瞄准隐私：Kochava 数据经纪人面临起诉

关键要点

联邦贸易委员会FTC对Kochava Inc提起诉讼，指控其通过出售精确的地理定位数据，侵犯个人隐私，造成“污名、跟踪、歧视、失业乃至身体暴力”风险。Kochava从多家数据经纪人处获取数据，并将其带有敏感信息的位置数据出售给商业客户。FTC要求禁止Kochava销售敏感数据，并删除其收集的数据。这起案件为企业提供了处理敏感信息的教训，强调了透明度和消费者授权的重要性。

来自BlackDovFX / Getty Images

2022年8月29日，联邦贸易委员会FTC对Kochava Inc提起诉讼，指控其非法收集、汇总并出售数百万个人的“精确地理定位数据”，违反了《联邦贸易委员会法》。

FTC投诉：数据可追踪敏感位置的个人

FTC解释称，Kochava从众多数据经纪人处获取源自个人移动设备的位置数据，并创建定制数据供给商业客户。根据FTC的说法，客户愿意为每个数据供给支付高达25000美元，以“了解消费者在哪里以及在做什么”。Kochava正在出售来自数亿移动设备的地理定位数据，这些数据可用于追踪个人往返于敏感地点的活动。FTC指出，这些敏感地点包括“生育健康诊所、礼拜场所、无家可归者和家庭暴力收容所以及戒毒恢复中心”。

FTC在其投诉中指出，Kochava允许通过出售追踪人们的数据，使得他人“识别并将其暴露于污名、跟踪、歧视、失业乃至身体暴力的威胁”中。FTC的投诉要求对Kochava的敏感地理数据销售进行永久禁令，并删除其所收集的数据。

极光加速器节点

阅读投诉后可以发现，Kochava明显意识到其数据汇总正在将特定位置与可识别的个人之间建立直接联系，因为它利用了从数据经纪人获取的数据。

FTC曾发出警告

FTC在其新闻稿中提到，委员会正“探索规则，打击收集、分析和从人们信息中获利的有害商业监控行为”。2022年7月11日，FTC发出警告，指出敏感类别包括有关个人的精确位置和健康信息。FTC强调，来自“智能手机、联网汽车、可穿戴健身追踪器、智能家居产品以及您正在阅读的浏览器”的数据点，能够直接观察或推导出敏感信息。

2021年1月，Flo Health与FTC达成和解，该和解涉及其通过“Flo周期和排卵”应用向第三方包括谷歌和Facebook共享敏感健康信息。同样，在2021年9月月，FTC收紧了健康应用程序和连接设备的泄露通知要求，要求负责健康应用的人士遵守健康泄露通知规则。该通知具体指出“当健康应用在未获得用户授权的情况下披露敏感健康信息时，即构成规则下的‘安全泄露’”。

Kochava如何聚合和销售敏感数据

正是这一点似乎将Kochava反复绑定在诉讼之