Como lo atestiguará un cierto carácter de videojuego para niños esquivos, la geolocalización precisa puede ser información altamente sensible. Según un acuerdo, la FTC se acaba de anunciar con OpenX Technologies, Inc., una plataforma de licitación en tiempo real que permite la publicidad dirigida en sitios web y aplicaciones, OpenX engaña a las personas sobre su derecho a optar por no participar en la recopilación de datos de ubicación precisos. Además, OpenX recopiló información personal de niños menores de 13 años, en violación del Regla de protección de la privacidad en línea para niños. Para resolver el caso, OpenX pagará $ 2 millones en sanciones civiles y hará cambios sustanciales en cómo hacen negocios. ¿Qué puede aprender su empresa del último acuerdo?
OpenX, con sede en California, opera un intercambio de publicidad programática, una plataforma de licitación en tiempo real que realiza subastas para el espacio publicitario. Entre las formas en que las empresas pueden facilitar la publicación de anuncios en sus aplicaciones es integrar el Kit de desarrollo de software de OpenX (SDK). Ese código le permite a OpenX recopilar datos de los dispositivos de los consumidores, lo que a su vez permite a OpenX servir anuncios dentro de esas aplicaciones.
La publicidad programática permite a los anunciantes seleccionar entre varios criterios para entregar anuncios específicos a sus audiencias preferidas. OpenX administra las ofertas competidoras y facilita la exhibición de anuncios del postor ganador. Puede sonar como un nicho de mercado, pero no lo es. OpenX se describe a sí mismo como el intercambio publicitario independiente más grande, con más de 1,200 editores premium, al menos 50,000 aplicaciones y decenas de miles de socios participantes: anunciantes, agencias de publicidad y redes publicitarias.
Con los años, OpenX ha dicho a los consumidores en su política de privacidad:
Optar por no participar en los datos de ubicación: Puede optar por salir de nuestra recopilación, uso y transferencia de datos de ubicación precisos utilizando los controles de servicios de ubicación en la configuración de su dispositivo móvil.
A pesar de esa afirmación, la FTC dice que OpenX accedió a los datos de geolocalización precisos de los usuarios de Android, incluso después de que esos consumidores eligieron no recopilar sus datos. La queja alega que OpenX utilizó una vía que ignoró el modelo basado en permisos incorporado en las aplicaciones de los consumidores, lo que hace que sus representaciones falsen o engañen en virtud de la Sección 5 de la Ley FTC.
Pero eso no es todo. La queja también alega que OpenX violó la regla de COPPA. En su Política de privacidad, OpenX representó que "no participa en actividades que requieren aviso o consentimiento de los padres bajo la Ley de Protección de Privacidad en línea de los niños (COPPA)". Sin embargo, OpenX revisó las aplicaciones antes de permitirles participar en el intercambio de anuncios OpenX para identificar contenido restringido (por ejemplo, juego o pornografía) y clasificar el contenido por tema (por ejemplo, "finanzas" o "deportes"). También afirmó marcar el contenido dirigido por el niño para que no participara en actividades que requerirían que cumpla con COPPA.
Pero a pesar de lo que dijo OpenX, cientos de aplicaciones dirigidas por niños que OpenX revisadas no estaban prohibidas en el intercambio de anuncios de OpenX o se marcaron como dirigidas por el niño. Muchas de estas aplicaciones incluyeron términos que identificaron a la audiencia prevista como "niños pequeños", "para niños", "juegos para niños" o "aprendizaje preescolar", e incluyeron calificaciones de edad que indicaban que estaban dirigidos a niños menores de 13 años. El upshot: los niños que usaban esas aplicaciones dirigidas por niños estaban dirigidos a la publicidad que usaba su información personal, incluida su precisa geolocalización, en la violación de la COPPA, y en la regla de las aplicaciones abiertas de la apertura.
Además de la multa civil de $ 2 millones, el acuerdo requiere que OpenX elimine los datos que recopiló para publicar anuncios dirigidos y establecer un programa de privacidad integral para garantizar el cumplimiento de COPPA. Eso incluye una revisión periódica para identificar aplicaciones adicionales dirigidas a los niños y prohibirlas del intercambio de anuncios de la compañía.
¿Qué pueden tomar otras compañías del acuerdo OpenX?
El caso envía un mensaje de "escuchar" fuerte y claro a la industria de la tecnología publicitaria. Todas las empresas, especialmente los miembros de la industria de la tecnología publicitaria ubicua (pero a menudo invisible) deben prestar atención a la información que están recopilando. Recopilar cantidades masivas de datos "solo porque" es un enfoque imprudente que las empresas sensatas abandonadas en el siglo pasado.
¿Tienes permiso para recolectar lo que haces? Preste atención a los datos que recopila y asegúrese de tener permisos apropiados que rigen esos datos. Debe respetar las elecciones declaradas de los consumidores.
"Establecerlo y olvídalo" puede funcionar para las olas, pero no para la recopilación de información del consumidor. Recopilar ciertos datos en un momento no significa que esté bien para siempre. Las empresas sabias generan controles periódicos de cumplimiento en sus procedimientos. Eche un vistazo a lo que está recopilando, ya sea que esté permitido que usted recopile esos datos y si las razones de su negocio aún se mantienen a la luz de los cambios en la tecnología y la naturaleza de su empresa.
Las empresas que no son orientadas al consumidor aún pueden tener obligaciones bajo COPPA. La mayoría de las empresas saben que bajo la regla de Coppa, los sitios y las aplicaciones "dirigidas a los niños" están cubiertos. Pero la regla también explica que un sitio o servicio en línea, incluida una aplicación, se considerará "dirigida a los niños cuando tenga conocimiento real de que está recopilando información personal directamente de los usuarios de otro sitio web o servicio en línea dirigido a los niños". ¿Se aplica esa definición?
¿Busca recursos para optimizar su cumplimiento de COPPA? Visite la página de privacidad de los niños de la FTC.
