Die US-Bundeshandelskommission (FTC) geht weiterhin gegen Datenmakler vor und verbietet InMarket Media den Verkauf oder die Lizenzierung genauer Standortdaten. Die Einigung erfolgt im Rahmen von Vorwürfen, dass das in Texas ansässige Unternehmen die Verbraucher nicht informiert oder um ihre Zustimmung gebeten hat, bevor es ihre Standortinformationen für Werbe- und Marketingzwecke verwendet hat. Zusätzlich wurde InMarket angewiesen, alle zuvor gesammelten Standortdaten, die von Benutzern genehmigt wurden, zu löschen und einen Mechanismus bereitzustellen, über den Verbraucher ihre Zustimmung widerrufen und die zuvor gesammelten Informationen löschen können.
Diese Entwicklung macht InMarket zur zweiten Datenaggregatorin, die innerhalb weniger Wochen ein Verbot erhält, nachdem Outlogic (ehemals X-Mode Social) beschuldigt wurde, Standortinformationen verkauft zu haben, die zur Verfolgung von Nutzerbesuchen in medizinischen und reproduktiven Gesundheitskliniken, religiösen Stätten und Schutzeinrichtungen für häusliche Gewalt verwendet werden könnten. Wie Outlogic sammelt auch InMarket Standortinformationen aus eigenen proprietären Apps wie CheckPoints und ListEase sowie aus mehr als 300 anderen Drittanbieteranwendungen, die ihre Softwareentwicklungsumgebung (SDK) integrieren. Diese Apps wurden seit 2017 auf über 420 Millionen eindeutigen Geräten heruntergeladen.
Für den Fall, dass der Benutzer den Zugriff erlaubt, erhält das InMarket-SDK den genauen Breiten- und Längengrad des Geräts zusammen mit einem Zeitstempel und einer eindeutigen Mobilgerätekennung und übermittelt diese Daten direkt an die Server von InMarket. Diese historischen Daten werden dann verwendet, um Verbraucher in fast 2.000 Segmente einzuteilen, basierend auf den besuchten Orten, und maßgeschneiderte Anzeigen in Apps mit dem SDK zu schalten. Es wird auch ein Produkt angeboten, das Anzeigen an Verbraucher basierend auf ihrem aktuellen Aufenthaltsort sendet, beispielsweise Medikamentenanzeigen, wenn sich eine Person innerhalb von 200 Metern einer Apotheke befindet.
Die FTC-Beschwerde besagt, dass InMarket wenig dafür getan hat, sicherzustellen, dass Drittanbieter-Apps, die das SDK des Unternehmens einbinden, die ausdrückliche Zustimmung der Benutzer erhalten haben. Außerdem hat InMarket versäumt, Drittanbieter-Apps darüber zu informieren, dass die über das SDK bereitgestellten Standortdaten mit anderen Datenpunkten kombiniert werden, um Profile von Verbrauchern zu erstellen. Zusätzlich wurde die fünfjährige Datenspeicherungsrichtlinie des Unternehmens als „unnötig für die Zwecke, für die sie gesammelt wurde“ beschrieben und setzt Kunden einem Risiko aus, indem sie die Informationen anderen Arten von Missbrauch aussetzt.
Als Entgegenkommen muss InMarket nun ein Programm für sensible Standortdaten erstellen, um zu verhindern, dass das Unternehmen Produkte oder Dienstleistungen verkauft, lizenziert, überträgt oder anderweitig teilt, die Verbraucher basierend auf sensiblen Standortdaten kategorisieren oder anvisieren. Die Offenlegung erfolgt, während eine gemeinsame Studie von Consumer Reports und The Markup ergab, dass Facebook, das zu Meta gehört, Daten einzelner Benutzer von Tausenden von Unternehmen erhält.
Im Durchschnitt erhielt das Unternehmen Daten von 2.230 verschiedenen Unternehmen für jeden der 709 Freiwilligen, wobei einige von mehr als 7.000 Unternehmen identifiziert wurden. Insgesamt wurden die Daten der Teilnehmer von unglaublichen 186.892 Unternehmen geteilt. Einer der Teilnehmer erhielt seine Informationen von fast 48.000 verschiedenen Unternehmen, was auf „ungewöhnliche App-Nutzungsgewohnheiten“ oder möglicherweise einen attraktiven Kandidaten für gezielte Werbung hinweisen könnte.