Locatie, gezondheid en andere gevoelige gegevens: FTC streeft ernaar de wet volledig af te dwingen tegen illegaal gebruik en zeer gevoelige gegevensuitwisseling

Een van de meest gevoelige delen van de gegevens verzameld door de bijgevoegde apparaten is de specifieke locatie van een persoon en informatie over hun gezondheid. Smartphones, bijgevoegde auto’s, draagbare fitnesstrackers, “Smart Home” -producten en zelfs de browser die u direct draagt om gebruikers te observeren of te verkrijgen. Als u alleen staat, kunnen deze gegevenspunten een continu risico op persoonlijke privacy veroorzaken. Deze bijgevoegde apparaten en technologiebedrijven verzamelen die gegevens, combineren het en verkopen of geldt deze, overweeg nu de ongekende infiltratie. Dit is geen distopisch fictie -ding. Dit is een vraag die klanten nu stellen.
Richt zich op gesprekken over technologie. Er is echter een ironie achter het scherm dat openlijk moet worden blootgesteld: het aantal mensen dat niet eens ervoor kiezen om familie, vrienden of collega’s te publiceren, worden eigenlijk gedeeld met een volledig vreemde. Deze vreemden nemen vaak deel aan schaduwachtige advertentietechnologie en datamakelaar ecosysteem waar bedrijven het doel hebben om gegevens te delen over ongekende schaal en granulariteit.
Wanneer klanten hun verbonden apparaten gebruiken – en soms als ze dat niet doen – kunnen deze apparaten regelmatig pingen op celtorens, interactie met wifi -netwerken, het vastleggen van GPS -signalen en anders een breed record van hun locaties maken. Deze positie kan veel onthullen over mensen, waaronder de gegevens waar we werken, slapen, socialisatie, aanbidding en behandeling. Hoewel veel klanten hun positiegegevens kunnen verstrekken in ruil voor realtime drukke suggesties op de snelste route, denken ze waarschijnlijk aan de therapeut of de kankerarts over hun dun interessante online identiteit met betrekking tot hun bezoeken.
Uit de informatie die door de verbonden apparaten aan klanten wordt gegenereerd, maken miljoenen mensen actief hun eigen gevoelige gegevens met behulp van applicaties om hun bloedsuikerspiegel te delen, hun slaaptypen vast te leggen, hun bloeddruk te observeren of hun fitness te volgen of gezicht en andere biometrische gegevens te delen om toepassings- of apparaatkenmerken te gebruiken. De krachtige combinatie van locatiegegevens en door de gebruiker gevormde gezondheidsgegevens creëert een nieuwe grens met potentiële schade aan klanten.
De markt is ondoorzichtig voor deze informatie en zodra een bedrijf deze heeft verzameld, weten klanten het vaak of hebben geen idee wat ermee wordt gedaan. Na het verzamelen van een consument, komt een brede en complexe verkoopvloer van de gegevens vaak een brede en complexe verkoopvloer binnen door tal van kopers, leveranciers en partners. Er zijn mobiele besturingssystemen die het proces bieden voor het verzamelen van gegevens. Dan zijn er ontwikkelaars van aanvragers en softwareontwikkelingskit (SDK) die tools hebben ingebed op mobiele applicaties om locatie -informatie te verzamelen en gegevens te verstrekken aan derden.
De volgende stop in de dubbele markt kan data -agigators en makelaars zijn – bedrijven die gegevens verzamelen uit meerdere bronnen en vervolgens toegang tot IT (of analyseren) aan marketeers, onderzoekers en zelfs overheidsinstanties verkopen. Deze bedrijven creëren vaak profielen over consumenten en trekken informatie over de plaatsen die ze hebben bezocht. De hoeveelheid informatie die ze verzamelen is geweldig. Bijvoorbeeld een 2014 om te studerenFTC heeft gemeld dat datamakelaars gegevens gebruiken om gevoelige formules te maken, zoals het classificeren van een klant als “verwachte ouders”. Volgens het rapport heeft een datamakelaar in het jaarverslag van 20 de aandeelhouders uitgeroepen dat het voor bijna elke klant in de Verenigde Staten 3.000 punten had. In veel gevallen hebben de gegevensverzamelaars en makelaars geen interactie met klanten of applicaties die ze gebruiken. Dus mensen houden mensen in het donker over hoe bedrijven hun persoonlijke informatie wint.
Laten we nu eens kijken naar een speciale gevoelige subset op het snijvlak van positie en gezondheid: informatie met betrekking tot persoonlijke reproductieve problemen – bijvoorbeeld producten die de duur van de vrouwen volgen, hun vruchtbaarheid observeren, hun anticonceptie gebruiken, zelfs overwegen om vrouwen over abortus te overwegen.
