ABD Federal Ticaret Komisyonu (FTC), InMarket Media’nın kesin konum verilerini satmasını veya lisanslamasını yasaklayarak veri komisyoncularına baskı yapmaya devam ediyor.
Anlaşma, Teksas merkezli şirketin, konum bilgilerini reklam ve pazarlama amacıyla kullanmadan önce tüketicilere bilgi vermediği veya tüketicilerin rızasını almadığı yönündeki iddiaların bir parçası.
FTC geçen hafta yaptığı açıklamada, “InMarket’ın tüketicileri hassas konum verilerine göre sınıflandıran veya hedefleyen herhangi bir ürün veya hizmeti satması, lisanslaması, devretmesi veya paylaşması da yasaklanacak” dedi.
Ayrıca, kullanıcıların onayına bağlı olarak daha önce topladığı tüm konum verilerinin imha edilmesi ve tüketicilere onaylarını geri çekmeleri ve daha önce topladıkları bilgilerin silinmesini talep etmeleri için bir mekanizma sağlanması talimatı verildi.
Bu gelişme InMarket’i, kullanıcıların tıp ve üreme sağlığı kliniklerine ziyaretlerini takip etmek için kullanılabilecek konum bilgilerini sattığı yönündeki suçlamalarla karşı karşıya kalan Outlogic’ten (eski adıyla X-Mode Social) birkaç hafta sonra yasakla karşı karşıya kalan ikinci veri toplayıcı haline getiriyor. , dini ibadet yerleri ve aile içi şiddet barınakları.
Outlogic gibi InMarket’in de konum bilgilerini CheckPoints ve ListEase gibi kendi özel uygulamalarından ve yazılım geliştirme kitini (SDK) içeren 300’den fazla üçüncü taraf uygulamasından topladığı söyleniyor. Bu uygulamalar 2017’den bu yana 420 milyondan fazla benzersiz cihaza indirildi.
“Kullanıcı erişime izin verirse, InMarket SDK, cihazın kesin enlem ve boylamının yanı sıra bir zaman damgası ve benzersiz bir mobil cihaz tanımlayıcısını, mobil cihazın işletim sisteminin sağladığı sıklıkta alır; bu, cihaz boştayken neredeyse hiç veri toplanmasından, cihaz aktif olarak hareket ederken birkaç saniyede bir ve bunu doğrudan cihaza iletir. [InMarket’s] sunucular,” FTC şikayeti okundu.
Bu geçmiş veriler daha sonra tüketicileri ziyaret edilen konumlara göre yaklaşık 2.000 segmente ayırmak ve SDK içeren uygulamalarda özel reklamlar sunmak için kullanılıyor. Ayrıca, tüketicilere mevcut konumlarına göre reklam gönderen, örneğin bir kişinin eczaneye 200 metre mesafede olduğu durumlarda ilaçlarla ilgili reklamlar sunan bir ürün de sunuyor.
Daha önce Eylül 2021’de The Markup tarafından ifşa edilen şirket, “müşterilerine bugün mevcut olan en doğru ve kesin, izne dayalı, SDK’dan türetilmiş konum verilerine erişim” sağladığını iddia ediyor.
FTC ayrıca InMarket’in, şirketin SDK’sını içeren üçüncü taraf uygulamalarının kullanıcıların açık rızasını almasını sağlamak için çok az şey yaptığını ve üçüncü taraf uygulamalara kendi SDK’sı aracılığıyla sağlanan konum verilerinin diğer verilerle birleştirileceği konusunda bildirimde bulunmadığını belirtti. Tüketici profilleri oluşturmaya yönelik noktalar.
Daha da kötüsü, şirketin beş yıllık veri saklama politikası “toplanma amaçlarının gerçekleştirilmesi açısından gereksiz” olarak tanımlandı ve bilgileri başka türlü suiistimallere maruz bırakarak müşterileri riske attı.
Azaltma önlemleri olarak InMarket’ın “şirketin tüketicileri hassas konum verilerine göre kategorilere ayıran veya hedefleyen herhangi bir ürün veya hizmeti kullanmasını, satmasını, lisanslamasını, devretmesini veya başka şekilde paylaşmasını önlemek için hassas bir konum verileri programı oluşturması gerekecektir.”
Açıklama, Consumer Reports ve The Markup tarafından yayınlanan ortak bir çalışma sonucunda, Meta’nın sahibi olduğu Facebook’un binlerce şirketten bireysel kullanıcılar hakkında veri elde ettiği ortaya çıktı.
Şirket, ortalama olarak 709 gönüllünün her biri için 2.230 farklı şirketten veri aldı; bazıları 7.000’den fazla şirket tarafından belirlendi. Toplamda katılımcıların verileri 186.892 şirket tarafından paylaşıldı.
Bu katılımcılardan birinin bilgileri yaklaşık 48.000 farklı şirketten geliyordu ve bu da “olağandışı uygulama kullanım alışkanlıkları” veya muhtemelen mikro hedefli reklamcılık için çekici bir aday olduğunu gösteriyordu.
Çalışmada, “En fazla sayıda katılımcıya ilişkin verileri paylaşan şirket, çalışma katılımcılarının 679’una veya yaklaşık %96’sına ilişkin verileri paylaşan bir veri komisyoncusu olan LiveRamp’tı” dedi. “Verilerimizde görünen yaklaşık 186.000 şirketin büyük bir yüzdesinin ya küçük perakendeciler ya da ulusal olmayan markalar olduğu (ya da ismen tanımlanamadığı) ortaya çıktı.”