Mientras la FTC inicia su demanda contra Kochava, algunos “suenan la alarma” a la tecnología publicitaria

Illustration of a scale with the FTC on one side and platform logos on the other.

A medida que la Comisión Federal de Comercio da inicio a su batalla legal contra una de las empresas más pequeñas del océano de la tecnología publicitaria, algunos expertos legales y en privacidad se preguntan si la agencia está adoptando una nueva técnica para freír el pescado.

En una nueva demanda contra el corredor de datos de marketing digital Kochava, la FTC alega que la empresa, con sede en Idaho, vendió datos sensibles de geolocalización de consumidores recogidos de cientos de millones de dispositivosSegún la denuncia de la agencia federal, los datos recolectados en torno a lugares sensibles -lugares que incluyen clínicas de salud reproductiva, lugares de culto, refugios para personas sin hogar y víctimas de la violencia doméstica y centros de recuperación de adicciones- podrían poner a las personas en riesgo de “estigmatización, discriminación, violencia física, angustia emocional y otras situaciones de riesgo.”

Desde su presentación el lunes en el tribunal federal de Idaho, la demanda ha dejado a los conocedores de la tecnología publicitaria preguntándose por qué se ha señalado a Kochava cuando es tan sólo uno de los muchos corredores que rastrean datos de localización. Algunos especulan que la agencia reguladora quiere sentar un precedente con Kochava sin suponer una carga excesiva con una demanda a empresas mucho más grandes en el ámbito de la tecnología publicitaria. Los expertos consideran que la demanda contra un actor más pequeño como Kochava es una señal de advertencia para el sector de los corredores de datos en general, mientras que otros afirman que el caso de la FTC será un reto legal y se enfrenta a un nivel muy alto. Independientemente del resultado, la batalla legal también plantea nuevas cuestiones sobre el futuro de los datos de localización y la sed de los publicistas por ellos.

Aunque la FTC ha investigado varios aspectos del sector de la publicidad en línea -emitió un informe en 2014 donde pedía más transparencia y responsabilidad a los intermediarios de datos-, la agencia se ha enfocado tradicionalmente más en gigantes como las empresas de internet y telecomunicaciones. El ejemplo más famoso de ejecución de la FTC relacionado con la privacidad de datos fue su histórico acuerdo con Facebook 2019 tras una investigación sobre cómo la empresa británica Cambridge Analytica recopiló datos de usuarios. (La FTC declinó la solicitud de entrevista de Digiday sobre su demanda contra Kochava).

“Esa es la parte más importante del tema: Nos estamos movilizando por la cadena de suministro”, dijo Zach Edwards, un investigador independiente. “Ya no se trata sólo de las Cambridge Analyticas. Estamos llegando a un metro de profundidad en lugar de un centímetro”.

La nueva denuncia se produce una semana antes de que la FTC celebre su primera audiencia pública como parte del proceso de recopilación de información para informar sobre posibles nuevas normas que regulan la “vigilancia comercial”. También se produce en el momento en que el Congreso estudia una nueva normatividad federal en el marco de la propuesta de Ley de Protección y Privacidad de Datos de Estados Unidos, que otorgaría a la FTC mayores poderes de regulación.

“El tamaño es importante, pero también su papel”, dijo Jessica Lee, presidenta de la dirección de privacidad, seguridad e innovación de datos del bufete de abogados Loeb & Loeb, cuando se le preguntó por qué la FTC se dirigiría a Kochava. “Si realmente quiere lograr un cambio -en este caso específicamente, en el que el problema es la alimentación de datos que se pone a disposición- podría ser más lógico ir tras una empresa dentro de la cadena de suministro, y ahí es realmente donde está Kochava”.

Un caso diferente y una extraña contrademanda

Exfuncionarios de la FTC dijeron a Digiday que la agencia está adoptando un enfoque diferente de cómo ha venido regulando la privacidad de datos con gigantes como empresas de Internet y de telecomunicaciones. En lugar de intentar demostrar que Kochava ha sido engañoso -un principio clave en el caso de 2019 con Facebook y Cambridge Analytica- las acusaciones se centran en las prácticas “desleales” con los datos de los usuarios. Algunos abogados dicen que le da al caso más solidez legal, pero otros señalan que la FTC necesita demostrar cómo las prácticas de Kochava podrían perjudicar al consumidor.

En otras ocasiones, la FTC ha demandado a empresas por motivos de privacidad en los acuerdos alcanzados en 2021 con la aplicación de seguimiento de la menstruación Flo y la plataforma publicitaria OpenX. A pesar del reciente historial de acuerdos relacionados con la privacidad de la FTC, Kochava ha optado por contraatacar. A principios de este mes, presentó una contrademanda contra la FTC alegando que la agencia ha amenazado erróneamente a la empresa y ha caracterizado mal su negocio.

