美国联邦交易委员会(FTC)在本周控告了专门提供移动程序归因与分析服务的企业Kochava,主要是因为Kochava把所获得的移动设备位置资讯打包成各种商品,且内置各种敏感位置资讯,因而决定将Kochava告上法院以保护用户的隐私,同时阻止Kochava销售这些资料。
FTC的调查显示,Kochava对外购买自数亿支移动设备所衍生的大量位置资讯,并将这些资料进行定制化,包括将它们依照移动设备识别码分类之外,还附上了这些设备所在位置的经纬度与时间戳。Kochava还在许多营销文件中指出,这些资料可用来协助客户分析自家商店或其它区域的流量,或是帮助客户执行目标式广告。
然而,绝大多数的用户并不知道他们的位置资讯已被出售及分享,也无从控制这些资料的出售或使用。
FTC认为Kochava或其客户利用这些资料来关注用户,将危害用户的隐私,甚至是人身安全,例如可能披露用户访问了生育诊所,或是得知用户的信仰,也可能泄露寻找庇护所的用户足迹。此外,当得知移动设备每天晚上的所在位置,再结合公开的资产记录时,便可能直接暴露用户的身份。
更令人担心的是,Kochava并没有尽到保护这些位置资料的责任,因为至少在今年6月以前,Kochava都提供了大量的样本资料供潜在客户免费试用,这批资料涉及6,100万支移动设备在过去一周的精确位置与时间戳。
这些资料将足以让任何人取得特定设备是否曾访问各式诊所、工作地点、庇护所与戒瘾中心等,明显触及用户隐私。
FTC期望该法律行动得以阻止Kochava继续出售这些敏感的位置资料,并且要求Kochava删除它们。