De SEC heeft deze week aangekondigd dat het de dataprovider App Annie en de oprichter Bertrand Schmitt van de mobiele app-industrie heeft aangeklaagd voor effectenfraude wegens “misleidende praktijken en het maken van materiële verkeerde voorstellingen over hoe de alternatieve gegevens van App Annie is afgeleid.”
App Annie's gegevens zijn op grote schaal gebruikt in een aantal sectoren en zijn te vinden in honderden nieuwsberichten. Het bedrijf stemde ermee in om de kosten voor meer dan $ 10 miljoen te betalen, volgens de SEC.
De SEC zei dat het de eerste keer was dat een alternatieve dataprovider beschuldigd werd van effectenfraude. App Annie betaalt 10 miljoen dollar en Schmitt betaalt 300.000 dollar. Hij mag ook drie jaar niet als functionaris of directeur van een beursgenoteerd bedrijf dienen.
Gurbir Grewal, directeur van de SEC's Enforcement Division, zei dat federale effectenwetten misleidend gedrag en materiële verkeerde voorstellingen in verband met de aankoop of verkoop van effecten.
“App Annie en Schmitt logen tegen bedrijven over hoe hun vertrouwelijke gegevens werden gebruikt en verkochten vervolgens de gemanipuleerde schattingen niet alleen aan hun handelsfirmaklanten, maar moedigden hen ook aan om op die schattingen te handelen – vaak aanprijzend hoe nauw ze gecorreleerd waren met de bedrijven ' echte prestaties en aandelenkoersen', zei Grewal.
App Annie wordt ervan beschuldigd tegen bedrijven te hebben gelogen over hoe ze marktgegevens hebben verzameld en gebruikt. Als een van de grootste verkopers van gegevens over de prestaties van mobiele apps, verzekerde App Annie bedrijven die hun gegevens met hen delen, dat App Annie hun informatie niet aan derden zou bekendmaken of de gegevens zou verspreiden zonder deze eerst te aggregeren en te anonimiseren.
“In tegenstelling tot deze verklaringen, constateert de bestelling dat App Annie van eind 2014 tot medio 2018 niet-geaggregeerde en niet-geanonimiseerde gegevens heeft gebruikt om de door modellen gegenereerde schattingen te wijzigen om ze waardevoller te maken om te verkopen aan handelsfirma's”, aldus de SEC.
“Het bevel stelt verder vast dat App Annie en Schmitt aan hun handelsfirmaklanten verkeerd hebben voorgesteld dat App Annie de schattingen heeft gegenereerd op een manier die consistent is met de toestemmingen die het heeft verkregen van bedrijven die hun vertrouwelijke gegevens hebben gedeeld, en dat App Annie effectieve interne controles had om misbruik van vertrouwelijke gegevens te voorkomen en ervoor te zorgen dat het in overeenstemming was met de federale effectenwetten.”
App Annie wist dat handelsfirma's investeringsbeslissingen namen op basis van de gegevens en schattingen die het bedrijf produceerde en ging zelfs zo ver om ideeën te delen met handelsfirma's over hoe hun gegevens zouden kunnen worden gebruikt voorafgaand aan aanstaande winstaankondigingen.
SEC Erin Schneider, directeur van het San Francisco Regional Office, voegde eraan toe dat App Annie er alles aan deed om zijn klanten te verzekeren dat de financiële en app-gerelateerde gegevens die het verkocht het product waren van een geavanceerd statistisch model en dat het over controles beschikte om naleving van de federale effectenwetten te garanderen .
“Deze verklaringen waren materieel onjuist en misleidend”, zei Schneider.
Hoewel het SEC-bevel zei dat het bedrijf bepaalde antifraudebepalingen schond, mocht het bedrijf instemmen met een stakingsbevel zonder de beschuldigingen toe te geven of te ontkennen.
In een verklaring zei App Annie dat het in reactie op het onderzoek en de beschuldigingen een nieuwe CEO en executive team heeft aangesteld, wijzigingen heeft doorgevoerd in de manier waarop het gegevensschattingen maakt en procedures heeft gecreëerd “om de uitsluiting van alle vertrouwelijke openbare bedrijfsgegevens uit het proces van het genereren van schattingen van marktgegevens.”
App Annie CEO Theodore Krantz vertelde ZDNet: “Veel bedrijven maken mogelijk onbewust gebruik van gegevens die afhankelijk zijn van vertrouwelijke openbare bedrijfsinformatie zonder uitdrukkelijke toestemming, wat volgens ons bedrijven die digitale/mobiele marktgegevens gebruiken een aanzienlijk risico lopen. Wij zijn van mening dat de hele alternatieve gegevensruimte moet worden gereguleerd,” zei Krantz.
John Bambenek, principal threat hunter bij Netenrich, zei dat de zaak een van de grootste risico's was die er vandaag de dag bestaat, in die zin dat er geen manier is om te garanderen dat een derde partij geen misbruik maakt van gegevens.
Hij merkte op dat de boete App Annie in het algemeen niet zou schaden en legde uit dat het verkrijgen van bulkgegevens over consumentengedrag een big business is.
“De betrokken dollars zorgen ervoor dat organisaties snel en losjes spelen met gegevens- en privacybescherming totdat er robuustere handhaving en regelgeving is”, zei Bambenek.
“De enige reden waarom deze actie plaatsvond, is dat ze bedrijfsinformatie hebben misbruikt, en in tegenstelling tot consumenten hebben ze middelen om terug te vechten.”
Verwante onderwerpen:
Data Management CXO Beveiliging Innovatie Smart Cities 