Siber Muhbir

Yasak, şirketin "insanların tıp ve üreme sağlığı klinikleri, dini ibadet yerleri ve aile içi istismar barınakları gibi hassas yerlere ziyaretlerini izlemek için kullanılabilecek kesin konum verilerini sattığı" iddiaları üzerine yapılan anlaşmanın bir parçası.

Önerilen emir ayrıca, tüketici onayı almadıkça veya verilerin kimliksizleştirilmesini veya hassas olmayan hale getirilmesini sağlamadıkça, daha önce topladığı tüm konum verilerini imha etmesini, ayrıca hassas konumların kapsamlı bir listesini tutmasını ve kötüye kullanımı önlemek için bir veri saklama programı ile kapsamlı bir gizlilik programı geliştirmesini gerektiriyor.

FTC, X-Mode Social ve Outlogic'i, bu tür verilerin alt müşteriler tarafından kötüye kullanılmasını önlemek için yeterli güvenlik önlemlerini almamakla suçladı. Geliştirme, hassas konum verilerinin kullanımı ve satışına yönelik ilk yasağı işaret ediyor.

İlk olarak 2020'de ABD ordusuna konum verileri satmasıyla dikkat çeken X-Mode, yazılım geliştirme kitini (SDK) uygulamalarına dahil eden tescilli uygulamalardan ve üçüncü taraf uygulamalardan topladığı kesin konum verilerini sunarak çalışıyor. Ayrıca diğer veri komisyoncularından ve toplayıcılardan konum verileri temin ettiği söyleniyor.

2020'deki ifşaatların ardından hem Apple hem de Google, uygulama geliştiricilerini SDK'yı uygulamalarından kaldırmaya veya ilgili uygulama mağazalarından yasakla karşı karşıya kalmaya çağırdı.

FTC, "X-Mode/Outlogic'in sattığı ham konum verileri, her bir mobil cihazla ilişkili benzersiz tanımlayıcılar olan mobil reklam kimlikleriyle ilişkilidir" dedi. "Bu ham konum verileri anonimleştirilmiyor ve bireysel bir tüketicinin mobil cihazını ziyaret ettikleri konumlarla eşleştirebiliyor."

Ajans ayrıca, şirketin Mayıs 2023'e kadar sattığı konum verilerinden hassas konumları kaldırmak için herhangi bir politikası olmadığını, yalnızca kullanıcıların gizliliğini riske atmakla kalmayıp aynı zamanda onları potansiyel ayrımcılığa, fiziksel şiddete, duygusal sıkıntıya ve diğer zararlara maruz bıraktığını söyledi.

FTC ayrıca, bir müşteri SDK'sı ile üçüncü taraf bir uygulama kullandığında hangi kuruluşların verileri alacağı konusunda şeffaf olmadığı ve bu uygulamaların ilk etapta konum bilgilerine erişme izni vermek için bilgilendirilmiş tüketici onayı aramasını sağlayamadığı için X-Mode'u çağırdı.

Son olarak, X-Mode'un bazı Android kullanıcılarının izleme ve kişiselleştirilmiş reklamları devre dışı bırakma taleplerini yerine getirme konusunda ihmalkar davrandığı iddia edildi.

Outlogic, haber ajansı Reuters'e yaptığı açıklamada, FTC duyurusunun "sonuçlarına" katılmadığını ve konum verilerini kötüye kullandığına dair bir bulgu olmadığını söyledi.

ABD Senatörü Ron Wyden, paylaşılan bir açıklamada, "FTC'yi, bu gölgeli konum veri komisyoncusunu Amerikalıların konum verilerinin satışından sorumlu tutmak için sert adımlar attığı için takdir ediyorum" dedi.

"2020'de şirketin Amerikalıların konum verilerini savunma müteahhitleri aracılığıyla ABD askeri müşterilerine sattığını keşfettim. FTC'nin eylemi cesaret verici olsa da, ajans veri komisyoncusu köstebek vurmak zorunda kalmamalıdır. Kongre'nin, Amerikalıların kişisel bilgilerini korumak ve devlet kurumlarının verilerimizi veri komisyoncularından satın alarak mahkemeleri dolaşmasını önlemek için katı gizlilik yasaları çıkarması gerekiyor."