Федеральная торговая комиссия США (FTC) продолжает пресекать деятельность брокеров данных, запрещая InMarket Media продавать или лицензировать точные данные о местоположении.
Урегулирование является частью утверждений о том, что компания из Техаса не информировала потребителей и не запрашивала их согласия, прежде чем использовать информацию об их местоположении в рекламных и маркетинговых целях.
"InMarket также будет запрещено продавать, лицензировать, передавать или делиться любым продуктом или услугой, которые классифицируют потребителей или нацелены на них на основе конфиденциальных данных о местоположении", - заявила FTC на прошлой неделе.
Кроме того, было приказано уничтожить все данные о местоположении, которые он ранее собирал, с согласия пользователей, а также предоставить потребителям механизм отзыва своего согласия и запроса на удаление ранее собранной информации.
Разработка делает InMarket вторым агрегатором данных, столкнувшимся с запретом за столько же недель после Outlogic (ранее X-Mode Social), которая столкнулась с обвинениями в том, что продавала информацию о местоположении, которая могла быть использована для отслеживания посещений пользователями медицинских клиник и клиник репродуктивного здоровья, мест религиозного поклонения и приютов для домашнего насилия.
Как и Outlogic, InMarket, как утверждается, собирает информацию о местоположении из своих собственных проприетарных приложений, таких как Checkpoint и ListEase, и более 300 других сторонних приложений, которые включают его комплект для разработки программного обеспечения (SDK). С 2017 года эти приложения были загружены на более чем 420 миллионов уникальных устройств.
"Если пользователь разрешает доступ, InMarket SDK получает точную широту и долготу устройства, а также временную метку и уникальный идентификатор мобильного устройства так часто, как это предоставляет операционная система мобильного устройства — от почти полного отсутствия сбора данных, когда устройство простаивает, до каждых нескольких секунд, когда устройство активно перемещается, — и передает это непосредственно на серверы [InMarket]", - говорится в жалобе FTC.
Затем эти исторические данные используются для распределения потребителей по почти 2000 сегментам на основе посещенных местоположений и показа адаптированной рекламы в приложениях, включающих SDK. Он также предлагает продукт, который отправляет рекламу потребителям на основе их текущего местонахождения, показывая рекламу, связанную с лекарствами, например, когда человек находится в пределах 200 метров от аптеки.
Компания, которая ранее была раскрыта из-за наценки в сентябре 2021 года, утверждает, что предоставляет своим "клиентам доступ к наиболее точным данным о местоположении на основе разрешений, полученным из SDK, доступным на сегодняшний день".
FTC далее заявила, что InMarket мало что сделала для обеспечения того, чтобы сторонние приложения, встраивающие SDK компании, получили явное согласие пользователей, отметив, что она не уведомила сторонние приложения о том, что данные о местоположении, предоставленные через ее SDK, будут объединены с другими точками данных для создания профилей потребителей.
Что еще хуже, пятилетняя политика хранения данных компании была описана как "ненужная для достижения целей, для которых она была собрана", и что она подвергает клиентов риску, подвергая информацию другим видам неправомерного использования.
В качестве мер по смягчению последствий InMarket "будет обязана создать программу обработки конфиденциальных данных о местоположении, чтобы помешать компании использовать, продавать, лицензировать, передавать или иным образом делиться любыми продуктами или услугами, которые классифицируют потребителей или нацелены на них на основе конфиденциальных данных о местоположении".
Раскрытие информации стало результатом совместного исследования, опубликованного Consumer Reports и The Markup, которое показало, что Facebook, принадлежащий Meta, получает данные об отдельных пользователях от тысяч компаний.
В среднем компания получала данные от 2230 различных компаний по каждому из 709 добровольцев, причем некоторые были идентифицированы более чем 7000 компаниями. В общей сложности своими данными участников поделились колоссальные 186 892 компании.
Информация об одном из этих участников поступала от почти 48 000 различных компаний, что наводило на мысль о "необычных привычках использования приложений" или, возможно, о привлекательном кандидате для микротаргетированной рекламы.
"Компанией, которая поделилась данными о наибольшем количестве участников, была LiveRamp, брокер данных, которая поделилась данными о 679, или около 96%, участниках исследования", - говорится в исследовании. "Большой процент из примерно 186 000 компаний, которые фигурировали в наших данных, оказались либо мелкими розничными торговцами, либо негосударственными брендами (или не поддавались идентификации по названию)".
