Bajo los términos del convenio, Dataium ha acordado a pagar $400,000 al Estado, con $99,000 pagados en los próximos dos años, y el balance restante de $301,000 suspendido. La cantidad suspendida será inmediatamente reinstaurada si Dataium no cumple con todos los términos del acuerdo. La obligación del pago suspendido se eliminará después de cinco años si Dataium continúa cumpliendo con los términos del acuerdo, y no viola el Acta de Fraude para el Consumidor de Nueva Jersey.

Además de los términos del acuerdo monetario, se requiere de Dataium bajo el acuerdo que forme un programa diseñado a proteger a los consumidores, y coloque una página o páginas de anuncio en su sitio web informando al público que clase de información recoge y que es lo que hace con esa información.

Localizada en Nashville, Dataium colecciona y analiza billones de sesiones de consumidores que van al internet a comprar autos lo que permite a sus clientes comprender las demandas y tendencias de los consumidores. El Estado alega que Dataium usó el código Java Script para rastrear los sitios webs frecuentados por los consumidores sin que estos lo supieran. El Estado alega que Dataium vendió la identificada información de los consumidores a una tercera compañía de información conocida como Acxiom sin decírselo a los consumidores.

“Los consumidores que están navegando el internet o en línea tienen derecho a su privacidad. También tienen el derecho de saber que su información personal no se vende sin saberlo o sin su consentimiento,” dijo el Fiscal General Interino Hoffman. “El internet y la tecnología sofisticada de recolección de datos son unas herramientas muy importantes, pero también se pueden usar para aprovecharse de los consumidores. No lo permitiremos. Estamos comprometidos a proteger la privacidad de los consumidores, y hacer responsables a cualquiera cuya recolección de datos puede poner la privacidad de los consumidores en peligro.”

“Se alega que Dataium usó un código de software para rastrear los sitios webs frecuentados por los consumidores sin el conocimiento o consentimiento de estos. Se alega también que la compañía transfirió la información personal de 400,000 consumidores a una de las más grandes compañías de datos en el mundo,” dijo el Director de la División de Leyes Christopher S. Porrino. “La esencia de la privacidad del consumidor se funda en consentimiento y selección. Lo mínimo que Dataium debería haber hecho fue notificar y declarar sus prácticas de colección de datos y de transferencia.”

“El acuerdo de hoy con Dataium debe servir como una alerta para aquellos que ilegalmente procuran y venden la información de los consumidores,” dijo el Director de la División de Asuntos del Consumidor Eric T. Kanefsky. “Las compañías deben proveer a los clientes en línea con un aviso de la clase de información que están recogiendo, como están usando esa información, y a quién tienen intención de venderla. Lo más importante es que los consumidores deben saber quién está coleccionando información
acerca de ellos cuando están en línea y que es lo que van a hacer con ésta y tener la oportunidad de controlar lo que va a hacerse con esa información.”

History sniffing es una técnica mediante la cual un código de JavaScript es creado para escanear el historial de navegación de un frecuentador de un sitio web del Web browser. Como los Web browsers indican enlaces de sitios webs en un color diferente después que el usuario ha visitado ese sitio web, un “sniffer” puede determinar los sitios webs frecuentados por un usuario basado en el color del enlace. La Comisión Federal de Comercio (Federal Trade Commission) ha descubierto que la práctica de rastreo de historia evita la selección del usuario previniendo el método más usado y conocido para bloquear rastreo en línea – la eliminación de los “cookies”.

La Investigación del Estado de Dataium determinó que la compañía se involucró en rastreo de historia por un periodo de dos años desde Noviembre del 2010 hasta Noviembre del 2012. Específicamente, se alega que Dataium ha rastreado más de 181,000 visitas de usuarios a varios sitios webs de concesionarios, los más populares buscadores en cibernética, y noticias, y en el proceso, coleccionó la historia de navegación de los individuos navegadores sin su conocimiento o consentimiento. La compañía niega las alegaciones.

Además el Estado determinó que Dataium por $2,500 vendió la información personal identificadora de 400,000 consumidores –sin su conocimiento o consentimiento- a Acxiom, una de las mayores compañías de análisis de data del mundo. La información vendida por Dataium a Acxiom incluyó los nombres, números de teléfonos, emails, los ID de Dataium y las preferencias de vehículos de los consumidores. La transacción fue parte de un proveedor de datos “acuerdo inicial de prueba” entre las dos compañías aparentemente para determinar “el valor de unir el comportamiento en línea de Dataium con el comportamiento fuera de línea de Acxiom.”
Entre otros términos del acuerdo, Dataium ha acordado a no recoger información acerca de los sitios webs que los consumidores frecuentan sin claramente decirles de que manera va a recoger esa información y ofrecerles un mecanismo para que escojan si no quieren que la recojan.

Los Delgados del Fiscal General Jah-Juin Ho, Edward Mullins y Glenn Graham, y el Asistente del Fiscal General Kevin Jespersen y Brian McDough asignado al grupo de Ejecución de Materias Civiles de la División de Leyes, y los investigadores Brian Morgenstern y Aziza Salikov, asignados de la División de Asuntos del Consumidor, trataron el asunto de Dataium de parte del Estado.

###