Amerika’da Federal Ticaret Komisyonu (FTC), kişilerin konumlarının, üreme sağlığı kliniklerinde ve ibadet yerlerinde izlenebileceği verileri sattığı iddiasıyla büyük bir konum veri sağlayıcısı olan Kochava isimli firmaya dava açtı.
Olay Kişisel verilerin gizliliği ile ilgili. Ancak ABD’de bazı eyaletlerde kürtajın 50 sene sonra yeniden kanun dışı kabul edilmesi sonrası önem kazanan verilerden birisi, kürtaj kliniklerine giden insanların kimlikleri. Kochava’nın sağladığı veriler bunları ortaya koyuyor.
FTC davasında, Kochava’dan elde edilen bir veri örneğiyle, bir kadın üreme sağlığı kliniğini ziyaret eden bir cihazın yerini belirlemenin ve ardından bu telefonu tek bir aile evine kadar takip etmenin nasıl mümkün olduğunu gösteriyor ve şöyle diyor :
“Davalı’nın ihlalleri, tüketicilerin kesin coğrafi konum verilerini elde etmek ve verileri, diğerlerinin yanı sıra tıbbi bakım, üreme sağlığı, dini ile ilgili yerler de dahil olmak üzere, kuruluşların tüketicilerin hassas konumlara gidiş geliş hareketlerini izlemesine olanak tanıyan bir biçimde satmasıyla bağlantılıdır. Barınak ya da iyileştirmeye yönelik çalışmalar yapan kurumları ziyaret eden, evsizler, aile içi şiddete maruz kalanlar veya diğer risk altındaki topluluklar için risk taşıyor.”
FTC açıklamasında Kochava’nın hassas konum verilerinin satışını durdurması ve topladığı hassas coğrafi konum bilgilerini silmesini gerektiğini belirtiyor.
Kochava , web sitesinde kendisini “tek bir operasyonel platformda daha iyi içgörüler ve eyleme dönüştürülebilir veriler sunuyoruz” şeklinde tanıtıyor. Kochava, müşterilerin televizyonda yayınlanan reklamların etkinliğini ölçmesine izin vermek de dahil olmak üzere, farklı veri kümelerine dayalı bir dizi ürün ve yetenek satıyor .
FTC davasında, Amazon Web Services veri pazarı aracılığıyla satışa sunulan Kochava verilerinin ekran görüntüsünü içeriyor. Bu veriler, bir cihaza bağlı benzersiz Mobil Reklam Kimliğini (MAID) (Apple cihazları için bir IDFA veya Android için bir ADID) ve ayrıca o cihazın belirli bir zaman noktası için kesin GPS koordinatlarını içerir. Dava, Kochava’nın verilerin bir örneğini talep etme sürecini açıklıyor ve çok basit görünüyor.
Dava, 61 milyondan fazla benzersiz cihazla ilgili 327.480,00 satır ve 11 sütun verisinden oluşan örnek verilerin bir gününü ve örneğin, talebin onaylanmasından önceki yedi gün içinde toplanan kesin konum verilerini içerdiğini de ekliyor. FTC, bu verileri alıp haritalama programlarıyla çizerek “hangi tüketicilerin mobil cihazlarının üreme sağlığı kliniklerini ziyaret ettiğini belirlemenin mümkün olduğunu” söylüyor.
Anakartın bildirdiği gibi , bir MAID ile donanmış üçüncü taraflar, büyük ölçekte anonimleştirme hizmetleri sunan belirli şirketlere yönelerek telefon kullanıcılarının maskesini kaldırabilir. Bu şirketler, belirli bir MAID ile bağlantı kurdukları kişisel bilgileri sunar. Bu hizmet olmadan bile, bir cihazın genellikle gece boyunca nerede olduğunu görmek ve kişinin nerede uyuduğunu belirlemek gibi yalnızca konum verilerine dayalı olarak insanları tanımlamak mümkün olabilir.
Kochava bir şekilde bu davanın geleceğini biliyordu. Bu ayın başlarında Kochava, FTC’nin önerilen şikayetinin bir kopyasını inceledikten sonra FTC’ye karşı kendi davasını açtı. Bu dava sırasında, Kochava veri toplama uygulamalarını savundu .
“Kochava, mahremiyete özel olanlar da dahil olmak üzere tüm kural ve yasalara uygun olarak tutarlı ve proaktif bir şekilde çalışır. Bununla birlikte, Kochava, FTC tarafından, esası doğru olmayan bir dava ve önerilen bir anlaşma ile tehdit edildi. Bu, FTC’nin tamamen sahte iddialara dayanmasına rağmen tüketici gizliliğini koruduğu izlenimini vermek için yaptığı manipülatif bir girişimdir”
Bu önemli bir tartışma ve sadece kürtaj yaptırmak isteyenleri ilgilendirmiyor. Her türlü konuda, takibin ne düzeyde olduğunu gösteriyor.