2024年1月中旬，据美国联邦贸易委员会(FTC)指控，由于数据聚合商InMarket Media在收集和使用消费者定位数据进行广告营销之前没有充分告知消费者并征得他们的同意，该公司将被禁止出售或许可任何精确的消费者定位数据。

根据FTC拟议的命令，InMarket还将被禁止销售、许可、转让或共享任何根据敏感定位数据对消费者进行分类或定位的产品或服务。

“很多时候，美国人持续被数据囤积者跟踪，他们无休止地收集和使用个人信息。今天FTC的行动清楚地表明，公司不得未经消费者许可通过跟踪人们的精确定位的数据获利，”FTC主席Lina M. Khan说。“我们将继续使用我们所有的工具来保护美国人民免受不受约束的企业监控。”

总部位于德克萨斯州的 InMarket从各种来源，包括从本公司的应用程序（apps）和并入其软件开发工具包（SDK）的第三方应用程序(apps)收集定位信息。InMarket将消费者的定位历史与广告相关的兴趣点进行交叉引用，以识别访问过这些位置的消费者，然后根据他们对这些兴趣点的访问，将消费者分类为受众细分市场，根据他们过去的行为将广告投放到这些受众群中。

InMarket保有近2000个这样的受众群体列表，其中包括“学龄前儿童的父母”、“参加基督教教堂信徒”和“富有而不健康”等类别。InMarket可以向包含其SDK的应用程序的用户显示基于这些信息的广告，还可以根据位置向消费者提供广告产品。

FTC在投诉中表示，InMarket未能征得其应用程序，购物奖励应用程序CheckPoints和购物清单应用程序ListEase的用户的知情同意。例如，当公司请求使用消费者的定位数据时，它声明该数据将用于应用程序的功能，例如提供购物奖励积分或提醒消费者其购物清单上的商品，而没有通知用户定位数据也将与获得的有关用户的其他数据相结合并用于定向广告。

FTC表示，InMarket也未能确保包含该公司SDK的第三方应用程序获得知情同意。事实上，根据投诉，该公司没有告诉第三方应用程序将通过InMarket的SDK提供的定位数据与其他数据相结合，以创建消费者档案。

FTC还表示，该公司将地理定位数据保留五年的政策对于实现收集数据的目的并无必要，这增加了这些敏感数据可能被披露、滥用和与消费者链接的风险，从而暴露有关消费者的敏感信息。

这是FTC最近几周投诉的第二起案件，两案均涉及不公平收集消费者定位数据，进而有可能泄露某个人生活的敏感信息。本月早些时候，FTC宣布与X-Mode Social及其继任者Outlogic达成和解，指控该公司出售了可用于跟踪人们对医疗和生殖健康诊所，宗教礼拜场所和家庭虐待庇护所等敏感地点访问的精确定位数据。

除了禁止出售或许可精确定位数据（这是FTC首次）之外，FTC拟议的命令还要求InMarket采取多项措施来加强对消费者的保护。根据拟议的命令，该公司：

• 必须删除或销毁其之前收集的所有定位数据以及由这些数据生成的任何产品，除非征得消费者同意或确保数据已被去标识化或变得不敏感;
• 必须为消费者提供一种简单易行的方式，免除消费者对InMarket 应用程序收集和使用其定位数据的知情同意要求，撤销消费者请求删除 InMarket之前收集的任何定位数据的机制;
• 必须将FTC对该公司的投诉通知其定位数据经InMarket的应用程序收集的消费者，并为他们提供选择退出数据收集或请求删除其数据的方式；
• 将限制InMarket应用程序收集或使用定位数据，除非消费者同意收集其定位数据;
• 要求该公司创建一个敏感的定位数据程序，以防止公司使用、销售、许可、转让或以其他方式共享任何根据敏感定位数据对消费者进行分类或定位的产品或服务;
• 必须制定SDK供应商评估计划，以确保通过其SDK向InMarket提供定位数据的公司在收集、使用和销售数据时征得消费者的同意，或者必须停止使用此类信息；
• 建立并实施全面的隐私计划，以保护消费者个人信息的隐私，并制定数据保存计划。

FTC以3比0的投票结果发布了行政投诉，并接受了与InMarket的拟议同意协议。

FTC将很快在《联邦公报》上公布同意协议的说明。该协议将在《联邦公报》公布后30天内接受公众评论，之后FTC将决定是否将拟议的同意令定为最终决定。

作者：郑友德

编辑：Sharon