La FTC poursuit le courtier en données Kochava pour avoir prétendument vendu des données de localisation de téléphone

Piéton utilisant son téléphone portable à Hong Kong le vendredi 29 janvier 2021. Dans une ville où les piétons collés à leur téléphone sont susceptibles de marcher dans la circulation, “l’homme rouge” aux passages pour piétons reçoit du renfort.

Lam Yik | Bloomberg | Getty Images

La Commission fédérale du commerce a intenté une action contre le courtier de données basé dans l’Idaho, Kochava lundi, alléguant avoir vendu des données de localisation de centaines de millions d’appareils mobiles qui pourraient être utilisés pour suivre les mouvements d’individus depuis des lieux tels que des cliniques de santé reproductive, des refuges pour victimes de violence domestique et des lieux de culte.

L’agence affirme que Kochava a violé une section de la loi FTC qui interdit les pratiques commerciales trompeuses déloyales.

En utilisant les données collectées par Kochava sur les appareils mobiles et en les combinant avec des programmes de cartographie publique, la FTC a découvert qu’il était possible de déduire l’identité du propriétaire de l’appareil en reliant ces appareils à des emplacements sensibles et en les retraçant jusqu’aux maisons unifamiliales. L’agence a affirmé que jusqu’en juin de cette année au moins, Kochava accorderait aux utilisateurs l’accès à un exemple d’ensemble de données d’informations de localisation horodatées à partir de 61 millions d’appareils mobiles uniques, avec relativement peu d’efforts requis par l’utilisateur cherchant à accéder aux données.

La FTC affirme que Kochava était au courant de cette utilisation potentielle, commercialisant ses services sur Amazon Web Services Marketplace avec la suggestion d’utiliser ses informations “pour mapper des appareils individuels aux ménages”.

L’agence fait valoir dans sa plainte que l’identification via les données de localisation de Kochava “est susceptible de blesser les consommateurs en les exposant à la stigmatisation, à la discrimination, à la violence physique, à la détresse émotionnelle et à d’autres préjudices”. Il a ajouté que Kochava aurait pu installer des garanties raisonnables pour protéger les informations des consommateurs, comme en mettant sur liste noire les informations associées à des emplacements sensibles afin qu’elles n’apparaissent pas dans les ensembles de données, tels que les centres de désintoxication, les refuges ou les établissements médicaux.

La commission a voté 4-1 pour intenter le procès, le commissaire républicain Noah Joshua Phillips votant contre le dépôt de la plainte. L’autre républicaine de la commission, Christine Wilson, a voté avec la majorité démocrate.

Le procès s’appuie sur l’accent mis par l’agence sur la confidentialité, après annonçant plus tôt ce mois-ci il explore de nouvelles règles pour sévir contre la surveillance commerciale et la sécurité laxiste des données.

Kochava n’a pas immédiatement répondu à la demande de commentaires de CNBC.

Abonnez-vous à CNBC sur YouTube.

REGARDER: Le visage changeant de la vie privée dans une pandémie