米国の通信事業者、顧客位置データ販売で2億ドルの罰金刑に直面
予想 通り、米国連邦通信委員会 は 本日、データへの不正アクセスを防ぐための「合理的な措置」を講じずに、リアルタイムの顧客位置情報を不適切に共有および販売したとして、米国の主要無線通信事業者 4 社に対して罰金を提案しました。
本日発表された声明 [
PDF
] の中で、FCC は T-Mobile が最も多く支払うべきであり、Sprint が最も少なく支払うべきであると述べています。 Tモバイルには9,100万ドル以上の罰金が科せられる予定だが、FCCはAT&T、ベライゾン、スプリントにそれぞれ5,100万ドル、4,800万ドル、1,200万ドル以上の罰金を支払うよう求めている。
罰金は、各通信事業者が安全策なしで顧客の位置情報へのアクセスを販売した期間と、各通信事業者がアクセスを販売したエンティティの数に基づいて異なります。
FCCの声明では、提案されている罰金とともに、顧客の位置データを第三者機関に許可なく開示したとして通信事業者4社を戒めている。
「アメリカの消費者は、どこへ行くにもワイヤレス電話を持ち歩きます。そして、ワイヤレス顧客の位置に関する情報は非常に個人的で機密性の高いものです。FCC は長年、すべての電話会社に顧客の個人情報を保護することを義務付ける明確な規則を定めてきました。 2007 年から、これらの企業は、このデータを保護するために合理的な予防措置を講じる必要があり、それを行わない場合は FCC が強力な強制措置を講じることを通知されており、今日、私たちはまさにそのとおりに行動します。」と FCC 委員長のアジット・パイは述べた。 「FCCは電話会社がアメリカ国民のプライバシーを危険にさらすことを容認しない。」
米国の大手通信事業者 4 社はすべて、顧客の地理位置情報を LocationSmart や Zumigo などのデータ アグリゲーターに販売し、これらの企業はそのデータをサードパーティの位置情報サービス プロバイダーに再販売しました。データは 最終的に法執行官、賞金稼ぎ、保釈保証人などに提供された 。
FCCによると、正確な慣行はさまざまだが、各通信事業者は提携している位置情報サービスプロバイダーが顧客の位置情報にアクセスする前に顧客の同意を得るという契約に基づく保証に大きく依存していたものの、実際にはそれは実現しなかったという。
通信事業者には「合理的な保護措置を課すための常識的な選択肢がいくつかあった」が、最終的には「不正開示の不当なリスクから顧客を守るために必要な合理的な措置を講じることができなかった」。
FCCが本日提案した罰金は最終的なものではなく、各通信事業者には最終的な罰金が課される前に対応し、証拠や法的議論を提出する機会が与えられることになる。
