Aujourd’hui, la FTC a interdit aux courtiers en données Mobilewalla et Gravy Analytics de collecter et de vendre les données de localisation des Américains liées à des lieux sensibles, tels que des églises, des établissements de santé, des installations militaires et des écoles.
La FTC affirme que Mobilewalla et Gravy Analytics ont illégalement collecté et vendu des données de localisation collectées auprès des consommateurs, y compris des données liées à leurs visites dans des lieux de culte et des lieux liés à la santé.
Gravy Analytics, basée en Virginie, et sa filiale Venntel ont utilisé ces informations pour créer des produits et des services, permettant aux clients de rechercher au moins trois années de données historiques (y compris des données brutes et précises de localisation mobile).
Les clients—y compris les agences gouvernementales comme l’IRS, la DEA, le FBI, les Douanes et la protection des frontières (CBP) et l’Immigration et l’application des douanes (ICE), comme l’ont rapporté 404 Médias-pouvaient également obtenir une liste des identifiants publicitaires mobiles (femmes de chambre) qui ont assisté à un événement spécifique ou étaient présents à un endroit pendant une période personnalisée, selon la plainte de la FTC.
Venntel leur a également fourni d’autres outils qui leur ont permis de:
- Géofencez des emplacements spécifiques et collectez des VID (identifiants persistants uniques Venntel) qui entrent dans l’emplacement, ainsi que des adresses IP et des horodatages, entre autres informations associées à l’identifiant;
- Suivre « en continu » un seul appareil;
- Obtenir des informations sur l’appareil mobile associé à acid, telles que le système d’exploitation, la marque de l’appareil, le type d’opérateur et l’adresse IP; et
- Rechercher des signaux de localisation associés à des adresses IP spécifiques.
La FTC estime également que Mobilewalla, basée en Géorgie, a collecté plus de 2 milliards d’identifiants publicitaires uniques entre le 1er janvier 2018 et le 30 juin 2020. Il a également collecté des femmes de chambre associées à des informations de localisation pour plus de 183 millions d’appareils en 2021 et plus de 10 millions au cours des quatre premiers mois de 2022.
« En vertu de l’ordonnance proposée aujourd’hui, qui règle les allégations de la FTC, Gravy Analytics et Venntel se verront interdire de vendre, divulguer ou utiliser des données de localisation sensibles dans tout produit ou service, et devront établir un programme de localisation des données sensibles », a déclaré l’agence indépendante de protection des consommateurs.
« En vertu de l’ordonnance de règlement proposée par la FTC, Mobilewalla sera également interdit de collecter des données sur les consommateurs lors d’enchères publicitaires en ligne à des fins autres que la participation à ces enchères, marquant la première fois que l’agence a allégué qu’une telle pratique était un acte ou une pratique déloyale », a ajouté la FTC.
L’ordonnance exige également que les deux agrégateurs de données effacent toutes les données de localisation historiques ainsi que tous les produits de données créés à l’aide de ces informations.
Les actions d’aujourd’hui ne sont que les dernières en date ciblant les entreprises qui ont collecté et vendu illégalement les données de localisation sensibles des Américains.
En 2022, la FTC a également poursuivi le courtier de données de localisation Kochava pour avoir vendu des données de géolocalisation précises (en mètres) permettant de suivre les déplacements de millions d’utilisateurs mobiles vers et depuis des lieux sensibles tels que les soins mentaux, la santé reproductive, les centres de traitement de la toxicomanie ou les refuges pour victimes de violence domestique.
Plus tôt cette année, il a également interdit aux courtiers en données InMarket Media et Outlogic (anciennement X-Mode Social) de vendre les données de localisation précises des Américains.