De Amerikaanse toezichthouder FTC heeft datahandelaar Outlogic verboden om gevoelige locatiegegevens van mensen te verkopen. Het bedrijf, dat eerder nog bekendstond als X-Mode, informeerde mensen onvolledig over het verzamelen en verkopen van hun locatiegegevens en deed dit zonder geïnformeerde toestemming van mensen.

Outlogic biedt een software development kit (SDK) waarmee app-ontwikkelaars allerlei data over hun gebruikers kunnen verzamelen, zoals locatiegegevens, advertentie-ID en installatie-ID. Deze data wordt weer door Outlogic aan andere derde partijen doorverkocht. Volgens de FTC worden de locatiegegevens niet geanonimiseerd en zijn te gebruiken om de telefoon van de gebruiker te koppelen aan de locaties die hij heeft bezocht. Daarnaast biedt Outlogic ook eigen apps aan en koopt locatiegegevens weer van andere datahandelaren.

De locatiegegevens worden doorverkocht aan honderden klanten in allerlei sectoren. De FTC stelt dat Outlogic tot mei vorig jaar geen beleid had om gevoelige locaties uit de verkochte locatiedata te verwijderen, waardoor de persoonlijke informatie van mensen risico liep. De informatie die via de locatiegegevens was te achterhalen schond niet alleen de privacy van mensen, maar stelde ze ook bloot aan mogelijke discriminatie, fysieke geweld en ander leed, aldus de FTC.

De Amerikaanse toezichthouder stelt ook dat het bedrijf gebruikers van de eigen apps, alsmede third-party apps die de Oulogic SDK gebruikten, onvolledig informeerde over de manier waarop hun locatiedata zou worden gebruikt. Zo werd niet vermeld welke partijen de gegevens ontvingen en werd er ook niet gecontroleerd of de third-party apps wel volledige toestemming van gebruikers hadden ontvangen om Outlogic toegang tot hun locatiegegevens te geven. Tevens negeerde het verzoeken van sommige Androidgebruikers die zich hadden afgemeld voor tracking en gepersonaliseerde advertenties.

De FTC heeft Outlogic nu opgedragen om de verkoop van gevoelige locatiegegevens te stoppen. Daarnaast moet alle locatiedata die eerder is verzameld worden vernietigd, tenzij het toestemming van gebruikers heeft en de data ge-deidentificeerd of niet-gevoelig meer is. Ook moet het een programma ontwikkelen zodat het alleen locatiegegevens ontvangt van partijen die over geïnformeerde toestemming van hun gebruikers beschikken. Tevens moeten gebruikers kunnen opvragen aan wie hun locatiegegevens zijn doorverkocht en moet er een uitgebreid privacybeleid worden geïmplementeerd.