Ormai è diventata una costante di tutti i giorni: ogni volta che consentiamo a siti o piattaforme di gestire i nostri dati personali, c’è sempre il rischio che questi finiscano nelle mani dei cosiddetti “data broker”, individui che creano comodi “pacchetti” di dati per venderli a chiunque sia interessato. Spesso però, a parte i nostri gusti e preferenze, finiscono in vendita anche dati personali come nomi e indirizzi.
La Federal Trade Commission alla riscossa
L’ente federale per il commercio americano, o U.S. Federal Trade Commission, sta continuando a pestare i piedi ai data broker che operano in America; questa volta la “vittima” è la texana InMarket.
InMarket, che aveva debuttato sul mercato americano nel 2010 con il nome di CheckPoints, gestiva una piattaforma in cui venivano raccolti dati di numerosissimi consumatori, per di più dati molto sensibili come ad esempio dati di localizzazione, dati demografici e cronologie di acquisti; tutti dati molto ambiti dalle agenzie pubblicitarie per mirare con precisione la pubblicizzazione di prodotti e servizi, ma che nelle mani sbagliate potrebbero risultare molto pericolosi.
La FTC accusa infatti InMarket di aver raccolto i suddetti dati senza prima raccogliere il consenso informato degli utenti, soprattutto tramite l’utilizzo della proprie app, ListEase per le liste della spesa, e CheckPoints per le raccolte punti, che secondo la FTC nascondevano dietro “mezze verità ingannevoli” l’intento di InMarket di raccogliere i dati personali degli utenti.
Portata in tribunale, InMarket ha dovuto accettare l’accordo con la FTC, che comprende il divieto di vendere, anche sotto licenza, o condividere prodotti pubblicizzati utilizzando i dati di localizzazione degli utenti. InMarket dovrà poi anche distruggere qualunque dato di posizione raccolto in precedenza, a meno che non vengano raccolti i relativi consensi informati.
Durante alcune interviste, il responsabile legale e della privacy di InMarket, Jason Knapp si diceva dispiaciuto dell’esito in tribunale: “Anche se siamo fondamentalmente in disaccordo con le affermazioni dell’FTC, siamo felici di affermare che InMarket sta facendo numerosi passi per migliorare le nostre politiche di trasparenza nell’utilizzo dei dati”
Non è ovviamente la prima volta che un’agenzia di data brokering si trova a dover difendere il proprio operato in tribunale; la stessa FTC infatti aveva portato già al banco un’altra agenzia, tale X-Mode, nella prima settimana dell’anno, proprio per le stesse motivazioni di InMarket: raccolta e vendita di dati posizionali. X-Mode infatti acquistava e rivendeva dati di posizione raccolti da diverse app sugli store mobile sia Apple che Android, tra i clienti anche lo stesso governo Americano e appaltatori del campo militare. Secondo la FTC, X-Mode rivendeva dati così precisi da permettere agli acquirenti di tracciare i movimenti delle persone durante le loro visite in luoghi sensibili, come ad esempio consultori, luoghi religiosi o rifugi per vittime di violenza.