La Comisión Federal de Comercio de EE. UU. (FTC) ha prohibido a Outlogic, el enorme corredor de datos estadounidense anteriormente conocido como X-Mode Social, vender o compartir información confidencial que pueda usarse para rastrear la ubicación de las personas como parte del primer acuerdo de seguimiento de datos del regulador. El acuerdo tiene como objetivo resolver las acusaciones hechas por la FTC de que Outlogic «no implementó salvaguardias razonables o apropiadas» para evitar que la información de ubicación que vendió fuera mal manejada por terceros y potencialmente pusiera en peligro a los consumidores.
Según la FTC, los datos asociados con la publicidad móvil que Outlogic vendió a cientos de clientes no eran anónimos y eran capaces de rastrear individuos específicos hasta lugares sensibles como refugios para víctimas de violencia doméstica, lugares de culto y clínicas de salud reproductiva. Para al menos uno de sus contratos, la FTC dijo que Outlogic vendió información sobre consumidores que habían visitado instalaciones médicas y farmacias específicas dentro de una determinada región de Columbus, Ohio, a una empresa privada de investigación clínica no identificada.
En su denuncia, el regulador afirmó que Outlogic había violado la privacidad del consumidor al no implementar políticas para eliminar información confidencial de ubicación de los datos de ubicación sin procesar que vendió hasta «al menos mayo de 2023». Outlogic recopiló datos de ubicación detallados comprándolos a otros corredores, recopilándolos con sus propias aplicaciones Drunk Mode y Walk Against Humanity, y confiando en aplicaciones de terceros que integraban su software de seguimiento de ubicación. La FTC criticó a la compañía por supuestamente no informar completamente a los clientes sobre cómo se utilizarían los datos de ubicación que estaba recopilando y por no cumplir con las solicitudes de los usuarios de Android de no ser rastreados.
Según el acuerdo, Outlogic también debe eliminar o destruir todos los datos de ubicación que recopiló ilegalmente de aplicaciones móviles, junto con cualquier producto producido a partir de ellas, a menos que el corredor haga que los datos no sean confidenciales u obtenga el consentimiento de los clientes. La decisión marca la primera vez que se llega a un acuerdo entre la comisión y un corredor de datos sobre el uso indebido de los datos de geolocalización de usuarios individuales, pero los expertos creen que aún queda mucho por hacer.
“Si bien la acción de la FTC es alentadora, la agencia no debería tener que jugar al intermediario de datos”
En septiembre de 2020, el senador de Oregón, Ron Wyden, descubrió que Outlogic (entonces X-Mode Social) había vendido datos de ubicación a contratistas militares estadounidenses, lo que llevó a Google y Apple a prohibir el software de seguimiento del corredor en sus tiendas de aplicaciones. «Felicito a la FTC por tomar medidas duras para responsabilizar a este turbio corredor de datos de ubicación por su venta de datos de ubicación de estadounidenses», dijo Wyden en una declaración en respuesta al acuerdo. “Si bien la acción de la FTC es alentadora, la agencia no debería tener que jugar al intermediario de datos. El Congreso necesita aprobar una legislación estricta sobre privacidad para proteger la información personal de los estadounidenses y evitar que las agencias gubernamentales eludan los tribunales comprando nuestros datos a intermediarios de datos”.
Cody Venzke, asesor político senior de la ACLU, se hizo eco de sentimientos similares. “Este acuerdo subraya que las empresas de tecnología pueden y deben respetar nuestro derecho a la privacidad y arroja luz sobre por qué es esencial que el Congreso apruebe una legislación de privacidad significativa. Merecemos saber quién recopila nuestra información y cómo la utiliza, y necesitamos herramientas eficaces para impedir que las empresas utilicen nuestros datos en contra de nuestros deseos o para hacernos daño”.