拟议的命令禁止使用或出售与军事场所、教堂、工会和其他敏感地点相关的数据
联邦贸易委员会正在对 Gravy Analytics Inc. 及其子公司 Venntel Inc. 采取行动,指控他们非法跟踪和出售用户的敏感位置数据,包括出售有关消费者访问健康相关地点和礼拜场所的数据。
根据解决 FTC 指控的拟议命令,Gravy Analytics 和 Venntel 将被禁止在任何产品或服务中出售、披露或使用敏感位置数据,并且必须建立敏感数据位置计划。
FTC 的投诉称,Gravy Analytics 和 Venntel 违反了 FTC 法案,不公平地出售敏感的消费者位置数据,并在未获得可验证的用户同意的情况下收集和使用消费者的位置数据用于商业和政府用途。
根据投诉,Gravy Analytics 在得知消费者未提供知情同意后继续使用消费者的位置数据。Gravy Analytics 还不公平地出售了来自消费者位置数据的敏感特征,例如健康或医疗决策、政治活动和宗教观点。
“数据经纪人的秘密监控破坏了我们的公民自由,并使军人、工会工作人员、宗教少数群体和其他人处于危险之中,”联邦贸易委员会消费者保护局局长塞缪尔·莱文 (Samuel Levine) 说。“这是 FTC 今年采取的第四项行动,挑战敏感位置数据的销售,现在是该行业认真对待保护美国人隐私的时候了。”
据称,总部位于弗吉尼亚州的 Gravy Analytics 和 Venntel 从其他数据供应商那里获取了消费者的位置信息,并声称每天从大约 10 亿台移动设备收集、处理和管理超过 170 亿个信号。根据投诉,这些公司出售的位置数据可用于识别消费者,并且不是匿名的。
投诉称,Gravy Analytics 使用地理围栏(创建虚拟地理边界)来识别和出售参加与医疗状况和礼拜场所相关的某些活动的消费者名单,并出售将个人消费者与其他敏感特征相关联的额外名单。
FTC 表示,这些公司使消费者面临潜在的隐私危害,其中可能包括披露健康或医疗决定、政治活动和宗教活动。投诉称,未经授权披露敏感特征使消费者面临污名化、歧视、暴力和其他伤害的风险。
拟议的结算要求
根据拟议的命令,Gravy Analytics 和 Venntel 将被禁止出售、许可、转让、共享、披露或使用敏感位置数据,除非在涉及国家安全或执法的有限情况下。该命令还要求这些公司维护一个敏感位置数据计划,旨在制定敏感位置列表,并防止使用、出售、许可、转让、共享或披露消费者对这些位置的访问,包括与以下位置相关的位置:
- 医疗设施,
- 宗教组织,
- 惩教设施,
- 工会办公室,
- 学校或托儿所
- 为基于种族和民族背景的人提供支持的服务,
- 为无家可归者、家庭虐待、难民或移民提供庇护的服务,以及
- 军事设施。
该命令还要求这些公司删除所有历史位置数据以及使用此数据开发的任何数据产品。它还要求这些公司通知在过去三年内收到历史位置数据的客户,委员会要求应删除、去标识化或使此类数据成为非敏感数据。如果公司确保历史位置数据被去标识化或变得非敏感,或者如果消费者同意使用他们的数据,则可以保留历史位置数据。
它还要求公司维护供应商评估计划,旨在确保消费者已同意收集和使用所有可能泄露移动设备或消费者精确位置的数据。
这些公司还将被禁止就以下程度做出虚假陈述:
- 他们审查数据供应商的合规性和同意框架、消费者披露、样本通知和选择加入控制;
- 收集、使用、维护、披露或删除任何涵盖的信息;和
- 他们收集、使用、维护或披露的数据是去标识化的。
委员会以 5 比 0 的投票结果发出了行政投诉,并接受了与这些公司的同意协议。Alvaro Bedoya 专员发表了一份同意声明,主席 Lina Khan 和专员 Rebecca Kelly Slaughter 以及 Holyoak 专员部分发表了赞同声明。Holyoak 发表了一份单独的同意声明,Bedoya 部分加入了该声明。专员安德鲁·弗格森 (Andrew Ferguson) 发表了一份赞同和反对的声明。
这是 FTC 对数据聚合商不公平处理消费者敏感位置数据提起的第五项诉讼。该机构的其他案件包括 2022 年针对 Kochava 的诉讼,因为 Kochava 向生殖健康诊所和其他敏感地点出售跟踪人员的数据,以及 2024 年 1 月针对 X-Mode 出售原始位置数据和 InMarket 出售精确用户位置数据的行动。今天早些时候,FTC 宣布对 Mobilewalla 采取行动,因为 Mobilewalla 还向军事场所、诊所、教堂和其他敏感地点出售数据跟踪用户。
FTC 将很快在《联邦公报》上发布同意协议包的描述。该协议将在《联邦公报》上发布后 30 天内接受公众意见征询,之后委员会将决定是否将拟议的同意令定为最终结果。提交评论的说明将显示在已发布的通知中。处理后,评论将发布在 Regulations.gov。
注意:当委员会有“理由相信”已经或正在违反法律,并且委员会认为诉讼符合公共利益时,委员会会提出行政投诉。当委员会最终发布同意令时,它对未来的行动具有法律效力。每次违反此类命令都可能导致最高 51,744 美元的民事罚款。
此事的主要工作人员是 FTC 消费者保护局的 Jennifer Rimm、Brian Shull 和 Bhavna Changrani。
信息来源:https://www.ftc.gov/news-events/news/press-releases/2024/12/ftc-takes-action-against-gravy-analytics-venntel-unlawfully-selling-location-data-tracking-consumers
AI API 安全 DMARC 中国 云安全 五角大楼 人工智能 关税 加密货币 勒索软件 品牌冒充 国家安全 威胁情报 应用程序安全 恶意软件 数字货币 时事政治 时政 时政新闻 木马病毒 欺诈管理和网络犯罪 欺骗 民族国家攻击 漏洞和威胁 特朗普政府 社会工程学 社会工程学、网络战 移动安全 端点安全 缺口 网络安全 网络安全运营 网络攻击和数据泄露 网络犯罪 网络罪犯 网络钓鱼 网络间谍 网络风险 美国贸易代表办公室 联邦贸易委员会 脆弱性 金融与银行 间谍软件 阿联酋 骗局