US-Wettbewerbshüter verklagen Datenmakler wegen Tracking von Klinikbesuchern

Die US-Wettbewerbs- und Verbraucherschutzbehörde Federal Trade Commission (FTC) verklagt das App-Analyseunternehmen Kochava, weil es sensible Standortdaten verkauft haben soll, mit denen bestimmte Abtreibungswillige, religiöse Gläubige oder andere Personen identifiziert werden können, die möglicherweise von Diskriminierung, Einschüchterung oder sogar Gewalt bedroht sind.

In der am Montag eingereichten Klage (PDF) wird Kochava vorgeworfen, bei den Standortdaten, die zum großen Teil ohne Wissen der Besitzer von Handys gesammelt werden, grundlegende Datenschutzbestimmungen nicht eingehalten zu haben. "Die Daten von Kochava können Aufschluss über die Besuche von Menschen in Kliniken für reproduktive Gesundheit, Gotteshäusern, Obdachlosenheimen, Einrichtungen für häusliche Gewalt und Suchtkrankenhäusern geben", so die FTC in einer Pressemitteilung."Durch den Verkauf von Tracking-Daten ermöglicht es Kochava anderen, Personen zu identifizieren und sie der Gefahr von Stigmatisierung, Stalking, Diskriminierung, Arbeitsplatzverlust und sogar physischer Gewalt auszusetzen." Kochava wird von der FTC aufgefordert, den Verkauf sensibler Daten einzustellen und alle gesammelten Informationen zu löschen. Kochava ist ein Unternehmen für Marketingdaten, das große Marken wie Disney, McDonald's und Hilton zu seinen Kunden zählt.

Strafverfolgung per Standortdaten denkbar

Die Klage folgt auf ein Versprechen der FTC, gegen die Weitergabe von medizinischen Standortdaten vorzugehen. Das ist ein weit verbreitetes Problem, das in der Abtreibungsdebatte in den USA besonders brisant geworden ist. Nach der Entscheidung des Obersten Gerichtshofs, der in diesem Jahr das Recht auf Abtreibung auf Bundesebene aufhob, hat die FTC signalisiert, dass sie sich zunehmend auf den Schutz gesundheitsbezogener Daten konzentrieren wird.

Abtreibungsgegner in den USA sammeln bereits Daten vor Kliniken für die Strafverfolgung. So werden Körperkameras und Nummernschildverfolgung eingesetzt, um Menschen nachzuspüren, die zu Abtreibungskliniken kommen.

US-Bürgerrechtsorganisationen sorgen sich nach dem Urteil zur Abtreibung um den Datenschutz. Sie warnen davor, dass neue bundesstaatliche Gesetze in den USA, die Abtreibungen einschränken, dazu führen könnten, dass die Standortdaten von Abtreibungswilligen als Beweis für Fehlverhalten gegen sie verwendet werden. So wächst die Sorge, dass der digitale Fingerabdruck einer Person – einschließlich besuchter Websites, Standortdaten eines Telefons oder privater Nachrichten auf einer sozialen Plattform – künftig verwendet werden könnte, um ein Strafverfahren gegen jemanden zu führen, der eine Abtreibung durchgeführt hat. Die Tech-Branche aber schweigt zur Datenschutzproblematik weitesgehend.

Auf Druck der demokratischen Senatorin Elizabeth Warren und anderen verpflichteten sich die Datenbroker SafeGraph und Placer.ai, Geolokalisierungsdaten in der Umgebung von Kliniken für reproduktive Gesundheit nicht mehr zu verkaufen. Google erklärte kürzlich, dass es Standortdaten nach Besuch von Abtreibungskliniken löschen wird.

Kochavas Daten offen zugänglich

Der FTC zufolge waren die Daten von Kochava nicht anonymisiert, so dass es durch die Kombination der Standortdaten mit Daten aus anderen Quellen möglich war, die tatsächliche Identität einer Person anhand der von Kochava angebotenen Informationen zu ermitteln. Bei der Untersuchung, die zu der Klage führte, analysierte die FTC nach eigenen Angaben eine Stichprobe von Kochava, die mehr als 60 Millionen einzelne Mobilgeräte innerhalb einer einzigen Woche umfasste. Die Daten von Kochava enthalten demnach genaue, mit einem Zeitstempel versehene Breiten- und Längengradinformationen für einzelne Verbraucher, heißt es in der Klage.

Dieser zufolge konnte die FTC anhand einer kostenlosen Kochava-Datenstichprobe ein mobiles Gerät identifizieren, das eine Klinik für reproduktive Gesundheit von Frauen besucht hat, und es dann mit einer Privatadresse in Verbindung bringen, die wahrscheinlich die Identität des Nutzers oder der Nutzerin preisgeben würde. Die FTC fordert Kochava auf, Sicherheitsvorkehrungen an sensiblen Orten zu treffen, was zu "vernünftigen" Kosten möglich wäre.

(akn)