Er is veel gesproken over ‘ping-trees’ en andere activiteiten die verband houden met de leadgeneratie-industrie. De zorg van de FTC is dat consumenten daarbij niet worden opgelicht. Een voorgestelde schikking geeft inzicht in de manier waarop een leadgeneratiebedrijf functioneerde en biedt bedrijven inzicht in nalevingsoverwegingen wanneer het “product” in kwestie de persoonlijke gegevens van consumenten betreft.
Het in Arizona gevestigde Blue Global beheerde minstens 38 internetdomeinen met namen als 247loan.com, clickloans.net, onehourloan.com en netloanusa.com. De sites boden diensten aan consumenten die op zoek waren naar alles, van kleine leningen tot leningen op afbetaling tot wel $ 35.000. Consumenten vulden online leningaanvragen in waarvoor veel persoonlijke informatie nodig was: de gebruikelijke dingen natuurlijk, maar ook bankrouteringsnummers, rijbewijsnummers, geboortedata en burgerservicenummers.
Dus Blue Global leende geld aan consumenten? Nee, dat is niet wat er gebeurde.
Het bedrijf zei tegen consumenten dat ze “achterover moesten leunen terwijl wij het vuile werk deden” door aanvragen te matchen met zijn “netwerk van meer dan 100 leningpartners”, waaronder een die hen “de beste rentetarieven, de laagste financieringskosten en de langste terugbetalingsperiode” zou bieden. De beklaagden beweerden ook: “Met vier van de vijf goedgekeurde aanvragen heeft u een uitstekende kans om in aanmerking te komen voor een lening – ongeacht uw kredietgeschiedenis!”
Bovendien beloofde Blue Global dat “uw persoonlijke gegevens 24/7 GEGARANDEERD volledig beschermd zijn!” Zoals het bedrijf op een van zijn websites zei: “Het is onze eerste prioriteit om ervoor te zorgen dat alle informatie die u verstrekt in goede handen blijft.”
Maar volgens de FTCde beklaagden verkochten zeer weinig van de aanvragen aan daadwerkelijke kredietverstrekkers en kwamen niet overeen met consumenten en kredietverstrekkers op basis van leningtarieven of -voorwaarden. In feite, zo beweert de klacht, verkocht het bedrijf de leads – de met data beladen leningaanvragen – in feite aan de eerste koper met een impuls die bereid was ervoor te betalen en zonder rekening te houden met hoe de koper van plan was de schat aan vertrouwelijke consumenteninformatie te gebruiken die Blue Global verstrekte.
Je zult willen lezen klacht voor een verklaring van hoe die transacties tot stand zijn gekomen, maar het komt hier op neer. Binnen enkele seconden nadat een consument op ENTER klikte, verkocht Blue Global zijn persoonlijke gegevens al aan de eerste potentiële koper met behulp van een gesequentieerd verkoopproces dat bekend staat als een ping-boom. Als de eerste koper de lead niet accepteerde, bood Blue Global deze aan de volgende (en de volgende en de volgende) aan totdat iemand uiteindelijk beet of elke ping tree-deelnemer weigerde – nadat ze uiteraard de ontmaskerde vertrouwelijke informatie in de lead hadden gezien.
Blue Global had meerdere ping-bomen tegelijk draaien en ontving maar liefst $ 200 voor elke lead. Welk soort screening heeft Blue Global uitgevoerd om er zeker van te zijn dat de mensen die de leads kochten daadwerkelijk bezig waren met het verstrekken van leningen en de informatie gebruikten om leningen aan te bieden? Geen, beweert de FTC. Volgens de klacht verkocht Blue Global vaak leningaanvragen aan entiteiten die niet eens een zakelijk adres hadden opgegeven. Het is niet verrassend dat consumenten klaagden dat persoonlijke informatie in hun applicaties werd misbruikt door fantoomincassobureaus, maar de FTC zegt dat de beklaagden deze en andere waarschuwingen negeerden. Hoe zit het met de ‘eerste prioriteit’ om ervoor te zorgen dat gegevens ‘in goede handen blijven’? Het lijkt onwaarschijnlijk dat de veiligheid van vertrouwelijke informatie van consumenten in de Top 40 van de beklaagden terecht is gekomen.
De klacht bestrijdt vermeende onjuiste voorstellingen met betrekking tot kredietverlening en oneerlijke praktijken bij het gebruik van aanvragen voor consumentenleningen. Een opmerkelijk kenmerk van voorgestelde schikking: De beklaagden moeten de identiteit onderzoeken en verifiëren van bedrijven waaraan zij gevoelige informatie van consumenten bekendmaken, en moeten de uitdrukkelijke toestemming van consumenten voor deze openbaarmaking verkrijgen. De voorgestelde schikking omvat een vonnis van ruim $104 miljoen, dat zal worden opgeschort op basis van de financiële situatie van de beklaagde.
De belangrijkste boodschap voor bedrijven is dat zij bijzonder voorzichtig moeten zijn als de vertrouwelijke informatie van consumenten in het geding is. Wanneer het ‘product’ dat u verkoopt gevoelige gegevens bevat, heeft u uw compliance-eisen verhoogd. Slimme bedrijven ondernemen stappen om potentiële kopers te onderzoeken en te begrijpen hoe die informatie wordt gebruikt.