De bezorgdheid over het risico van misbruik is niet alleen theoretisch. Bijvoorbeeld in de procureur -generaal van Massachusetts in 2017 Er is een schikking bereikt Het is vooral om de locatietechnologie te gebruiken om een geheime digitale “hek” te detecteren aan een kliniek die abortusdiensten levert aan de Marketing Agency Copali Advertising, LLC en haar directeur. Op basis van die informatie heeft het bedrijf gericht op advertenties op hun telefoon met links naar websites met alternatieve alternatieve informatie. De Massachusetts AG volgde dat de praktijk de wet op de staat Consumer Protection had geschonden.
En onlangs heeft FTC een FLO -verwijdering met gezondheidOndanks de belofte om deze informatie privé te houden, klaagt de gevoelige gezondheidsinformatie met betrekking tot Google en Facebook met derden, waaronder Google en Facebook, ondanks de belofte om deze informatie privé te houden.
Mobiele locatie- en gezondheidsinformatie, inclusief informatie over reproductieve gezondheid en gezondheidsinformatie, drukt aanzienlijke schade aan voor klanten. Criminelen kunnen locatie- of gezondheidsgegevens gebruiken om het gemak van phishing -oplichting te vergemakkelijken of om de identiteit te stelen. Stakers en andere criminelen kunnen positie- of gezondheidsgegevens gebruiken voor lichamelijke en mentale letsel. Blootstelling aan gezondheidsinformatie en behandelingsomstandigheden, met name seksuele activiteit of reproductieve gezondheid, kan lijden aan discriminatie, schandaal, mentale pijn of andere ernstige schade aan mensen. Dit zijn slechts enkele van de mogelijke verwondingen – acute schade door de opname van informatie die is verzameld door commercieel toezicht.
De Commissie streeft ernaar de volledige kans te gebruiken voor haar wettelijke autoriteit om de privacy van klanten te beschermen. We zullen de wet sterk afdwingen door illegaal gedrag aan het licht te brengen dat de locatie, gezondheid of andere gevoelige gegevens van Amerikanen absorbeert. De vroegere handhavingswerkwoorden van FTC bieden een routekaart voor bedrijven om aan de wet te voldoen.
Wat moeten bedrijven overwegen als ze nadenken over het verzamelen van informatie van vertrouwelijke consumenten met locatie- en gezondheidsgegevens?
Gevoelige gegevens beschermd door tal van federalen en staatswetten. Er zijn tal van staten en federale wetten die gegevens beheren, gebruiken en delen van veel gevoelige consumenten die door de Commissie worden toegepast. FTC brengt honderden gevallen om de persoonlijke informatie en privacy van klanten te beschermen, waaronder enkele waarvan Genoeg burger prima. Naast artikel 5 van de FTC -wet, die de praktijk van uitgebreid en frauduleuze handel verbood, heeft de Commissie ook van toepassing BeschermingDe Regels voor de kennisgeving van gezondheidsovertredingenEn Regels voor privacy Privacybescherming RegelsDe
Beweren dat de gegevens “anoniem” of “anoniem” zijn, is vaak frauduleus. Bedrijven kunnen proberen de privacyangst van klanten te verlichten door hun anonieme of collectieve gegevens te claimen. Bedrijven die beweren te worden genoemd, moeten beschermen dat deze claims een frauduleuze handelspraktijk kunnen zijn en de FTC -wet in onwaar staat kunnen schenden. Significante studies hebben aangetoond dat “anonieme” gegevens vaak opnieuw kunnen worden gedetecteerd, vooral in de context van positiegegevens. Een reeks onderzoekers heeft bewezen dat het in sommige gevallen mogelijk was om 95% van een datasaat van 1,5 miljoen mensen op unieke wijze te identificeren die vier locatiepunten met tijdstempels gebruiken. De bedrijven die valse claims maken over het onbekende kunnen verwachten te horen van FTC.
FTC -barsten in agentschappen die de gegevens van klanten misbruiken. Zoals de recente gevallen hebben aangetoond, tolereert de FTC geen bedrijven die extra hebben, voor onbepaalde tijd vasthouden of consumentengegevens misbruiken. AD Exchang Openx heeft onlangs $ 2 miljoen betaald om de positiegegevens van kinderen te verzamelen zonder toestemming van de ouders. De Commissie heeft ook actie ondernomen tegen Kurbo/Weight -waarnemers voor andere factoren door voor onbepaalde tijd gevoelige consumentengegevens te bewaren. Voor deze schikking moet het bedrijf $ 1,5 miljoen betalen voor de COPA -overtreding, alle illegaal verzamelde gegevens worden verwijderd en moet elk werkproduct dat wordt gemaakt met behulp van die gegevens worden verwijderd. Slechts een paar weken geleden ging de Commissie een definitieve bestelling in waarvoor Cafpress de gegevensverzameling moest verhelpen en verminderen, omdat het klaagde dat het consumentengegevens op de juiste manier had verzameld en bewaard, en de consumentenverzoeken voor andere kwesties niet had gerespecteerd.
Er is FTC Aanvullende richtlijnen voor de privacy van de klant en gerelateerde zaken van gegevensbeschermingDe Lees ook Het laatste van het ministerie van Volksgezondheid en Human Services In het onderwerp.