アメリカ合衆国連邦取引委員会（FTC）は、Venntelおよびその親会社であるGravy Analytics Inc.に対して、消費者の位置情報データを違法に追跡・販売したとして対処を発表しました。両社は、FTCの提案された命令に基づき、今後、製品やサービスでのデータ販売、開示、使用が禁止され、さらに敏感なデータを保護するためのプログラムを確立することが求められています。

プライバシー違反の告発

FTCは、VenntelとGravy Analyticsが消費者データを適切な同意を得ずに収集・販売したと主張しています。FTCの訴状によると、Gravy Analyticsは、医療関連のイベントや宗教的な集会に参加した消費者のリストを作成し、販売していたとされています。また、これらのデータには、消費者をスティグマ化したり差別を助長したりするような特徴が含まれていたとされています。

「データ仲介業者による秘密の監視は私たちの市民自由を侵害し、軍人や労働組合員、宗教的少数派などを危険にさらします」 と、FTC消費者保護局のサミュエル・レヴィン局長は声明で述べています。

FTC委員会のアルヴァロ・ベドヤ委員は、Twitterでこの行為が明らかに違法であると強調しました。

制限事項と遵守対策

提案された命令は、以下の厳しい制限を設けています：

• 医療施設、宗教機関、学校、避難所、軍事施設に関連するデータの収集を禁止。
• 住宅の所在地、政治イベント、ターゲット広告をオプトアウトした消費者の追跡のためにデータを使用することを禁止。

また、企業は既に収集した敏感なデータを削除する必要があります。命令に違反した場合、FTCは1回の違反ごとに51,744ドル（約¥7.69百万）の罰金を科す可能性があるとしています。

業界への影響

今回の措置は、FTCによる今年4回目の敏感な位置情報データの販売に関する法的対応です。データ仲介業者の活動が引き起こすプライバシーや市民自由へのリスクについて、連邦政府の監視が強化されていることを示しています。

関連する新しい動き

同日、消費者金融保護局（CFPB）も、個人識別情報（社会保障番号や電話番号など）の販売を制限し、金融データが正当な目的のためにのみ共有されることを保証するための提案規則を発表しました。

これらの動きは、データ収集とその商業化が進む中、プライバシー問題への対応を強化するための規制機関の努力を反映しています。