La Comisión Federal de Comercio de EE. UU. (FTC) prohibió el martes al corredor de datos fuera de lógicaque antes se conocía como Modo X Socialcompartir o vender datos de ubicación confidenciales con terceros.
La prohibición es parte de una asentamiento por acusaciones de que la empresa «vendió datos de ubicación precisos que podrían usarse para rastrear las visitas de las personas a lugares sensibles como clínicas médicas y de salud reproductiva, lugares de culto religioso y refugios para víctimas de violencia doméstica».
El orden propuesta También le exige que destruya todos los datos de ubicación que recopiló previamente, a menos que obtenga el consentimiento del consumidor o se asegure de que los datos hayan sido desidentificados o no sean confidenciales, así como mantener una lista completa de ubicaciones confidenciales y desarrollar un programa de privacidad integral con datos. calendario de retención para evitar abusos.
La FTC acusó a X-Mode Social y Outlogic de no establecer salvaguardias adecuadas para evitar el uso indebido de dichos datos por parte de clientes intermedios. El desarrollo marca la primera prohibición del uso y venta de datos de ubicación confidenciales.
Modo X, que primero llamó la atención en 2020 para vender datos de ubicación al ejército estadounidense, trabaja por ofreciendo datos de ubicación precisos que recopila de aplicaciones propietarias y de terceros que incorporan su kit de desarrollo de software (SDK) en sus aplicaciones. También se dice que obtuvo datos de ubicación de otros corredores y agregadores de datos.
Tras las revelaciones de 2020, tanto Apple como Google instó a los desarrolladores de aplicaciones para eliminar el SDK de sus aplicaciones o enfrentar una prohibición en sus respectivas tiendas de aplicaciones.
«Los datos de ubicación sin procesar que ha vendido X-Mode/Outlogic están asociados con identificadores de publicidad móvil, que son identificadores únicos asociados con cada dispositivo móvil», dijo la FTC. «Estos datos de ubicación sin procesar no son anónimos y son capaces de hacer coincidir el dispositivo móvil de un consumidor individual con las ubicaciones que visitó».
La agencia dijo además que la compañía, hasta mayo de 2023, no tenía ninguna política implementada para eliminar ubicaciones sensibles de los datos de ubicación que vendía, lo que no solo ponía en riesgo la privacidad de los usuarios, sino que también los exponía a posible discriminación, violencia física, angustia emocional y otros daños.
La FTC también criticó a X-Mode por no ser transparente sobre qué entidades recibirían los datos cuando un cliente usaba una aplicación de terceros con su SDK y por no garantizar que estas aplicaciones solicitaran el consentimiento informado del consumidor para otorgarle permiso de acceso. su información de ubicación en primer lugar.
Por último, se alega que X-Mode fue negligente al cumplir con las solicitudes realizadas por algunos usuarios de Android para optar por no recibir seguimiento y anuncios personalizados.
En una oracion proporcionó Según la agencia de noticias Reuters, Outlogic dijo que no estaba de acuerdo con las «implicaciones» del anuncio de la FTC y que no se encontró que hubiera hecho un mal uso de los datos de ubicación.
«Felicito a la FTC por tomar medidas duras para responsabilizar a este turbio corredor de datos de ubicación por su venta de datos de ubicación de estadounidenses», dijo el senador estadounidense Ron Wyden. dicho en un comunicado compartido con The Hacker News.
«En 2020, descubrí que la compañía había vendido datos de ubicación de estadounidenses a clientes militares estadounidenses a través de contratistas de defensa. Si bien la acción de la FTC es alentadora, la agencia no debería tener que jugar al intermediario de datos. El Congreso debe aprobar con dureza legislación de privacidad para proteger la información personal de los estadounidenses y evitar que las agencias gubernamentales eludan los tribunales comprando nuestros datos a intermediarios de datos».