El gobierno de EE.UU. ha presentado una demanda contra una empresa de datos con sede en Idaho acusada de vender datos de geolocalización vinculados a millones de dispositivos móviles, incluyendo información de localización que puede revelar visitas a clínicas de aborto, centros de recuperación de adicciones y lugares de culto.
En el primer caso de este tipo tras la sentencia del Tribunal Supremo de EE.UU. que anula el derecho a la asistencia al aborto, un demanda de la Comisión Federal de Comercio alega que Kochava “pone a los consumidores en un riesgo significativo” al permitir que personas y empresas compren resmas de datos que rastrean el movimiento de los dispositivos móviles, que podrían utilizarse para identificar a los usuarios.
El análisis de los datos puede revelar las visitas a refugios para personas sin hogar y a centros para supervivientes de la violencia doméstica, entre otros lugares, lo que permite conocer la religión de una persona, si está en proceso de recuperación de adicciones, si es superviviente de abusos sexuales y si ha buscado un aborto o trabaja como proveedor, según la demanda.
“El lugar donde los consumidores buscan atención médica, reciben asesoramiento o celebran su fe es información privada que no debería venderse al mejor postor”, según Samuel Levine, director de la Oficina de Protección del Consumidor de la FTC. “La FTC está llevando a Kochava a los tribunales para proteger la privacidad de las personas y detener la venta de su información sensible de geolocalización”.
Hasta al menos junio de 2022, la empresa “permitía a cualquiera, con poco esfuerzo, obtener una gran muestra de datos sensibles y utilizarlos sin restricciones”, según la FTC.
Kochava anuncia “mejores conocimientos y datos procesables en una sola plataforma operativa”.
Una muestra de datos revisada por la agencia “incluía datos de localización precisos y con sello de tiempo recogidos de más de 61 millones de dispositivos móviles únicos en la semana anterior”.
La demanda incluye una captura de pantalla de los datos de Kochava disponibles para su venta a través del mercado de datos de Amazon Web Services, que incluye marcadores de identificación únicos vinculados a un dispositivo, así como coordenadas cartográficas precisas para un punto concreto en el tiempo.
La FTC explica que “un comprador podría utilizar una dirección de correo electrónico personal ordinaria y describir el uso previsto simplemente como ‘negocio'” – una solicitud que luego se enviaría a Kochava para su aprobación, a veces en tan sólo 24 horas, según la denuncia.
Con estos marcadores únicos, junto con las coordenadas GPS, los compradores de terceros pueden desanonimizar efectivamente a los usuarios de dispositivos móviles, alega la FTC.
“De hecho, sólo en los datos que Kochava puso a disposición en el [sample], es posible identificar un dispositivo móvil que visitó una clínica de salud reproductiva para mujeres y rastrear ese dispositivo móvil hasta una única residencia familiar”, según la demanda. “El conjunto de datos también revela que el mismo dispositivo móvil estuvo en un lugar concreto al menos tres tardes en la misma semana, lo que sugiere la rutina del usuario del dispositivo móvil”.
Los analistas jurídicos y los defensores del derecho al aborto han advertido que la disponibilidad de los datos de localización recogidos de los teléfonos inteligentes podría ser explotada por los activistas antiabortistas y las fuerzas del orden después de que el Tribunal Supremo anulara la sentencia de 1973 en Roe contra Wade, promulgando leyes restrictivas que criminalizan el cuidado en más de una docena de estados.
En una carta enviada a las empresas de datos a principios de este año, un grupo de senadores demócratas advirtió de que esos datos podrían utilizarse para perseguir las llamadas “recompensas” en los estados que permiten a los ciudadanos demandar a los proveedores de abortos y a las personas que ayudan en la atención al aborto, con sentencias en efectivo que conceden a los demandantes miles de dólares más los honorarios legales.
“Estas y otras prácticas dirigidas a las mujeres que buscan servicios de atención sanitaria necesarios es casi seguro que se intensificarán si Roe contra Wade es destripado y el aborto es criminalizado instantáneamente en los estados de la nación”, escribieron los senadores. “En estas circunstancias, [your company’s] la decisión de vender datos que permitieran a cualquier cliente comprador determinar la ubicación de las personas que solicitan servicios de aborto es sencillamente inconcebible, y pone en riesgo la seguridad de las mujeres en todo el mundo.”
En los últimos meses, los miembros del Congreso han patrocinado varios proyectos de ley para restringir la forma en que las empresas venden o transfieren datos sensibles.
Una de esas empresas, Placer.ai, concedió acceso a montones de datos que mostraban aproximadamente dónde vivían las personas que habían visitado las clínicas de Planned Parenthood. Otra empresa, SafeGraph, ofrecía datos de localización relativamente baratos asociados a personas que visitaban clínicas de aborto. Ambas empresas retiraron esos datos tras consultas de Placa base.
El Sr. Cox señala que la empresa instaló la capacidad de bloquear los datos de geolocalización de las ubicaciones sensibles, “eliminando efectivamente esos datos del mercado de datos, y actualmente está en el proceso de implementación de la adición de esa funcionalidad.”
Dijo que la compañía también está “monitoreando constantemente y ajustando proactivamente nuestra tecnología para bloquear los datos de geolocalización de otras ubicaciones sensibles” y ha estado trabajando para “educar a la FTC sobre el papel de los datos” y cómo se utiliza en la publicidad digital.
“Esperábamos mantener conversaciones productivas que condujeran a soluciones efectivas con la FTC sobre estas complicadas e importantes cuestiones y estamos abiertos a ellas en el futuro”, según el Sr. Cox. “Lamentablemente, el único resultado que la FTC deseaba era un acuerdo que no tenía términos ni resoluciones claras y que redefinía el problema en un blanco móvil”.
Comments