FTC acusa a empresas por venta ilegal de datos confidenciales

0
3227

La Comisi贸n Federal de Comercio (FTC) present贸 acciones legales contra Gravy Analytics Inc. y su subsidiaria Venntel Inc., acus谩ndolas de recopilar y comercializar datos confidenciales de ubicaci贸n sin el consentimiento verificable de los usuarios. Seg煤n la denuncia, las empresas obtuvieron y vendieron informaci贸n sensible que inclu铆a visitas a cl铆nicas de salud, lugares de culto y otras ubicaciones privadas, exponiendo potencialmente a los usuarios a riesgos de privacidad, discriminaci贸n y violencia.

Con sede en Virginia, ambas compa帽铆as procesaban diariamente m谩s de 17 mil millones de se帽ales de ubicaci贸n provenientes de aproximadamente mil millones de dispositivos m贸viles. Estas se帽ales se utilizaron para rastrear patrones de comportamiento de los consumidores, empleando tecnolog铆as como el geofencing. Esta herramienta permite identificar a los usuarios en 谩reas geogr谩ficas espec铆ficas, lo cual facilit贸 la creaci贸n y venta de listas basadas en caracter铆sticas sensibles, como decisiones m茅dicas, actividades pol铆ticas y creencias religiosas.

芦La vigilancia encubierta por parte de los intermediarios de datos socava nuestras libertades civiles y pone en riesgo a los militares, los trabajadores sindicalizados, las minor铆as religiosas y a otros禄, afirm贸 Samuel Levine, director de la Oficina de Protecci贸n al Consumidor de la FTC.

La orden propuesta por la FTC establece restricciones significativas para Gravy Analytics y Venntel, prohibi茅ndoles vender, compartir o utilizar datos confidenciales en productos y servicios, salvo en casos relacionados con la seguridad nacional o la aplicaci贸n de la ley. Adem谩s, las empresas estar谩n obligadas a eliminar todos los datos hist贸ricos recopilados sin autorizaci贸n y notificar a los clientes que adquirieron esta informaci贸n en los 煤ltimos tres a帽os para que los eliminen o desidentifiquen.

Seg煤n los documentos presentados, los datos de ubicaci贸n vendidos por las compa帽铆as no estaban anonimizados, permitiendo la identificaci贸n de individuos y expuso detalles privados. La denuncia tambi茅n se帽ala que Gravy Analytics continu贸 utilizando datos incluso despu茅s de confirmar que los usuarios no hab铆an dado su consentimiento informado para su recolecci贸n y comercializaci贸n.

Como parte de los requisitos, las empresas deber谩n implementar un programa de protecci贸n de datos confidenciales que incluya una evaluaci贸n exhaustiva de proveedores para garantizar que todos los datos recopilados cuenten con el consentimiento expl铆cito de los usuarios. Tambi茅n deber谩n evitar declaraciones falsas sobre el uso, la recolecci贸n y la eliminaci贸n de informaci贸n sensible, y mantener pr谩cticas estrictas de desidentificaci贸n para evitar futuros riesgos de privacidad.

La propuesta de resoluci贸n estar谩 abierta a comentarios p煤blicos durante los pr贸ximos 30 d铆as, y una vez cerrado el per铆odo, la Comisi贸n decidir谩 si adopta la orden de manera definitiva.

NotiPress/Mart铆n Olivera