米連邦取引委員会(FTC)は、データブローカーのコチャバとその子会社コレクティブ・データ・ソリューションズ(CDS)が、消費者の明示的な同意なしに位置情報を販売することを禁止し、約4年前に起こされた告発に決着をつける。
FTCは2022年8月、アイダホ州を拠点とするKochava社を提訴し、同社が数億台のモバイル機器から正確なジオロケーションデータを収集・販売しているとして訴えた。この情報により、Kochava社の顧客は、メンタルヘルスや依存症回復施設、生殖医療クリニック、礼拝所、ホームレスや家庭内暴力の生存者のためのシェルターなど、機密性の高い場所を行き来するモバイルユーザーの動きを追跡することができた。
訴状によると、同社は25,000ドルの利用料を支払った顧客に対し、アマゾンウェブサービス(AWS)マーケットプレイス経由でユーザーフレンドリーなデータフィードを通じてこのデータへのアクセスを提供し、”世界中の何十億ものデバイスにまたがるリッチな地理データ “を提供するとしていた。
コチャバ社はまた、同社の位置情報データフィードは、”1ヶ月あたり94B以上のジオトランザクション、1億2500万人の月間アクティブユーザー、3500万人のデイリーアクティブユーザーのボリュームを持つ生の緯度経度データを配信しており、平均して1デバイスあたり90以上のデイリートランザクションを観測している “と主張した。
欧州委員会は当時、被害を受けた消費者はデータ共有について知らず、同意もしていなかったため、ストーカー行為、差別、身体的暴力などの被害を避ける手段がなかったと述べた。
Kochavaはまた、FTCを行き過ぎだとして提訴し、FTCが指摘したプライバシーの問題に対処するため、「プライバシーを第一に考え、Kochava Collectiveのマーケットプレイスから医療サービスの場所をブロックする」”Privacy Block “を導入すると(米消費者監視団体への提訴の前日)述べた。
アイダホ州連邦地方裁判所に提出された命令案では、Kochavaとその子会社(その後、Kochavaのデータブローカー事業を引き継いだ)は、確約された明示的な同意があり、データが消費者が直接要求したサービスを提供するために使用される場合を除き、正確な位置情報の販売、ライセンス供与、譲渡、開示が禁止される。
販売禁止にとどまらず、企業は、機密性の高い位置情報プログラム、消費者の同意を確認するためのサプライヤー評価プログラムの実施、消費者がデータを受け取った人物の開示要求と同意の撤回を可能にすること、第三者が位置情報データを悪用した場合にFTCにインシデントレポートを提出すること、データの保持と削除のスケジュールを作成することも義務付けられている。
この命令案は、連邦地裁判事によって承認されれば、法的効力を持つことになる。
FTCは2022年8月にも、消費者の情報を収集、分析、収益化する大規模な商業監視を行う企業を取り締まるための新たな規則を検討していると発表した。その1カ月前には、企業が消費者の機密情報を違法に共有または使用した場合、委員会は法律を執行すると警告していた。
さらに最近では、2024年にデータブローカーのInMarket Media、Outlogic(旧X-Mode Social)、Gravy Analytics、Mobilewallaに対し、アメリカ人の位置追跡データの収集と販売を禁止した。
.article-callout { background-color:#width: 95%; max-width: 800px; margin: 15px auto; border-radius: 8px; border:1px solid #d6ddee; display: flex; align-items: stretch; overflow: hidden; } .article-media { flex: 1; max-width: 220px; display: flex; } .article-media a { display: flex; width: 100%; height: 100%; } .article-media img { width: 100%; height: 100%; border-radius: 8px 0 0 8px; display: block; } .article-callout .article-media img { margin-top: 0 !important; height: 100% !important; } .article-body { flex: 2; padding:display: flex; flex-direction: column; justify-content: center; } .article-body h2 { font-size: 17px !important; font-weight: 700; color:#line-height: 1.4; font-family:margin: 0 0 14px 0; } .article-body p { font-weight: bold; font-size: 14px; margin: 0 0 clamp(6px, 2vw, 14px) 0; } .article-link { background-color:#border:color: black; text-align: center; text-decoration: none; border-radius: 8px; display: inline-block; font-size: 16px; font-weight: bold; padding:10px 20px; width: fit-content; } @media (max-width: 600px) { .article-callout { flex-direction: column; align-items: center; } .article-media { max-width: 100%; } .article-media img { border-radius: 8px 8px 0 0; } .article-body { padding:.article-body { padding: 15px; width: 100%; } .article-link { width: 100%; margin: 0 auto; box-sizing: border-box; } } .
Mythosが発見した問題の99%はまだ未パッチである。
AIは4つのゼロデイを1つのエクスプロイトに連鎖させ、レンダラーとOSのサンドボックスの両方をバイパスした。新たなエクスプロイトの波が押し寄せている。
自律的検証サミット(5月12日、14日)では、自律的でコンテキストに富んだ検証がどのように悪用可能なものを見つけ、コントロールが有効であることを証明し、修復のループを閉じるかをご覧ください。
Comments