In 2021 pochte een bedrijf dat gespecialiseerd is in het verzamelen en verkopen van locatiegegevens, Near genaamd, dat het de “grootste dataset ter wereld van menselijk gedrag in de echte wereld” was, met gegevens die “1,6 miljard mensen in 44 landen” vertegenwoordigden. Vorig jaar ging het bedrijf naar de beurs met een waardering van $1 miljard (via een SPAC). Zeven maanden later vroeg ze het faillissement aan en stemde ermee in het bedrijf te verkopen.
Maar voor de “1,6 miljard mensen” die Near volgens zijn gegevens vertegenwoordigt, is de belangrijke vraag: wat gebeurt er met Near’s berg aan locatiegegevens? Elk bedrijf zou toegang kunnen krijgen om de activa van het bedrijf te kopen.
De mogelijkheid dat deze gegevens, inclusief Near’s verzameling van locatiegegevens van gevoelige locaties zoals abortusklinieken, failliet zouden kunnen worden verkocht, heeft bij het Congres alarm geslagen. Vorige week schreef senator Ron Wyden (D-Ore.) aan de Federal Trade Commission (FTC) waarin hij er bij het agentschap op aandrong “consumenten en investeerders te beschermen tegen het schandalige gedrag” van Near, daarbij verwijzend naar het onderzoek van zijn kantoor naar het in India gevestigde bedrijf.
In de brief drong Wyden er ook bij de FTC op aan “tussenbeide te komen in de faillissementsprocedure van Near om ervoor te zorgen dat alle locatie- en apparaatgegevens die Near over Amerikanen bewaart, onmiddellijk worden vernietigd en niet worden verkocht, ook niet aan een andere datamakelaar.” De FTC ondernam in 2010 een dergelijke actie om het gebruik van de persoonlijke gegevens van abonnees elf jaar lang te blokkeren tijdens de faillissementsprocedure van XY Magazine, die zich richtte op jonge homoseksuele mannen. Het bureau verzocht om vernietiging van de gegevens om misbruik ervan te voorkomen.
Wydens onderzoek werd ingegeven door een Wall Street Journal-rapport uit mei 2023 waarin Near locatiegegevens in licentie gaf aan de anti-abortusgroep Veritas Society, zodat deze advertenties kon richten op bezoekers van Planned Parenthood-klinieken en kon proberen vrouwen ervan te weerhouden abortus te zoeken. Uit Wydens onderzoek bleek dat een groep geofencing-campagnes zich richtte op 600 Planned Parenthood-klinieken in 48 staten. The Journal onthulde ook dat Near gegevens over zijn locatie verkocht aan het ministerie van Defensie en inlichtingendiensten.
Vanaf publicatie reageerde Near niet op verzoeken om commentaar.
Volgens het privacybeleid van Near kunnen alle door hen verzamelde gegevens worden overgedragen aan nieuwe eigenaren. Onder het kopje “Met wie deel je mijn persoonlijke gegevens?” Het vermeldt “Potentiële klanten van ons bedrijf”.
Dit type clausule komt veel voor in privacybeleid en maakt regelmatig deel uit van deals die worden gekocht en verkocht. Waar het ingewikkeld wordt, is wanneer het bedrijf dat wordt verkocht over gegevens beschikt die gevoelige informatie bevatten.
Deze week bleek uit een nieuwe indiening bij de faillissementsrechtbank dat de verzoeken van Wyden waren goedgekeurd. Het bevel legde beperkingen op aan het gebruik, de verkoop, licentieverlening of overdracht van locatiegegevens verzameld op gevoelige locaties in de VS en verplicht elk bedrijf dat de gegevens koopt om een ‘gevoelig locatiegegevensprogramma’ op te zetten met gedetailleerd beleid voor dergelijke gegevens en te zorgen voor voortdurende monitoring en naleving, inclusief het opstellen van een lijst van gevoelige locaties zoals reproductieve gezondheidszorgfaciliteiten, dokterspraktijken, gebedshuizen, aanbieders van geestelijke gezondheidszorg, penitentiaire inrichtingen en schuilplaatsen. Het bevel vereist dat, tenzij consumenten uitdrukkelijke toestemming hebben gegeven, het bedrijf moet stoppen met het verzamelen, gebruiken of verzenden van locatiegegevens.
In een verklaring per e-mail aan The Markup schreef Wyden: “Ik prijs de FTC voor het ingrijpen – op mijn verzoek – om ervoor te zorgen dat de voorraad gevoelige Amerikaanse locatiegegevens van deze makelaar niet opnieuw wordt misbruikt.”
Wyden riep op tot bescherming van gevoelige locatiegegevens tegen datamakelaars, daarbij verwijzend naar nieuwe juridische bedreigingen voor vrouwen na het besluit van het Hooggerechtshof in juni 2022 om een uitspraak over abortusrechten ongedaan te maken Roe tegen Wade. Wyden schreef: “De dreiging die uitgaat van de verkoop van locatiegegevens is duidelijk, vooral voor vrouwen die reproductieve zorg zoeken.”
Het faillissementsbevel bood ook een zeldzame inkijk in de manier waarop datamakelaars gegevens met elkaar in licentie geven. Near’s lijst met deals omvatte deals met verschillende locatiemakelaars, advertentieplatforms, universiteiten, retailers en stadsbesturen.
Uit de indiening blijkt niet duidelijk of de overeenkomsten betrekking hadden op quasi-licenties voor gegevens, quasi-licenties voor bedrijfsgegevens, of beide.
Dit artikel is oorspronkelijk gepubliceerd op The Markup en is opnieuw gepubliceerd onder een Creative Commons-naamsvermelding-Niet-commercieel-Geenderivaten licentie.