Komisi Perdagangan Federal AS (FTC) memperingatkan minggu ini bahwa mereka akan menindak penggunaan ilegal perusahaan teknologi dan berbagi data yang sangat sensitif dan klaim palsu tentang anonimisasi data.
“Sementara banyak konsumen mungkin dengan senang hati menawarkan data lokasi mereka sebagai imbalan atas saran dari orang banyak secara real-time tentang rute pulang tercepat, mereka mungkin berpikir secara berbeda tentang identitas online mereka yang tersamar terkait dengan frekuensi kunjungan mereka ke terapis atau kanker. dokter,” kata Kristin Cohen dari FTC.
Sifat sensitif dari informasi tentang kesehatan pengguna dan keberadaan mereka yang tepat telah mendorong agensi untuk berhati-hati terhadap praktik buram dalam “teknologi iklan bayangan dan ekosistem broker data”, dengan konsumen yang memiliki sedikit atau tidak memiliki pengetahuan tentang bagaimana data pribadi mereka dikumpulkan, digunakan , dan diproses.
Terlebih lagi, aplikasi seluler diketahui menyematkan perangkat pengembangan perangkat lunak (SDK) yang mengklaim mengumpulkan dan berbagi informasi pengguna yang dianonimkan dengan pihak ketiga, termasuk pengumpul data yang mengumpulkan data tersebut dari berbagai sumber dan kemudian menjual aksesnya.
“Perusahaan-perusahaan ini sering membuat profil tentang konsumen dan menarik kesimpulan tentang mereka berdasarkan tempat-tempat yang mereka kunjungi,” kata FTC, menambahkan penyalahgunaan lokasi seluler dan informasi kesehatan menghadapkan pengguna pada “bahaya yang signifikan.”
Untuk itu, otoritas perlindungan konsumen mengatakan pihaknya bermaksud untuk “menegakkan keras” hukum jika mengungkap kasus di mana lokasi, kesehatan, atau data sensitif lainnya dieksploitasi untuk keuntungan atau motif tersembunyi lainnya.
“Perusahaan mungkin mencoba menenangkan masalah privasi konsumen dengan mengklaim bahwa mereka menganonimkan atau mengumpulkan data,” lanjut pernyataan tersebut. “Perusahaan yang membuat klaim tentang anonimisasi harus waspada bahwa klaim ini dapat menjadi praktik perdagangan yang menipu dan melanggar Undang-Undang FTC jika tidak benar.”
Anonimisasi data mengacu pada praktik melindungi informasi pribadi atau sensitif dengan menghapus pengidentifikasi seperti nama, nomor jaminan sosial, dan alamat yang menghubungkan individu dengan data yang disimpan.
Namun, telah berulang kali ditetapkan bahwa data yang dianonimkan sering kali dapat diidentifikasi ulang saat menggabungkan beberapa kumpulan data, membentuk “gambaran yang sangat jelas tentang identitas kami”.
Pada tahun 2016, sebuah penelitian menemukan bahwa empat aplikasi yang dipilih secara acak dapat digunakan untuk mengidentifikasi ulang pengguna dalam kumpulan data pseudo-anonim lebih dari 95% berdasarkan informasi yang dikumpulkan dari 54.893 pengguna Android selama periode tujuh bulan.
Kemudian Juli lalu, Vice menyelesaikan “seluruh industri yang diabaikan” yang secara eksplisit berfungsi untuk menautkan ID periklanan seluler (MAID) yang dikumpulkan oleh aplikasi ke informasi pengenal pribadi (PII), yang secara efektif mengalahkan perlindungan anonimitas.