En una declaración escrita, el director general de Kochava Collective, Brian Cox, dijo que la demanda de la FTC “muestra la desafortunada realidad de que la FTC tiene un malentendido fundamental del negocio de mercado de datos de Kochava y otros negocios de datos.” Dijo que Kochava recientemente lanzó una nueva forma de bloquear los datos de geolocalización de lugares sensibles, y añadió que el acuerdo deseado por la agencia “no tenía términos ni resoluciones claras y redefinió el problema como un tiro al aire.”

Kochava, que compra datos precisos de geolocalización a varios proveedores, utiliza los datos de dos maneras principales. Además de ayudar a las marcas a medir el rendimiento de sus anuncios en función del tráfico de personas, también vende datos a otras empresas de tecnología publicitaria que proporcionan datos específicos en función de la ubicación. La empresa afirma que estudia a los intermediarios de datos con los que trabaja, pero la FTC afirma que los datos no son anónimos y podrían poner a los consumidores en riesgo de ser identificados mediante sus dispositivos y otra información personal. Aunque todavía no hay nuevas leyes que regulen el rastreo de ubicación, los expertos legales dicen que un acuerdo podría tener repercusiones potenciales y que infracciones similares en el futuro podrían abrir la puerta a mayores ejecuciones de la FTC.

“El progreso real para mejorar la privacidad de los datos de los consumidores no se alcanzará con extravagantes comunicados de prensa y pleitos superficiales”, según la declaración de Cox enviada por correo electrónico a Digiday. “Es decepcionante que la agencia siga eludiendo el proceso legislativo y perpetuando la desinformación en torno a la privacidad de datos”.

Ruben Schreurs, director de producto de la empresa de gestión de medios Ebiquity, dijo que la FTC está creando un tipo de “zona de exclusión aérea” en torno al uso de datos sensibles. Kochava no es el mayor actor, pero cree que una victoria legal podría dar a la agencia “algo de peso” para mostrar antes de comenzar a renovar sus normas de privacidad de datos en los próximos meses.

La demanda también arroja una luz sobre el sector del rastreo de ubicación y podría ayudar a “abrir” un debate más amplio sobre lo que se debería permitir rastrear a las empresas, según Joseph Turow, investigador experto en privacidad y profesor de sistemas e industrias de los medios de comunicación en la Universidad de Pensilvania. Sin embargo, dijo que no aborda completamente lo que la agencia quiere que las empresas cambien o cómo el gobierno debe reglamentar el uso de datos más allá de los temas sensibles.

“Realmente es una cuestión de aceptabilidad de este aspecto por parte de la sociedad”, dijo Turow. “Y creo que la FTC tiene que enfrentarse a ello”.

La batalla cuesta arriba

Algunos ex funcionarios de la FTC que hablaron con Digiday tienen dudas sobre si el caso es viable en los tribunales. Megan Gray, una ex abogada de la FTC especializada en la aplicación de la privacidad, que ahora es directora general de GrayMatters Law and Policy, dijo que cree que la agencia perderá el caso, con base en los méritos del mismo.

“La manera en que se entiende este caso -en que la agencia demanda a un corredor de datos por vender datos de geolocalización sin un filtro de ubicaciones sensibles y sin delinear los fines permisibles para sus clientes- eso es nuevo”, dijo. “Eso está en la vanguardia de las perspectivas de privacidad, y una empresa puede decir genuinamente ‘no lo sabíamos'”.

Aunque Gray cree que el propio caso de la FTC tiene puntos débiles, dijo que “rara vez tiene sentido” presentar una demanda contra la FTC, especialmente porque las sanciones económicas suelen ser pequeñas y las condiciones no son “particularmente onerosas”.

Independientemente de lo que ocurra con Kochava, algunos sugieren que las empresas que venden o comparten datos precisos de geolocalización también podrían enfrentarse a acciones similares. Mientras tanto, la preocupación por los datos relacionados con el aborto desde que la Corte Suprema de EE.UU. anuló el caso Roe v. Wade también ha hecho que la privacidad de los datos sea una prioridad para la FTC y en varios sectores de la administración Biden.

Allison Lefrak -quien fue durante casi una década abogada de la FTC especializada en la protección de la privacidad e identidad- señaló una parte de la demanda de la FTC que sugiere que Kochava debería haber creado una lista negra de lugares relacionados con los tipos de datos abordados en la demanda. Lefrak, ahora vicepresidente senior de política pública y privacidad de anuncios en Pixalate, dijo que las acciones recientes sugieren que la agencia está indicando un mayor interés por ir tras la industria de la “vigilancia comercial”.

“Si yo fuera un agente de datos de tecnología publicitaria, me inclinaría por la lista negra”, dijo Lefrak.

https://digiday.com/?p=465100
Digiday Top Stories