Er wordt veel gesproken over “ping-trees” en andere activiteiten die verband houden met de leadgeneratie-industrie. De zorg van de FTC is dat consumenten daarbij niet op de korrel worden genomen. Een voorgestelde schikking geeft inzicht in de manier waarop een leadgeneratiebedrijf opereerde en biedt bedrijven inzichten over nalevingsoverwegingen wanneer het “product” in kwestie de persoonsgegevens van consumenten zijn.
Het in Arizona gevestigde Blue Global exploiteerde minstens 38 internetdomeinen met namen als 247loan.com, clickloans.net, onehourloan.com en netloanusa.com. De sites boden diensten aan consumenten die op zoek waren naar alles, van kleine leningen tot leningen op afbetaling van maar liefst $ 35.000. Consumenten vulden online leningaanvragen in waarvoor heel veel persoonlijke informatie nodig was – de gebruikelijke dingen natuurlijk, maar ook bankrouteringsnummers, rijbewijsnummers, geboortedata en burgerservicenummers.
Dus Blue Global leende geld aan consumenten? Nee, dat is niet wat er aan de hand was.
Het bedrijf zei tegen consumenten dat ze ‘achterover moesten leunen terwijl wij het vuile werk deden’ door aanvragen te matchen met hun ‘netwerk van meer dan 100 kredietverstrekkers’, waaronder een die hen ‘de beste rentetarieven, de laagste financieringskosten en de langste terugbetalingsperiode’ zou bieden. De beklaagden beweerden ook: “Met vier van de vijf goedgekeurde aanvragen heeft u een uitstekende kans om in aanmerking te komen voor een lening – ongeacht uw kredietgeschiedenis!”
Bovendien beloofde Blue Global dat “uw persoonlijke gegevens 24/7 GEGARANDEERD volledig beschermd zijn!” Zoals het bedrijf op een van zijn sites zei: “Het is onze eerste prioriteit om ervoor te zorgen dat alle informatie die u doorgeeft in goede handen blijft.”
Maar volgens de FTCverkochten de beklaagden zeer weinig van de aanvragen aan daadwerkelijke kredietverstrekkers en kwamen ze niet overeen met consumenten en kredietverstrekkers op basis van leningtarieven of -voorwaarden. In feite wordt in de klacht beweerd dat het bedrijf de leads – de met data beladen leningaanvragen – vrijwel aan de eerste koper heeft verkocht met een impuls die bereid was ervoor te betalen en zonder rekening te houden met hoe de koper van plan was de schat aan vertrouwelijke consumenteninformatie te gebruiken die Blue Global overhandigde.
Je wilt de klacht voor een verklaring van hoe die transacties tot stand zijn gekomen, maar het komt hier op neer. Binnen enkele seconden nadat een consument op ENTER had geklikt, was Blue Global al zijn persoonlijke gegevens aan de eerste potentiële koper aan het verkopen via een gesequentieerd verkoopproces dat bekend staat als een ping-boom. Als de eerste koper de lead niet accepteerde, bood Blue Global deze aan de volgende (en de volgende en de volgende) aan totdat iemand uiteindelijk beet of elke ping tree-deelnemer weigerde – uiteraard na het bekijken van de ontmaskerde vertrouwelijke informatie in de lead.
Blue Global had meerdere ping-bomen tegelijk draaien en ontving maar liefst $ 200 voor elke lead. Wat voor soort screening heeft Blue Global ondernomen om er zeker van te zijn dat de mensen die de leads kochten daadwerkelijk bezig waren met het verstrekken van leningen en de informatie gebruikten om leningen aan te bieden? Geen, beweert de FTC. Volgens de klacht verkocht Blue Global vaak leningaanvragen aan entiteiten die niet eens een zakelijk adres hadden opgegeven. Het is niet verrassend dat consumenten klaagden dat persoonlijke informatie in hun applicaties werd misbruikt door fantoomincassanten, maar de FTC zegt dat de beklaagden deze en andere waarschuwingen negeerden. Hoe zit het met die “prioriteit nummer één” om ervoor te zorgen dat gegevens “in goede handen blijven”? Het lijkt onwaarschijnlijk dat de veiligheid van vertrouwelijke informatie van consumenten in de Top 40 van de beklaagden terecht is gekomen.
De klacht bestrijdt vermeende onjuiste voorstellingen met betrekking tot kredietverlening en oneerlijke praktijken met betrekking tot het gebruik van kredietaanvragen van consumenten. Een opvallend kenmerk van de voorgestelde schikking: De beklaagden zullen de identiteit moeten onderzoeken en verifiëren van de bedrijven waaraan zij gevoelige informatie van consumenten bekendmaken, en moeten de uitdrukkelijke toestemming van de consument krijgen voor deze openbaarmaking. De voorgestelde schikking omvat een vonnis van ruim $104 miljoen, dat zal worden opgeschort op basis van de financiële toestand van de beklaagden.
De belangrijkste boodschap voor bedrijven is dat zij bijzondere voorzichtigheid moeten betrachten als er vertrouwelijke informatie van consumenten op het spel staat. Wanneer het “product” dat u verkoopt gevoelige gegevens bevat, heeft u uw compliance-eisen verhoogd. Slimme bedrijven ondernemen stappen om potentiële kopers te onderzoeken en te begrijpen hoe die informatie wordt gebruikt.
