ABD Federal Ticaret Komisyonu (FTC) Pazartesi günü, bir konum verisi komisyoncusu olan Kochava’ya, tüketicilerin mobil cihazlarından toplanan kesin coğrafi konum verilerini toplamak ve satmak için dava açtığını söyledi.
Şikayet, ABD şirketinin, kendi müşterilerine satmak için diğer veri brokerlerinden veri satın alarak kullanıcılar hakkında bir “zengin bilgi” topladığını iddia ediyor.
FTC, “Kochava daha sonra, diğer amaçların yanı sıra, mağazalarda veya diğer yerlerde yaya trafiğinin reklamına ve analizine yardımcı olmak için müşterilerine özelleştirilmiş veri beslemeleri satıyor.” Dedi. “Diğer kategoriler arasında, Kochava, mobil cihazların konumunu gösteren zaman damgalı enlem ve boylam koordinatları satıyor.”
Şirket kendisini “gerçek zamanlı veri çözümleri şirketi” ve “bağlı cihazlar için en büyük bağımsız veri pazarı” olarak tanıtıyor. Ayrıca, Kochava Collective veri pazarının “premium veri beslemeleri, hedef kitle hedefleme ve hedef kitle zenginleştirme” sağladığını iddia ediyor.
Konum verileri, müşterilerine 25.000 dolarlık bir abonelik için çevrimiçi veri pazarları aracılığıyla erişilebilen bir özet akışı biçiminde sunulur. Haziran 2022 gibi kısa bir süre önce, Amazon Web Services (AWS) Marketplace’te, kullanımına herhangi bir kısıtlama getirilmeden yedi günlük bir süre için ücretsiz bir örnek veri seti de kullanıma sundu.
Pazar yerinde şu anda hiçbir teklif listelenmiyor olsa da, 15 Ağustos 2021’de kaydedilen bir İnternet Arşivi anlık görüntüsü, Kochava’nın o sırada üç ürün pazarladığını gösteriyor –
- COVID-19: Büyük İyilik İçin Veriler – Küresel Hassas Konum Verileri (ücretsiz)
- ABD Hassas Coğrafi İşlem Feed’i – Örnek (ücretsiz)
- ABD Hassas Coğrafi İşlem Akışı (25.000 ABD Doları)
Kochava, “Bu premium US Precision Geo feed, ayda yaklaşık 94B+ coğrafi işlem hacmi, 125 milyon aylık aktif kullanıcı ve günlük 35 milyon aktif kullanıcı ile ham enlem/boylam verileri sağlıyor ve cihaz başına ortalama olarak günlük 90’dan fazla işlemi gözlemliyor.”
Her bir zaman damgalı enlem ve boylam koordinatı çiftinin bir cihaz tanımlayıcısı ile – yani mobil reklam kimlikleri (MAID’ler) – iOS veya Android’in her bir mobil cihaza atadığı benzersiz, anonim bir alfasayısal tanımlayıcı ile ilişkili olduğunu belirtmekte fayda var.
Bu dizi değiştirilebilir olsa da, tüketicinin tanımlayıcıyı periyodik olarak proaktif ve manuel olarak sıfırlamasını gerektirir.
Şirketin coğrafi konum verilerinin satışının tüketicileri önemli bir risk altına soktuğunu belirten tüketici koruma gözlemcisi, bilgilerin alıcıların belirli mobil cihaz kullanıcılarını tanımlamasını ve izlemesini sağladığını ve daha da kötüsü, kimliklerini ortaya çıkarmak için mülk kayıtları gibi diğer veri kümeleriyle birleştiğini söyledi.
FTC, “Şirketin verileri, alıcıların kişisel sağlık kararları, dini inançları ve kendilerini istismarcılardan korumak için attıkları adımlar hakkında bilgileri ortaya çıkarabilecek hassas konumlardaki insanları izlemelerine izin veriyor” dedi. “Bu verilerin serbest bırakılması onları damgalamaya, ayrımcılığa, fiziksel şiddete, duygusal sıkıntıya ve diğer zararlara maruz bırakabilir.”
Ancak Kochava, 12 Ağustos’ta FTC’ye karşı açtığı bir karşı davada iddiaları reddetti ve hizmetlerinin “anlama eksikliğini gösterdiğini” ve MAID bilgilerini karma e-postalara ve birincil IP adreslerine bağladığını belirtti.
“Kochava Collective, bir tüketicinin cihazıyla ilişkili enlem ve boylamı, IP adresini ve MAID’yi toplamasına rağmen, Kochava bu veri öğelerini günler sonraya kadar almaz (örneğin bir GPS aracının aksine), Kochava enlem ile ilişkili konumu tanımlamaz ve ne boylam ne de Kochava, MAID ile ilişkili tüketiciyi tanımlamıyor” dedi.
Dava, FTC’nin Temmuz ayında işletmeleri son derece hassas verilerin yasa dışı kullanımına ve paylaşımına ve verilerin anonimleştirilmesiyle ilgili yanlış iddialara karşı uyarmasıyla geldi. Bu ayın başlarında, kişisel bilgileri toplayan, analiz eden ve bunlardan kazanç sağlayan ticari gözetim uygulamalarının üstesinden gelmek için kuralları araştırdığını da duyurdu.