Di antara kategori data paling sensitif yang dikumpulkan oleh perangkat yang terhubung adalah lokasi akurat seseorang dan informasi terkait kesehatannya. Ponsel pintar, mobil yang terhubung, pelacak kebugaran yang dapat dipakai, produk “rumah pintar”, dan bahkan browser tempat Anda membaca ini mampu memantau atau mengekstrak informasi sensitif tentang pengguna secara langsung. Poin data ini saja dapat menimbulkan risiko yang tak terhitung terhadap privasi pribadi. Sekarang pikirkan tentang terobosan yang belum pernah terjadi sebelumnya ketika perangkat dan perusahaan teknologi yang terhubung ini mengumpulkan, menggabungkan, menjual, atau memonetisasi data tersebut. Ini bukanlah fiksi distopia. Ini adalah pertanyaan yang ditanyakan konsumen sekarang.
Pembicaraan mengenai teknologi cenderung fokus pada manfaatnya. Namun ada paradoks di balik layar yang perlu dicermati secara publik: sejauh mana informasi yang sangat pribadi sehingga orang memilih untuk tidak mengungkapkannya bahkan kepada keluarga, teman, atau kolega mereka, justru dibagikan kepada orang asing. Pihak luar ini berpartisipasi dalam ekosistem adtech dan pialang data yang sering kali suram, di mana perusahaan mempunyai motif keuntungan untuk berbagi data dalam skala dan rincian yang belum pernah terjadi sebelumnya.
Saat konsumen menggunakan perangkat mereka yang terhubung – dan terkadang bahkan saat tidak terhubung – perangkat tersebut mungkin secara teratur melakukan ping ke menara seluler, berinteraksi dengan jaringan WiFi, menangkap sinyal GPS, dan membuat catatan komprehensif tentang keberadaan mereka. Data lokasi ini dapat mengungkap banyak hal tentang seseorang, termasuk tempat kita bekerja, tidur, bersosialisasi, beribadah, dan berobat. Meskipun banyak konsumen dengan senang hati menawarkan data lokasi mereka sebagai imbalan atas saran real-time yang diperoleh dari crowdsourcing tentang cara pulang tercepat, mereka mungkin memiliki pemikiran yang berbeda dalam mengaitkan identitas daring mereka yang menarik dengan kunjungan berulang ke terapis atau dokter kanker.
Selain informasi lokasi yang dihasilkan secara otomatis oleh perangkat konsumen yang terhubung, jutaan orang juga menghasilkan data sensitif mereka sendiri, termasuk menggunakan aplikasi untuk menguji gula darah, mencatat pola tidur, memantau tekanan darah, melacak kebugaran, atau membagikan wajah mereka. . dan informasi biometrik lainnya untuk menggunakan fitur aplikasi atau perangkat. Kombinasi kuat antara data lokasi dan data kesehatan yang dihasilkan pengguna menciptakan potensi bahaya baru bagi konsumen.
Pasar untuk informasi ini tidak jelas, dan begitu perusahaan mengumpulkannya, konsumen sering kali tidak tahu siapa pemilik informasi tersebut atau apa yang dilakukan terhadap informasi tersebut. Setelah dikumpulkan dari konsumen, data memasuki lantai penjualan yang luas dan kompleks yang sering dikunjungi oleh banyak pembeli, penjual, dan rekanan. Ada sistem operasi portabel yang menyediakan mekanisme pengumpulan data. Lalu ada penerbit aplikasi dan pengembang perangkat pengembangan perangkat lunak (SDK) yang menyematkan alat ke dalam aplikasi seluler untuk mengumpulkan informasi lokasi dan memberikan datanya kepada pihak ketiga.
Perhentian berikutnya di pasar yang suram ini mungkin adalah agregator dan broker data – perusahaan yang mengumpulkan informasi dari berbagai sumber dan kemudian menjual akses ke informasi tersebut (atau analisis yang diperoleh dari informasi tersebut) kepada pemasar, peneliti, dan bahkan lembaga pemerintah. Perusahaan-perusahaan ini sering kali membuat profil konsumen dan menarik kesimpulan tentang mereka berdasarkan tempat-tempat yang pernah mereka kunjungi. Jumlah informasi yang mereka kumpulkan sungguh menakjubkan. Misalnya saja di A studi tahun 2014FTC mengatakan bahwa pialang data menggunakan data untuk membuat kesimpulan sensitif, seperti mengklasifikasikan konsumen sebagai “orang tua yang mengharapkan”. Menurut laporan tersebut, salah satu pialang data membual kepada pemegang saham dalam laporan tahunan tahun 2013 bahwa mereka memiliki 3.000 titik data untuk hampir setiap konsumen di Amerika Serikat. Dalam banyak kasus, agregator dan perantara data tidak berinteraksi dengan konsumen atau aplikasi yang mereka gunakan. Jadi, masyarakat tidak mengetahui bagaimana perusahaan memanfaatkan informasi pribadi mereka.
Sekarang mari kita pertimbangkan bagian yang sangat sensitif di persimpangan antara lokasi dan kesehatan: informasi yang berkaitan dengan masalah reproduksi pribadi – misalnya, produk yang melacak siklus menstruasi wanita, memantau kesuburan mereka, mengawasi penggunaan kontrasepsi, atau bahkan menargetkan wanita yang mereka pikirkan. tentang melakukan aborsi.
