據TechCrunch消息，美國聯邦貿易委員會（FTC）在當地時間8月29日宣布，已對數據中間商Kochava提起訴訟，稱其出售數億手機的地理位置數據，這些涉及個人隱私信息的數據可能會使人們暴露在“恥辱、跟蹤、歧視、失業甚至肢體暴力”的威脅中。

該訴訟旨在阻止Kochava收集涉及敏感地理位置的數據，并要求該公司刪除已經收集的數據。

聯邦貿易委員會指出，這些數據可用于追蹤個人行蹤，包括那些進出敏感位置的人，例如生殖健康診所、家庭暴力/無家可歸者收容所、成癮康復中心和禮拜場所等場所的訪問情況。

這起訴訟表明，聯邦貿易委員會正在打擊移動數據中間商，這些中間商從消費者手機上收集和轉售數據。此前，蘋果還對追蹤數據進行了重大反思，更新了移動操作系統，允許消費者選擇不按應用程序收集某些數據。

最近，在羅伊訴韋德案后，美國眾議院監督委員會開始調查，周期性跟蹤應用程序和數據中間商的商業行為，將消費者私人健康數據武器化的問題。

收集大量精確數據

Kochava總部在愛達荷州，名聲不大，但在數據收集行業占有相當大的市場份額。它是一家位置數據代理公司，從消費者的智能手機上收集精確的位置數據，也從其他代理公司購買數據然后轉售給客戶。客戶經常使用這些數據流來分析當地商店或其他地點的人流量等信息。收集的數據本非常精確——包括移動設備確切位置的時間標記、經緯度坐標、設備ID、P地址、設備類型等等。

設備ID也被稱為移動廣告ID，是運營商分配給消費者移動設備的唯一標識符，用于幫助想要向終端用戶做廣告的營銷人員。雖然消費者有權選擇重置設備ID，但很多人并不知道如何操作，甚至很多并不知道可以重置設備ID。

根據聯邦貿易委員會起訴書中引用的Kochava產品描述，該公司為客戶提供“原始的經緯度數據，每個月大約有940多億次地理交互信息，1.25億的月活躍用戶，3500萬的日活躍用戶，平均每臺設備每天記錄到超過90次交互信息。”

截至2022年6月，Kochava在公開可訪問的網站（包括AWS市場）上以訂閱的方式出售其數據源。訪問數據源之前，買家需要免費的AWS賬戶，以及2.5萬美元訂閱費。其中某個數據樣本包含超過3.27億行和11類數據集，涉及6180多萬臺移動設備。

聯邦貿易委員會表示，這些數據沒有脫敏處理，可以用來識別移動設備的用戶或所有者。數據代理商專門出售將這些移動廣告ID與線下信息（如消費者姓名和物理地址）匹配的服務。

除了能夠跟蹤訪問敏感地點的用戶之外，聯邦貿易委員會指出，這些數據還可用于推斷用戶的LGBTQ+身份，并將其活動與家庭住址聯系起來。

聯邦貿易委員會的目標是起訴Kochava，理由是它違反了《聯邦貿易委員會法》，包括那些涉及銷售敏感數據和損害消費者利益的行為。它正在尋求一項永久禁令，以預防未來的違規行為。

美國聯邦貿易委員會消費者保護局（Bureau of Consumer Protection）局長塞繆爾·萊文（Samuel Levine）在一份聲明中表示：”涉及消費者尋求醫療保健、接受咨詢或做禮拜地點的私人信息，不應該進行買賣。“”聯邦貿易委員會將Kochava告上法庭，以保護人們的隱私，并停止出售敏感地理位置信息。”