Από την έναρξη του τρέχοντος έτους, η FTC ανακοίνωσε τέσσερις πρωτοποριακές περιπτώσεις που αφορούν ζητήματα με τον τρόπο που συλλέγουν οι επιχειρήσεις και, σε ορισμένες περιπτώσεις κατάχρηση, τα δεδομένα της θέσης των ανθρώπων. Εάν η επιχείρησή σας συλλέγει, αγοράζει, πωλεί ή χρησιμοποιεί δεδομένα τοποθεσίας, πάρτε ένα λεπτό για να διαβάσετε σχετικά με τις πιο πρόσφατες ενέργειες επιβολής της FTC κατά των μεσίων και των συναδέλφων δεδομένων-MobileWalla, Gravy/Venntel, Inmarket και X-Mode/Outlogic-και εξετάστε αυτά Takeaways:
Τα δεδομένα τοποθεσίας είναι ευαίσθητα προσωπικά στοιχεία. Και στις τέσσερις καταγγελίες, η FTC αναφέρει ότι οι συγκεντρωτές δεδομένων συγκέντρωσαν δισεκατομμύρια σημεία δεδομένων θέσης που συνδέονται με μοναδικά επίμονα αναγνωριστικά και χρονικά σήματα που θα μπορούσαν να προσφέρουν πληροφορίες για τα κινήματα των ανθρώπων. Τα μοναδικά επίμονα αναγνωριστικά καθιστούν εύκολο να ταιριάξουν με τις κινήσεις κάποιου με άλλες προσωπικές πληροφορίες (PII) – όπως το όνομα, τη διεύθυνση ή τη διεύθυνση ηλεκτρονικού ταχυδρομείου – από διαθέσιμα στο κοινό υλικά ή άλλους μεσίτες δεδομένων. Τα δεδομένα τοποθεσίας είναι ευαίσθητα προσωπικά στοιχεία. Δεδομένης της ευαισθησίας, εάν το συλλέγετε ή την πουλάτε, πρέπει να την προστατεύσετε προσεκτικά.
Ορισμένα ευαίσθητα δεδομένα τοποθεσίας δεν πρέπει ποτέ να χρησιμοποιούνται ή να πωλούνται. Η FTC ισχυρίζεται ότι κάθε μία από τις εταιρείες που εμπλέκονται σε αυτές τις τέσσερις καταγγελίες που πωλούνται άδικα πωλήσεις πληροφοριών τοποθεσίας που αποκαλύπτουν τις επισκέψεις των ανθρώπων σε ιδιαίτερα ευαίσθητες τοποθεσίες, όπως οι ιατρικές εγκαταστάσεις και τα μέρη λατρείας. Στο MobileWalla και το Gravy/Venntel, η FTC ισχυρίστηκε επίσης ότι οι εταιρείες ήταν άδικα στοχεύουν τους ανθρώπους με βάση ευαίσθητα χαρακτηριστικά. Ορισμένες πληροφορίες τοποθεσίας είναι τόσο ευαίσθητες ώστε απαιτεί αυξημένες προστασίες. Αυτό θα μπορούσε να περιλαμβάνει πληροφορίες σχετικά με τις επισκέψεις ή παραμένει στις ακόλουθες τοποθεσίες: ιατρικές εγκαταστάσεις, θρησκευτικές οργανώσεις, διορθωτικές εγκαταστάσεις, γραφεία εργατικών συνδικάτων, τοποθεσίες που παρέχουν υπηρεσίες σε άτομα LGBTQ+, τοποθεσίες πολιτικών διαδηλώσεων, τοποθεσίες που παρέχουν εκπαίδευση ή παιδική μέριμνα σε ανηλίκους, φυλετικές ή εθνοτικές Οργανισμοί, τοποθεσίες που παρέχουν καταφύγιο ή κοινωνικές υπηρεσίες και στρατιωτικές εγκαταστάσεις, γραφεία ή κτίρια. Στις περισσότερες περιπτώσεις, οι επιχειρήσεις δεν πρέπει να χρησιμοποιούν ή να πωλούν αυτά τα δεδομένα καθόλου.
