FTC, İzin Alınmadan Hassas Kullanıcı Konumunu Satan InMarket'i Yasaklıyor

22.01.2024

Amerika Birleşik Devletleri Federal Ticaret Komisyonu (FTC), veri brokerlarını daha fazla kısıtlamak amacıyla InMarket Media ile bir anlaşma yaparak şirketin hassas konum verilerini satma veya lisanslama faaliyetlerini yasakladığını duyurdu. Anlaşma, Texas merkezli şirkete yöneltilen suçlamalardan kaynaklanmakta ve şirketin tüketicilerin konum bilgilerini bildirim veya onay olmaksızın reklam ve pazarlama amacıyla kullanmakla suçlanmaktadır.

Anlaşmanın bir parçası olarak, InMarket, hassas konum verilerine dayalı olarak tüketicileri kategorize veya hedefleme amacı taşıyan herhangi bir ürün veya hizmeti satma, lisanslama, transfer etme veya paylaşma faaliyetinden men edilmiştir. Şirket ayrıca kullanıcı onayıyla önceden toplanan tüm konum verilerini silmek ve tüketicilere onaylarını geri çekme ve bilgilerinin silinmesini talep etme mekanizması oluşturmak zorundadır.

Bu gelişme, bir hafta önce hassas yer bilgilerini satmakla suçlanan Outlogic (eski adıyla X-Mode Social) şirketine uygulanan benzer bir yasağın ardından gelmektedir. Outlogic'e, kullanıcıların hassas yerlere, örneğin tıbbi tesislere ve iç şiddet sığınaklarına yaptıkları ziyaretleri takip etmek için kullanılabilecek konum bilgilerini satmakla suçlanmıştı.

InMarket, Outlogic gibi, CheckPoints ve ListEase gibi özel uygulamalarından elde ettiği konum verilerini ve kendi yazılım geliştirme kiti (SDK) aracılığıyla 300'den fazla üçüncü taraf uygulamasından elde ettiği verileri toplar. FTC'nin iddiasına göre, şirketin SDK'sı, kullanıcılardan erişim izni verenlerden kesin enlem, boylam, zaman damgası ve benzersiz cihaz kimliğini alır ve bu verileri InMarket'in sunucularına iletir. Bu bilgiler daha sonra tüketicileri ziyaret ettikleri yerlere göre yaklaşık 2.000 segmente ayırmak için kullanılır ve SDK içeren uygulamalarda özelleştirilmiş reklamlara imkan tanır.

Doğru ve izin temelli konum verileri sağlama iddialarına rağmen, InMarket'in iddia edildiği gibi üçüncü taraf uygulamaların SDK'sını kullanan kullanıcılardan açık onay almasını sağlamadığı belirtilmiştir. Ayrıca, şirketin beş yıllık veri saklama politikası, müşteri verilerinin kötüye kullanımı için gereksiz ve riskli olarak eleştirilmiştir.

Bu sorunları ele almak için InMarket'in, hassas konum verileri kullanımını, satışını veya paylaşımını önleyen bir program oluşturması gerekmektedir. Bu gelişme, Meta'ya ait Facebook'un binlerce şirketten kullanıcı verisi elde ettiğini ortaya koyan Consumer Reports ve The Markup'ın ortak bir çalışmasıyla uyumlu bir şekilde gerçekleşmektedir.