迫っていることを知らせています」と彼は言いました。