Αποκτήστε την άδεια των ανθρώπων και παρακολουθείτε τις εταιρείες με τις οποίες εργάζεστε. Όταν πρόκειται για δεδομένα τοποθεσίας, βεβαιωθείτε ότι έχετε συγκατάθεση από κάθε άτομο για κάθε ισχύουσα χρήση. Είτε συλλέγετε συγκατάθεση άμεσα είτε βασίζεστε σε τρίτους, πρέπει να διασφαλίσετε ότι οι άνθρωποι παρέχουν συγκατάθεση πριν χρησιμοποιήσετε τα δεδομένα τοποθεσίας τους. Ελέγξτε τις τέσσερις καταγγελίες για τις μεθόδους απόκτησης ή επαλήθευσης της συγκατάθεσης που οι ισχυρισμοί της FTC ήταν ανεπαρκείς. Για παράδειγμα, δεν πρέπει να λάβετε τη συγκατάθεση ενός ατόμου για να χρησιμοποιήσετε τα δεδομένα του για ένα σκοπό, ενώ αποκρύπτει ή βολικά αγνοώντας άλλους σκοπούς για τους οποίους σκοπεύατε να χρησιμοποιήσετε τα δεδομένα. Πρέπει να επαληθεύσετε τη ενημερωμένη συγκατάθεση ενός ατόμου για τη συγκεκριμένη συλλογή δεδομένων τοποθεσίας για το σκοπό που θα χρησιμοποιείτε τα δεδομένα του, ακόμη και όταν η συγκατάθεση του ατόμου αποκτήθηκε μέσω τρίτου. Οι ασαφείς συμβάσεις χωρίς εποπτεία ή παρακολούθηση της συμμόρφωσης των πωλητών δεν συνιστούν επαλήθευση. Και σκεφτείτε πώς θα παρακολουθείτε τις εταιρείες στις οποίες πωλείτε δεδομένα, όχι μόνο από τις εταιρείες που αγοράζετε δεδομένα από. Οι συμβάσεις σας περιλαμβάνουν αυστηρούς περιορισμούς σχετικά με τον τρόπο με τον οποίο οι αποδέκτες δεδομένων μπορούν να το χρησιμοποιήσουν; Πώς θα χρησιμοποιήσετε τεχνικά μέσα για να ανιχνεύσετε την κατάχρηση, να παρακολουθήσετε με επαγρύπνηση τη συμμόρφωση και να τερματίσετε τις σχέσεις λόγω έλλειψης συμμόρφωσης;
Η διαφάνεια είναι το κλειδί. Εάν συλλέγετε και πωλείτε δεδομένα τοποθεσίας, δημιουργήστε εμπιστοσύνη με τους καταναλωτές μέσω διαφάνειας στις επιχειρηματικές σας πρακτικές. Για παράδειγμα, αποκαλύπτει δημοσίως ένα χρονοδιάγραμμα διατήρησης που εξηγεί τους σκοπούς που συλλέγετε πληροφορίες για τους επιχειρηματίες σας, τους επιχειρηματικούς σας λόγους για τη διατήρηση των δεδομένων και ένα καθιερωμένο, λογικό χρονικό πλαίσιο για τη διαγραφή του. Μην ξεχάσετε να παρέχετε εύκολους τρόπους για τους ανθρώπους να αποσύρουν τη συγκατάθεσή τους για τη συλλογή και τη χρήση των δεδομένων τοποθεσίας τους, να ζητήσουν τη διαγραφή οποιουδήποτε δεδομένων τοποθεσίας που συλλέχθηκαν προηγουμένως και να ζητήσετε την ταυτότητα οποιουδήποτε στον οποίο έχουν πωληθεί τα δεδομένα τους ή κοινόχρηστο.
Αξιολογήστε τους κινδύνους σας και δημιουργήστε και διατηρήστε ένα ισχυρό πρόγραμμα απορρήτου που έχει σχεδιαστεί για την προστασία των δεδομένων τοποθεσίας και άλλων προσωπικών πληροφοριών. Οι εντολές εναντίον MobileWalla, Gravy/Venntel, Inmarket και X-Mode/Outlogic επιδιώκουν να εξασφαλίσουν ότι οι εταιρείες συμμορφώνονται με το νόμο. Εκτός από την απαίτηση τους να ενημερώσουν την αλήθεια για το πώς χειρίζονται τις πληροφορίες των ανθρώπων – συμπεριλαμβανομένου του βαθμού στον οποίο οι πληροφορίες τοποθεσίας έχουν αποδοθεί – οι παραγγελίες απαιτούν από τις εταιρείες να σχεδιάσουν, να εφαρμόσουν, να διατηρούν και να τεκμηριώνουν τις διασφαλίσεις για την προστασία των προσωπικών πληροφοριών που χειρίζονται. Εάν συλλέγετε και πωλείτε δεδομένα των ανθρώπων, ελέγξτε τις παραγγελίες για να βεβαιωθείτε ότι το δικό σας πρόγραμμα απορρήτου ελέγχει όλα τα πλαίσια. Και, ενώ βρίσκεστε σε αυτό, βεβαιωθείτε ότι έχετε εφαρμόσει εργαλεία για να τιμήσετε τις επιλογές των ανθρώπων για να αποχωρήσετε ή να διαγράψετε δεδομένα τοποθεσίας. Ακολουθούν μερικές ερωτήσεις που πρέπει να εξετάσετε καθώς αξιολογείτε τους κινδύνους σας:
- Έχετε συγκατάθεση για τη συλλογή, χρήση και πώληση δεδομένων τοποθεσίας;
- Φιλτράρετε τις επισκέψεις σε ευαίσθητες τοποθεσίες;
- ΔΙΑΦΟΡΕΤΕ ΠΟΤΕ ΜΕΤΑΦΟΡΕΣ ΔΕΔΟΜΕΝΩΝ ΤΟΠΟΘΕΤΗΣΗΣ; Διατηρείτε τα δεδομένα περισσότερο από ό, τι είναι απαραίτητο;
- Τιμάτε τις προτιμήσεις εξαίρεσης των ανθρώπων;
- Έχετε ένα ισχυρό πρόγραμμα απορρήτου;
Εάν η απάντηση σε οποιαδήποτε από αυτές τις ερωτήσεις είναι “όχι”, τώρα είναι η ώρα για να διορθωθεί το πλοίο.
