联邦贸易委员会已对两家数据经纪人采取行动,指控他们在未经用户同意的情况下收集、使用和出售敏感的地理位置数据,涉嫌违反 FTC 法案。Gravy Analytics Inc. 及其子公司 Venntel Inc. 涉嫌非法跟踪和出售消费者的敏感位置数据,包括访问医疗机构、礼拜场所、惩教设施、学校/儿童保育设施、军事设施和其他敏感地点。根据 FTC 的投诉,这两家公司都涉嫌违反 FTC 法案,在未经可验证的用户同意的情况下收集和使用消费者的地理位置数据用于商业和政府用途,以及不公平地出售敏感的消费者位置数据。
大多数美国人都拥有一部手机,并随身携带或随身携带。由于这些设备通常精确跟踪用户的位置,因此会生成用户白天和黑夜的运动和位置记录。地理位置数据揭示了一个人经常去的地方、他们生活和工作的地方以及他们晚上睡觉的地方。还可以从位置数据中推断出用户的宗教信仰、政治倾向、性取向和可能的医疗状况等信息。
FTC 声称,总部位于弗吉尼亚州阿什本的 Gravy Analytics 和总部位于弗吉尼亚州赫恩登的 Venntel 通过移动应用程序或移动广告市场间接从其他数据供应商那里收集了敏感位置数据,因此消费者不知道他们的活动正在被这些公司收集并出售给第三方。由于位置数据与特定于每个移动设备的唯一移动广告 ID (MAID) 相关联,因此营销人员可以使用这些数据向消费者提供高度针对性的广告,甚至在与其他来源的数据相结合时可能识别个人。
Gravy Analytics 和 Venntel 收集原始地理位置数据以深入了解消费者的生活,Gravy Analytics 根据地理位置数据揭示的属性和行为来识别消费者。Gravy Analytics 专注于向商业客户销售数据和产品,包括允许其客户对某些位置进行地理围栏并获取访问该位置的用户的 MAID 的产品。这些地点包括特定的教堂和与某些医疗状况相关的活动。
通过验证过程删除可能不准确的位置数据,Gravy Analytics 声称其位置数据精确到大约 1 米的距离,这意味着数据不仅显示了一个人访问的建筑物,还显示了该建筑物中的房间。Venntel 专注于向公共部门客户销售数据,并提供类似的工具,包括针对特定位置的地理围栏选项以及持续跟踪单个设备的能力。
根据 FTC 的数据,这些公司每天从大约 10 亿台移动设备收集、处理和策划超过 170 亿个信号。由于数据不是匿名的,并且可以与个人相关联,因此可能会通过姓名来识别人员。FTC 表示,通过出售这些数据,这些公司使消费者面临潜在的隐私危害,并且所访问地点的性质使消费者面临污名化、歧视、暴力和其他伤害的风险。
FTC 拟议的命令解决了涉嫌的违规行为,并要求这些公司维护一份敏感位置列表并建立敏感数据位置计划,以防止使用、销售、许可、转让、共享或披露消费者访问这些位置,但出于执法和国家安全原因除外。这些地点包括医疗设施、惩教设施、学校/儿童保育设施、军事设施、宗教组织、工会办公室、支持基于种族和民族背景的人的服务,以及为无家可归者、家庭虐待、难民或移民人口提供庇护的服务。
这些公司还需要删除所有历史位置数据以及使用该数据开发的任何产品,除非数据已去标识化。还必须通知任何从公司收到数据的公司,他们应该删除、去标识化或使数据不敏感。此外,必须对向公司提供用户数据的所有供应商进行评估,以确保消费者已对收集其数据提供有效同意。
AI API 安全 DMARC 中国 云安全 五角大楼 人工智能 关税 加密货币 勒索软件 品牌冒充 国家安全 威胁情报 应用程序安全 恶意软件 数字货币 时事政治 时政 时政新闻 木马病毒 欺诈管理和网络犯罪 欺骗 民族国家攻击 漏洞和威胁 特朗普政府 社会工程学 社会工程学、网络战 移动安全 端点安全 缺口 网络安全 网络安全运营 网络攻击和数据泄露 网络犯罪 网络罪犯 网络钓鱼 网络间谍 网络风险 美国贸易代表办公室 联邦贸易委员会 脆弱性 金融与银行 间谍软件 阿联酋 骗局