Melindungi Data Lokasi Konsumen: Fondasi dari empat kasus terakhir

Sejak awal tahun ini, FTC telah mengumumkan empat kasus inovatif yang berkaitan dengan bagaimana bisnis telah mengumpulkan dan dalam beberapa kasus penyalahgunaan. Jika bisnis Anda mengumpulkan, membeli, menjual atau menggunakan data lokasi, membutuhkan waktu satu menit untuk membaca tentang tindakan eksekusi terbaru terhadap broker data FTC dan kolektor-Mobilewalla, Gravy/Venntel, Inmarket dan X-Mode/Outlogic-dan janji ini:

Data lokasi adalah informasi pribadi yang sensitif. Dalam keempat keluhan, FTC mengatakan bahwa pengumpul data telah mengumpulkan miliaran titik data lokasi yang terkait dengan pengidentifikasi permanen yang unik dan perangko waktu yang dapat memberikan informasi tentang pergerakan orang. Pengidentifikasi permanen yang unik memudahkan untuk mencocokkan gerakan seseorang dengan informasi lain (PII), seperti nama, alamat, atau broker data lainnya, seperti nama, alamat, atau broker data lainnya. Data lokasi adalah informasi pribadi yang sensitif. Mempertimbangkan sensitivitasnya, jika Anda menjual atau menjual, Anda harus melindunginya dengan cermat.

Beberapa data lokasi yang tepat tidak boleh digunakan atau dijual. FTC mengklaim bahwa masing -masing perusahaan yang berpartisipasi dalam empat keluhan ini secara tidak adil menjual informasi lokasi mereka yang mengungkapkan kunjungan mereka ke tempat -tempat sensitif, seperti fasilitas medis dan tempat ibadah. Di MobileWalla dan Gravy/Venntel, FTC mengklaim bahwa perusahaan ditargetkan secara tidak adil pada fitur sensitif. Beberapa informasi lokasi sangat sensitif sehingga membutuhkan peningkatan perlindungan. Ini tetap informasi atau tetap di tempat -tempat berikut: fasilitas medis, organisasi keagamaan, fasilitas koreksi, kantor serikat pekerja, tempat yang menyediakan layanan kepada individu LGBTQ+, lokasi demonstrasi politik, tempat -tempat yang menyediakan pelatihan atau penitipan anak untuk kereta api atau organisasi etnis, sebagai tempat penampungan atau layanan sosial, kantor atau struktur. Dalam kebanyakan kasus, bisnis tidak boleh menggunakan atau menjual data ini sama sekali.

Ambil izin orang dan tonton perusahaan tempat Anda bekerja. Dalam hal data lokasi, pastikan untuk mendapatkan persetujuan dari setiap orang untuk setiap penggunaan yang valid. Apakah Anda mengumpulkan persetujuan secara langsung, atau mempercayai pihak ketiga, Anda harus memastikan bahwa orang memberikan persetujuan sebelum menggunakan data lokasi. Lihatlah empat keluhan untuk mendapatkan atau metode verifikasi yang diklaim FTC tidak memadai. Misalnya, Anda tidak boleh menyetujui untuk menggunakan data seseorang untuk satu tujuan saat menyembunyikan atau mengabaikan tujuan lain yang Anda inginkan untuk menggunakan data. Bahkan jika persetujuan orang tersebut diperoleh melalui pihak ketiga, Anda harus memverifikasi persetujuan orang untuk mengumpulkan data lokasi dengan cara tertentu untuk tujuan yang akan Anda gunakan. Ketentuan kontrak yang tidak pasti tanpa mengamati atau memantau kompatibilitas penjual tidak berarti verifikasi. Dan pertimbangkan tidak hanya perusahaan yang Anda beli data, tetapi cara menonton perusahaan yang Anda jual data. Apakah kontrak Anda mengandung batasan ketat tentang bagaimana pembeli data dapat menggunakannya? Bagaimana Anda menggunakan alat teknis untuk mendeteksi penyalahgunaan, memantau kompatibilitas dan hubungan akhir dengan cermat karena kurangnya kepatuhan?

Transparansi adalah kuncinya. Jika Anda mengumpulkan dan menjual data lokasi, mempercayai konsumen melalui transparansi dalam aplikasi bisnis Anda. Misalnya, tujuan Anda mengumpulkan informasi orang, alasan untuk menjaga alasan data, dan program penyimpanan -dalam yang menggambarkan periode waktu yang masuk akal dan wajar untuk menghapusnya. Ingatlah untuk menawarkan cara mudah bagi orang untuk menarik persetujuan mereka untuk pengumpulan dan penggunaan data posisi orang, untuk menghapus data lokasi yang dikumpulkan sebelumnya dan untuk menuntut identitas semua orang di mana data mereka dijual atau dibagikan.

Evaluasi risiko Anda dan buat program privasi yang kuat yang dirancang untuk melindungi data lokasi dan informasi pribadi lainnya. MobileWalla, Gravy/Venntel, Inmarket dan X-Mode/Outlogic’e pesanan berusaha untuk memastikan bahwa perusahaan mematuhi hukum. Tentang bagaimana orang berurusan dengan pengetahuan mereka – termasuk sejauh mana informasi lokasi mereka didefinisikan – mereka membutuhkan kebenaran tentang bagaimana mereka menangani fakta, dan pesanan mengharuskan perusahaan untuk merancang, mengimplementasikan, merawat, dan mendokumentasikan jaminan untuk melindungi informasi pribadi yang mereka tangani. Jika Anda mengumpulkan dan menjual data orang, lihat pesanan untuk memastikan bahwa program privasi Anda sendiri mengendalikan semua kotak. Dan saat Anda sedang bekerja, pastikan Anda memiliki alat untuk menghormati pilihan orang untuk menonaktifkan atau menghapus data lokasi. Beberapa pertanyaan yang harus dipertimbangkan saat mengevaluasi risiko Anda:

• Apakah Anda memiliki konfirmasi untuk mengumpulkan, menggunakan, dan menjual data lokasi?
• Apakah Anda menyaring kunjungan ke tempat yang sensitif?
• Apakah Anda menjelaskan berapa banyak Anda menyimpan data lokasi? Apakah Anda menyimpan data lebih lama dari yang Anda butuhkan?
• Apakah Anda menghormati preferensi orang untuk melumpuhkan?
• Apakah Anda memiliki program privasi yang solid?

Jawaban untuk salah satu dari pertanyaan ini adalah “Tidak ,, sekarang saatnya untuk menyediakan kapal.