Η Ομοσπονδιακή Επιτροπή Εμπορίου των Ηνωμένων Πολιτειών (FTC) απαγορεύει στην Outlogic, τον μαζικό προμηθευτή δεδομένων στις ΗΠΑ που προηγουμένως αναγνωριζόταν ως X-Mode Social, να πωλεί ή να μοιράζεται ευαίσθητες πληροφορίες που μπορούν να χρησιμοποιηθούν για τον εντοπισμό της τοποθεσίας ατόμων, ως μέρος της πρώτης συμφωνίας επί θεμάτων καταγραφής δεδομένων από τον ρυθμιστή. Η συμφωνία αυτή έχει ως στόχο την επίλυση των κατηγοριών που εκφράστηκαν από την FTC ότι η Outlogic “δεν εφάρμοσε λογικά ή κατάλληλα μέτρα προστασίας” για τον περιορισμό της κατάχρησης των πληροφοριών τοποθεσίας που πουλούσε από τρίτους και ενδεχομένως θέτοντας σε κίνδυνο τους καταναλωτές.
Σύμφωνα με την FTC, τα δεδομένα που συσχετίζονταν με τη διαφήμιση κινητών που πωλούσε η Outlogic σε εκατοντάδες πελάτες δεν ήταν ανωνυμοποιημένα και ήταν ικανά να εντοπίζουν συγκεκριμένα άτομα σε ευαίσθητες τοποθεσίες όπως καταυλισμοί για τα θύματα οικιακής βίας, θρησκευτικοί χώροι και κλινικές υγείας αναπαραγωγικής υγείας. Το λιγότερο, για έναν από τους συμβάσεις της, η FTC αναφέρει ότι η Outlogic πούλησε πληροφορίες σχετικά με καταναλωτές που είχαν επισκεφθεί συγκεκριμένες ιατρικές εγκαταστάσεις και φαρμακεία σε μια συγκεκριμένη περιοχή του Κόλουμπους, Οχάιο, σε μια ανώνυμη ιδιωτική κλινική έρευνας.
Στην καταγγελία της, ο ρυθμιστής υποστήριξε ότι η Outlogic παραβίασε το απόρρητο των καταναλωτών, καθώς απέτυχε να εφαρμόσει πολιτικές για τον αποκλεισμό ευαίσθητων πληροφοριών τοποθεσίας από τα ακατέργαστα δεδομένα τοποθεσίας που πούλα μέχρι “τουλάχιστον τον Μάιο του 2023”. Η Outlogic συγκέντρωνε λεπτομερείς πληροφορίες τοποθεσίας αγοράζοντάς τις από άλλους προμηθευτές, συλλέγοντας τις με τις δικές της εφαρμογές Drunk Mode και Walk Against Humanity, και βασιζόταν σε εφαρμογές τρίτων που ενσωμάτωναν το λογισμικό παρακολούθησης της τοποθεσίας της. Η FTC κριτικάρει την εταιρεία για τον ισχυρισμό ότι απέτυχε να ενημερώσει πλήρως τους πελάτες σχετικά με το πώς θα χρησιμοποιούνταν οι πληροφορίες τοποθεσίας που συλλέγονταν και για το να σέβεται τα αιτήματα των χρηστών Android να μην τους καταγράφει.
Σύμφωνα με τη συμφωνία, η Outlogic υποχρεούται επιπλέον να διαγράψει ή να καταστρέψει οποιαδήποτε πληροφορία τοποθεσίας που παραβίασε το νόμο και συλλέχθηκε από κινητές εφαρμογές, μαζί με οποιαδήποτε προϊόντα προέκυψαν από αυτήν, εκτός αν ο προμηθευτής καθιστά τα δεδομένα μη ευαίσθητα ή λαμβάνει τη συγκατάθεση των πελατών. Αυτή η απόφαση σηματοδοτεί την πρώτη φορά που επιτεύχθηκε συμφωνία μεταξύ της επιτροπής και ενός προμηθευτή δεδομένων σχετικά με την κατάχρηση των γεωγραφικών δεδομένων ατόμων χρηστών, αλλά οι ειδικοί πιστεύουν ότι πρέπει ακόμη να γίνουν περισσότερα.
Τον Σεπτέμβριο του 2020, ο Κογκρεσμάνος του Όρεγκον, Ρον Ουάιντεν, ανακάλυψε ότι η Outlogic (τότε X-Mode Social) είχε πουλήσει δεδομένα τοποθεσίας σε ανάδοχους των στρατιωτικών εργολαβικών των ΗΠΑ, οδηγώντας τις Google και Apple να απαγορεύσουν το λογισμικό παρακολούθησης του προμηθευτή από τα καταστήματα εφαρμογών τους. “Συγχαίρω την FTC για τη λήψη αυστηρών μέτρων για να κρατήσει υπεύθυνο αυτόν τον σκοτεινό προμηθευτή δεδομένων τοποθεσίας για την πώληση των δεδομένων τοποθεσίας των Αμερικανών,” δήλωσε ο Ουάιντεν σε ανακοίνωσή του αντιδρώντας στη συμφωνία. “Ενώ η ενέργεια της FTC είναι ενθαρρυντική, η ρυθμιστική αρχή δεν πρέπει να χρειάζεται να παίζει ‘whack-a-mole’ με τους προμηθευτές δεδομένων. Ο Κογκρέσος πρέπει να εγκρίνει αυστηρή νομοθεσία προστασίας της ιδιωτικής ζωής για να προστατεύσει τα προσωπικά δεδομένα των Αμερικανών και να εμποδίσει τις κυβερνητικές υπηρεσίες από το να παρακάμπτουν τα δικαστήρια αγοράζοντας τα δεδομένα μας από προμηθευτές δεδομένων.”
Ο Κόντι Βέντσκε, ανώτερος νομικός σύμβουλος πολιτικής στο ACLU, εξέφρασε παρόμοια συναισθήματα. “Αυτή η συμφωνία υπογραμμίζει ότι οι τεχνολογικές εταιρείες μπορούν και πρέπει να σεβαστούν το δικαίωμά μας στην ιδιωτική ζωή και φωτίζει γιατί είναι απαραίτητο για τον Κογκρέσο να εγκρίνει νομοθεσία περί προστασίας της ιδιωτικής ζωής. Αξίζουμε να γνωρίζουμε ποιος συλλέγει τα δεδομένα μας και πώς τα χρησιμοποιούν, και χρειαζόμαστε αποτελεσματικά εργαλεία για να εμποδίσουμε τις εταιρείες από το να χρησιμοποιούν τα δεδομένα μας αντίθετα προς τις επιθυμίες μας – ή να μας βλάψουν.