Урегулирование является частью утверждений о том, что компания из Техаса не информировала потребителей и не запрашивала их согласия, прежде чем использовать информацию об их местоположении в рекламных и маркетинговых целях.
"InMarket также будет запрещено продавать, лицензировать, передавать или делиться любым продуктом или услугой, которые классифицируют потребителей или нацелены на них на основе конфиденциальных данных о местоположении", - заявила FTC на прошлой неделе.
Кроме того, было приказано уничтожить все данные о местоположении, которые он ранее собирал, с согласия пользователей, а также предоставить потребителям механизм отзыва своего согласия и запроса на удаление ранее собранной информации.
Разработка делает InMarket вторым агрегатором данных, столкнувшимся с запретом за столько же недель после Outlogic (ранее X-Mode Social), которая столкнулась с обвинениями в том, что продавала информацию о местоположении, которая могла быть использована для отслеживания посещений пользователями медицинских клиник и клиник репродуктивного здоровья, мест религиозного поклонения и приютов для домашнего насилия.
Как и Outlogic, InMarket, как утверждается, собирает информацию о местоположении из своих собственных проприетарных приложений, таких как Checkpoint и ListEase, и более 300 других сторонних приложений, которые включают его комплект для разработки программного обеспечения (SDK). С 2017 года эти приложения были загружены на более чем 420 миллионов уникальных устройств.
"Если пользователь разрешает доступ, InMarket SDK получает точную широту и долготу устройства, а также временную метку и уникальный идентификатор мобильного устройства так часто, как это предоставляет операционная система мобильного устройства — от почти полного отсутствия сбора данных, когда устройство простаивает, до каждых нескольких секунд, когда устройство активно перемещается, — и передает это непосредственно на серверы [InMarket]", - говорится в жалобе FTC.
Затем эти исторические данные используются для распределения потребителей по почти 2000 сегментам на основе посещенных местоположений и показа адаптированной рекламы в приложениях, включающих SDK. Он также предлагает продукт, который отправляет рекламу потребителям на основе их текущего местонахождения, показывая рекламу, связанную с лекарствами, например, когда человек находится в пределах 200 метров от аптеки.
Компания, которая ранее была раскрыта из-за наценки в сентябре 2021 года, утверждает, что предоставляет своим "клиентам доступ к наиболее точным данным о местоположении на основе разрешений, полученным из SDK, доступным на сегодняшний день".
FTC далее заявила, что InMarket мало что сделала для обеспечения того, чтобы сторонние приложения, встраивающие SDK компании, получили явное согласие пользователей, отметив, что она не уведомила сторонние приложения о том, что данные о местоположении, предоставленные через ее SDK, будут объединены с другими точками данных для создания профилей потребителей.
Что еще хуже, пятилетняя политика хранения данных компании была описана как "ненужная для достижения целей, для которых она была собрана", и что она подвергает клиентов риску, подвергая информацию другим видам неправомерного использования.
В качестве мер по смягчению последствий InMarket "будет обязана создать программу обработки конфиденциальных данных о местоположении, чтобы помешать компании использовать, продавать, лицензировать, передавать или иным образом делиться любыми продуктами или услугами, которые классифицируют потребителей или нацелены на них на основе конфиденциальных данных о местоположении".
Раскрытие информации стало результатом совместного исследования, опубликованного Consumer Reports и The Markup, которое показало, что Facebook, принадлежащий Meta, получает данные об отдельных пользователях от тысяч компаний.
В среднем компания получала данные от 2230 различных компаний по каждому из 709 добровольцев, причем некоторые были идентифицированы более чем 7000 компаниями. В общей сложности своими данными участников поделились колоссальные 186 892 компании.
Информация об одном из этих участников поступала от почти 48 000 различных компаний, что наводило на мысль о "необычных привычках использования приложений" или, возможно, о привлекательном кандидате для микротаргетированной рекламы.
"Компанией, которая поделилась данными о наибольшем количестве участников, была LiveRamp, брокер данных, которая поделилась данными о 679, или около 96%, участниках исследования", - говорится в исследовании. "Большой процент из примерно 186 000 компаний, которые фигурировали в наших данных, оказались либо мелкими розничными торговцами, либо негосударственными брендами (или не поддавались идентификации по названию)".
