資料掮客Kochava追蹤使用者敏感位置資訊遭FTC控告

美國聯邦交易委員會（FTC）在本周控告了專門提供行動程式歸因與分析服務的業者Kochava，主要是因為Kochava把所獲得的行動裝置位置資訊打包成各種商品，且內含各種敏感位置資訊，因而決定將Kochava告上法院以保護使用者的隱私，同時阻止Kochava銷售這些資料。

FTC的調查顯示，Kochava對外購買自數億支行動裝置所衍生的大量位置資訊，並將這些資料進行客製化，包括將它們依照行動裝置識別碼分類之外，還附上了這些裝置所在位置的經緯度與時間戳。Kochava還在許多行銷文件中指出，這些資料可用來協助客戶分析自家商店或其它區域的流量，或是幫助客戶執行目標式廣告。

然而，絕大多數的使用者並不知道他們的位置資訊已被出售及分享，也無從控制這些資料的出售或使用。

FTC認為Kochava或其客戶利用這些資料來追蹤使用者，將危害使用者的隱私，甚至是人身安全，例如可能揭露使用者造訪了生育診所，或是得知使用者的信仰，也可能洩露尋找庇護所的使用者足跡。此外，當得知行動裝置每天晚上的所在位置，再結合公開的資產紀錄時，便可能直接曝露使用者的身分。

更令人擔心的是，Kochava並沒有盡到保護這些位置資料的責任，因為至少在今年6月以前，Kochava都提供了大量的樣本資料供潛在客戶免費試用，這批資料涉及6,100萬支行動裝置在過去一周的精確位置與時間戳。

這些資料將足以讓任何人取得特定裝置是否曾造訪各式診所、工作地點、庇護所與戒癮中心等，明顯觸及使用者隱私。

FTC期望此一法律行動得以阻止Kochava繼續出售這些敏感的位置資料，並且要求Kochava刪除它們。