Aujourd’hui, la Federal Trade Commission (FTC) des États-Unis a interdit au courtier de données Outlogic, anciennement X-Mode Social, de vendre les données de localisation brutes des Américains qui pourraient être utilisées à des fins de suivi.
En vertu de l’ordonnance publiée aujourd’hui, la première fois que les courtiers en données ont été empêchés de partager et de vendre les données de localisation sensibles des utilisateurs, Outlogic doit désormais supprimer toutes les données de localisation sensibles collectées illégalement, y compris tous les modèles ou algorithmes dérivés de ces données.
Cette action est en réponse aux pratiques des courtiers en données consistant à exposer les données de localisation des individus et à révéler des informations beaucoup plus sensibles, telles que les visites médicales et les affiliations religieuses.
La plainte de la FTC met en lumière l’histoire d’Outlogic dans la vente de données de localisation des consommateurs à des centaines de clients dans divers secteurs, notamment l’immobilier, la finance et les secteurs gouvernementaux. Malgré ces activités, la FTC affirme que l’entreprise manquait de protocoles pour supprimer les emplacements sensibles des données brutes qu’elle vendait.
Pour aggraver les choses, même lorsque les individus ont choisi de ne pas utiliser leurs données de localisation à des fins de marketing, Outlogic ne respectait parfois pas leurs préférences.
« Les données de géolocalisation peuvent révéler non seulement où vit une personne et avec qui elle passe du temps, mais aussi, par exemple, quels traitements médicaux elle recherche et où elle vénère », a déclaré la présidente de la FTC, Lina M. Khan.
« L’action de la FTC contre X-Mode montre clairement que les entreprises n’ont pas de licence gratuite pour commercialiser et vendre les données de localisation sensibles des Américains. En obtenant une toute première interdiction de l’utilisation et de la vente de données de localisation sensibles, la FTC poursuit son travail essentiel pour protéger les Américains contre les courtiers de données intrusifs et la surveillance incontrôlée des entreprises. »
Outlogic se spécialise dans la vente et l’octroi de licences de données de localisation précises provenant de ses applications mobiles propriétaires, d’applications tierces utilisant son kit de développement logiciel (SDK) et d’achats de données auprès d’autres courtiers.
Cependant, il n’a pas correctement informé les utilisateurs de leurs applications (Mode ivre et Marche contre l’humanité) ou des applications tierces qui utilisaient le SDK d’Outlogic sur l’utilisation de leurs données de localisation.
Outlogic avait également des lacunes dans la divulgation complète des informations sur les personnes qui pourraient acheter les données de localisation des utilisateurs et n’avait pas obtenu le consentement éclairé des consommateurs pour accéder à leurs données de localisation sensibles, un oubli critique noté dans la plainte de la FTC.
De plus, les garanties techniques inadéquates d’Outlogic ont conduit à ignorer les demandes de certains utilisateurs d’Android de se désinscrire du suivi et des publicités personnalisées.
« Alors que les modèles d’IA incitent davantage les entreprises à aspirer les données personnelles des personnes, il est primordial de limiter la manière dont les entreprises peuvent suivre et utiliser les informations sensibles », a déclaré la présidente de la FTC, Lina Khan.
« La FTC continuera d’utiliser tous nos outils pour protéger les données sensibles des Américains contre la surveillance incontrôlée des entreprises. »
L’ordonnance d’aujourd’hui fait suite à un décret exécutif Biden d’août 2022 protégeant l’accès aux services de soins de santé reproductive et protégeant la vie privée des patients publié après qu’un groupe anti-avortement a également utilisé des données de localisation mobiles pour cibler les visiteurs de certaines cliniques de planning familial avec des publicités.