Kekhawatiran yang diungkapkan oleh banyak orang mengenai risiko penyalahgunaan lebih dari sekedar kekhawatiran teoritis. Pada tahun 2017 misalnya, Jaksa Agung Massachusetts Saya mencapai kesepakatan Dengan perusahaan pemasaran Copley Advertising, LLC, dan prinsipnya dalam menggunakan teknologi lokasi untuk menentukan kapan orang telah melewati “pagar” digital rahasia di dekat klinik yang menyediakan layanan aborsi. Berdasarkan data tersebut, perusahaan mengirimkan iklan bertarget ke ponsel mereka dengan link ke situs web yang berisi informasi tentang alternatif selain aborsi. Massachusetts AG menegaskan bahwa praktik tersebut melanggar undang-undang perlindungan konsumen negara bagian.
Baru-baru ini, Komisi Perdagangan Federal datang… Penyelesaian dengan Flo HealthMenuduh bahwa perusahaan tersebut membagikan kepada pihak ketiga – termasuk Google dan Facebook – informasi kesehatan sensitif tentang wanita yang dikumpulkan dari aplikasi pelacakan menstruasi dan kesuburannya, meskipun perusahaan berjanji untuk merahasiakan informasi ini.
Penyalahgunaan lokasi seluler dan informasi kesehatan – termasuk data kesehatan reproduksi – dapat membahayakan konsumen secara signifikan. Penjahat dapat menggunakan data lokasi atau data kesehatan untuk memfasilitasi penipuan phishing atau pencurian identitas. Penguntit dan penjahat lainnya dapat menggunakan data lokasi atau data kesehatan untuk menimbulkan kerugian fisik dan emosional. Mengungkapkan informasi kesehatan dan kondisi medis, khususnya data terkait seksualitas atau kesehatan reproduksi, dapat membuat masyarakat terkena diskriminasi, stigma, tekanan psikologis, atau bahaya serius lainnya. Ini hanyalah beberapa contoh potensi kerugian – kerugian yang diperburuk oleh eksploitasi informasi yang dikumpulkan melalui pengawasan komersial.
Komisi berkomitmen untuk menggunakan seluruh kewenangan hukumnya untuk melindungi privasi konsumen. Kami akan menegakkan hukum secara agresif jika kami mendeteksi perilaku ilegal yang mengeksploitasi lokasi, kesehatan, atau data sensitif orang Amerika lainnya. Tindakan penegakan hukum FTC sebelumnya memberikan peta jalan bagi perusahaan yang ingin mematuhi hukum.
Apa yang harus dipertimbangkan oleh bisnis ketika mempertimbangkan pengumpulan informasi rahasia konsumen, termasuk data lokasi dan kesehatan?
Data sensitif dilindungi berdasarkan banyak undang-undang federal dan negara bagian. Terdapat banyak undang-undang negara bagian dan federal yang mengatur pengumpulan, penggunaan, dan pembagian data sensitif konsumen, termasuk beberapa undang-undang yang diberlakukan oleh Komisi. FTC telah mengajukan ratusan kasus untuk melindungi keamanan dan privasi informasi pribadi konsumen, beberapa di antaranya termasuk… Hukuman perdata yang signifikan. Selain Bagian 5 Undang-Undang FTC, yang secara luas melarang praktik perdagangan yang tidak adil dan menipu, Komisi juga menegakkan… Basis jaminanitu Aturan pemberitahuan pelanggaran kesehatanDan Aturan Perlindungan Privasi Online Anak.
Klaim bahwa data “dianonimkan” atau “dianonimkan” sering kali bersifat menipu. Perusahaan mungkin mencoba menghilangkan kekhawatiran privasi konsumen dengan mengklaim bahwa mereka menganonimkan atau mengumpulkan data. Perusahaan yang membuat klaim tentang anonimitas harus berhati-hati karena klaim tersebut dapat menjadi praktik bisnis yang menipu dan melanggar Undang-Undang FTC jika tidak benar. Penelitian signifikan menunjukkan bahwa data “anonim” sering kali dapat diidentifikasi ulang, terutama dalam konteks data lokasi. Sekelompok peneliti menunjukkan bahwa dalam beberapa kasus, 95% dari kumpulan data yang terdiri dari 1,5 juta orang dapat diidentifikasi secara unik menggunakan empat titik lokasi dengan stempel waktu. Perusahaan yang membuat klaim palsu tentang anonimitas dapat mengharapkan laporan dari Federal Trade Commission (FTC).
Komisi Perdagangan Federal menindak perusahaan yang menyalahgunakan data konsumen. Seperti yang ditunjukkan oleh kasus-kasus baru-baru ini, FTC tidak menoleransi perusahaan yang mengumpulkan secara berlebihan, menyimpan tanpa batas waktu, atau menyalahgunakan data konsumen. Perusahaan pertukaran iklan OpenX baru-baru ini membayar $2 juta untuk mengumpulkan data lokasi anak-anak tanpa izin orang tua. Komisi juga mengambil tindakan terhadap Kurbo/Weight Watchers, antara lain, karena menyimpan data sensitif konsumen tanpa batas waktu. Penyelesaian tersebut mengharuskan perusahaan membayar denda $1,5 juta karena melanggar COPPA, menghapus semua data yang dikumpulkan secara ilegal, serta menghapus algoritma produk kerja apa pun yang dibuat menggunakan data tersebut. Beberapa minggu yang lalu, Komisi mengeluarkan perintah terakhir yang mengharuskan CafePress membayar ganti rugi dan mengurangi pengumpulan data karena, menurut pengaduan Komisi, mereka mengumpulkan dan menyimpan data konsumen secara tidak benar, dan gagal memenuhi permintaan penghapusan konsumen, antara lain. .
Komisi Perdagangan Federal telah melakukannya Panduan tambahan untuk bisnis mengenai privasi konsumen dan keamanan data. Baca juga Berita terbaru dari Departemen Kesehatan dan Layanan Kemanusiaan Tentang topik ini.
