Er is veel gesproken over ‘ping-trees’ en andere activiteiten die verband houden met de leadgeneratie-industrie. De zorg van de FTC is dat consumenten bij dit proces geen gevolgen ondervinden. Een dealvoorstel geeft een idee van hoe een leadgeneratiebedrijf te werk ging en biedt bedrijven inzicht in nalevingsoverwegingen wanneer het “product” in kwestie de persoonsgegevens van consumenten zijn.
Het in Arizona gevestigde Blue Global beheerde minstens 38 internetdomeinen met namen als 247loan.com, clickloans.net, onehourloan.com en netloanusa.com. De sites boden diensten aan consumenten die op zoek waren naar alles, van kleine leningen tot leningen op afbetaling van maximaal $ 35.000. Consumenten vulden online leningaanvragen in waarin om veel persoonlijke informatie werd gevraagd: de gebruikelijke dingen natuurlijk, maar ook bankrouteringsnummers, rijbewijsnummers, geboortedata en burgerservicenummers.
Heeft Blue Global dus geld geleend aan consumenten? Nee, dat is niet wat er gebeurde.
Het bedrijf zei tegen consumenten dat ze ‘ontspannen terwijl wij het vuile werk doen’ door aanvragen te matchen met hun ‘netwerk van meer dan 100 kredietverstrekkers’, waaronder een die hen ‘de beste rentetarieven, de laagste financieringskosten en de langste terugbetalingsperiode’ zou bieden. De beklaagden verklaarden ook: “Met vier van de vijf goedgekeurde aanvragen heeft u een uitstekende kans om in aanmerking te komen voor een lening, ongeacht uw kredietgeschiedenis!”
Bovendien beloofde Blue Global dat “uw persoonlijke gegevens 24/7 GEGARANDEERD volledig beschermd zijn!” Zoals het bedrijf op een van zijn sites verklaarde: “Onze eerste prioriteit is ervoor te zorgen dat alle informatie die u verzendt in goede handen blijft.”
Maar volgens de FTCde beklaagden verkochten zeer weinig aanvragen aan daadwerkelijke kredietverstrekkers en kwamen niet overeen met consumenten en kredietverstrekkers op basis van leningtarieven of -voorwaarden. In feite wordt het bedrijf in feite beschuldigd van het verkopen van leads (met gegevens gevulde leningaanvragen) aan de eerste koper met de wens om ervoor te betalen en zonder rekening te houden met hoe de koper van plan was de schat aan vertrouwelijke consumenteninformatie die Blue Global overhandigde te gebruiken.
Wij raden u aan de klacht voor een verklaring van hoe die transacties gebeurden, maar het komt allemaal hierop neer. Binnen enkele seconden nadat een consument op ENTER klikte, verkocht Blue Global zijn persoonlijke gegevens al aan de eerste potentiële koper met behulp van een gesequentieerd verkoopproces dat bekend staat als een ping-boom. Als de eerste koper het verzoek niet accepteerde, bood Blue Global het aan de volgende aan (en de volgende en opnieuw) totdat iemand uiteindelijk beet of alle deelnemers aan de pingboom weigerden, uiteraard na het bekijken van de onverholen vertrouwelijke informatie in het verzoek.
Blue Global beheerde meerdere ping-trees tegelijk en ontving tot $ 200 voor elke lead. Wat voor soort screening heeft Blue Global ondernomen om ervoor te zorgen dat mensen die leads kochten daadwerkelijk leningen verstrekten en de informatie gebruikten om leningen aan te bieden? Geen, zegt de FTC. Volgens de klacht verkocht Blue Global regelmatig leningaanvragen aan entiteiten die niet eens een zakelijk adres hadden opgegeven. Het is niet verrassend dat consumenten hebben geklaagd dat persoonlijke informatie in hun applicaties werd misbruikt door fantoomincassanten, maar de FTC zegt dat de beklaagden deze en andere waarschuwingen negeerden. Hoe zit het met de “eerste prioriteit” om ervoor te zorgen dat gegevens “in goede handen blijven”? Het lijkt onwaarschijnlijk dat de beveiliging van consumenteninformatie in de Top 40 van verdachten terecht is gekomen.
De klacht betwist vermeende onjuiste voorstellingen met betrekking tot de leningen, evenals oneerlijke praktijken met betrekking tot het gebruik van aanvragen voor consumentenleningen. Een opvallend kenmerk van voorgestelde oplossing: Gedaagden moeten de identiteit onderzoeken en verifiëren van bedrijven waaraan zij gevoelige consumenteninformatie bekendmaken, en moeten de uitdrukkelijke toestemming van consumenten verkrijgen voor dergelijke openbaarmakingen. De voorgestelde schikking omvat een vonnis van ruim $104 miljoen, dat zal worden opgeschort op basis van de financiële omstandigheden van de beklaagden.
De belangrijkste boodschap voor bedrijven is om vooral voorzichtig te zijn als vertrouwelijke consumenteninformatie in het geding is. Wanneer het ‘product’ dat u verkoopt gevoelige gegevens bevat, heeft u de lat hoger gelegd op het gebied van compliance. Slimme bedrijven ondernemen stappen om potentiële kopers te onderzoeken en te begrijpen hoe die informatie wordt gebruikt.
