La **Comisión Federal de Comercio (FTC)** y el corredor de datos **Kochava** han llegado a un acuerdo que restringirá significativamente la capacidad de la empresa para manejar datos de ubicación sensibles. El acuerdo, que también involucra a la subsidiaria de **Kochava**, Collective Data Solutions, tiene como objetivo proteger a los consumidores de la venta, el intercambio o la divulgación no autorizada de su información de ubicación sin consentimiento explícito. ### Queja de la FTC contra **Kochava** La queja inicial de la **FTC**, presentada en 2023, acusó a **Kochava** de obtener y vender ilegalmente datos sensibles de los consumidores, incluyendo ingresos anuales, identificadores de dispositivos móviles, uso de aplicaciones y datos de geolocalización casi en tiempo real con una precisión de hasta 10 metros. Según la queja, **Kochava** vendió datos de geolocalización precisos que revelaban visitas de los consumidores a lugares sensibles como lugares de culto y clínicas de salud, todo ello sin su conocimiento o consentimiento. La **FTC** argumentó que esta práctica violaba las leyes que prohíben las prácticas comerciales injustas y engañosas. La demanda contra **Kochava** se inició en agosto de 2022 bajo el liderazgo de la presidenta de la **FTC**, Lina Khan. ### Términos del Acuerdo Si bien la orden propuesta no incluye una multa financiera para **Kochava**, exige varios cambios clave en las prácticas de manejo de datos de la empresa. Notablemente, **Kochava** ya había acordado cesar el intercambio o la venta de datos de ubicación sensibles como parte de un acuerdo separado de demanda colectiva alcanzado en noviembre. Este acuerdo anterior también requería que **Kochava** dejara de beneficiarse de los datos de ubicación obtenidos a través de kits de desarrollo de software (SDK) incrustados en aplicaciones y estableciera un mecanismo de exclusión voluntaria para que los consumidores eliminaran sus datos y evitaran la recopilación futura. Según un portavoz de **Kochava**, la empresa está "complacida de haber llegado a este acuerdo propuesto y de dar este próximo paso para resolver el asunto de la **FTC**". El portavoz agregó que el acuerdo "refleja el compromiso continuo de **Kochava** con la privacidad y las prácticas de datos responsables, y formaliza las salvaguardias prácticas en torno a la privacidad y el cumplimiento". ### Requisitos Adicionales Bajo los términos del acuerdo de la **FTC**, **Kochava** también debe: * Crear un programa de datos de ubicación sensibles para identificar y catalogar ubicaciones sensibles, asegurando que los datos relacionados con estas ubicaciones no se vendan ni se compartan. * Establecer un programa de "evaluación de proveedores" para verificar que los consumidores han consentido la recopilación y el uso de todos los datos de ubicación por parte de **Kochava** y su subsidiaria. * Notificar a la **FTC** si descubre que un tercero ha divulgado datos de ubicación precisos de los consumidores en violación de los términos del acuerdo. * Proporcionar a los consumidores los nombres de las empresas o personas a quienes se han vendido sus datos de ubicación precisos. * Permitir a los consumidores retirar fácilmente su consentimiento para la venta de sus datos de ubicación precisos. * Implementar un "calendario de retención de datos" que exija la eliminación de los datos de los consumidores dentro de un plazo predeterminado.