美国联邦通信委员会(Federal Communications Commission)周一表示,将对美国最大的几家无线运营商处以2亿美元的罚款,理由是这些公司未经用户同意就将用户的位置数据出售给第三方,同时没有采取措施保护这些信息不受安全威胁。
Sprint和T-Mobile分别被罚款约1200万美元和8000万美元,而AT&T和Verizon分别被罚款超过5700万美元和近4700万美元。
该机构的执法部门表示,这些服务提供商将客户位置信息出售给数据经纪人,后者再将打包的数据转售给第三方服务提供商,后者利用位置信息牟利。美国联邦通信委员会表示,运营商规避了保护客户位置数据的义务,违反了禁止他们在未经用户许可的情况下出售这些数据的规定。
该机构在一份声明中表示:“在意识到他们的保护措施无效后,运营商继续出售位置信息的访问权限,而没有采取合理措施保护这些信息免遭未经授权的访问,这加剧了最初的失败。”
通信法律要求无线运营商采取措施保护客户位置数据和其他敏感信息。他们还被要求对未经授权的供应商保密,除非客户同意出售或分发这些数据。
联邦通信监管机构在看到密苏里州警长使用囚犯电话监控服务在不知情的情况下跟踪人们的手机位置的报告后,启动了调查。该罚款于2020年在前机构主席阿吉特·派(Ajit Pai)的领导下首次提出。
AT&T和T-Mobile表示,他们打算对这一决定提起上诉。
“联邦通信委员会的命令既缺乏法律依据,也缺乏事实依据。AT&T的一位发言人告诉Nextgov/FCW,“它不公平地要求我们对另一家公司违反我们获得同意的合同要求负责,忽视了我们立即采取的措施来解决该公司的失误,并不公平地惩罚我们支持救生定位服务,如紧急医疗警报和路边援助,而联邦通信委员会之前鼓励这些服务。”
T-Mobile表示:“在我们采取措施确保道路援助、欺诈保护和紧急响应等关键服务不会中断之后,这个行业范围内的基于位置的第三方聚合服务项目在五年前就停止了。”“我们非常重视保护客户数据安全的责任,并一直支持联邦通信委员会保护消费者的承诺,但这一决定是错误的,罚款过高,”它补充说。
截至发稿时,威瑞森没有回应置评请求。
美国联邦通信委员会(FCC)已采取全面措施,防止电信用户数据被未经允许的访问。今年3月,它开始要求提供商在发现数据泄露后的七个工作日内通知当局。
该机构最近恢复的网络中立规则已被用作加强互联网安全的基础,因为它将允许该机构合法地消灭被视为国家安全风险的外国宽带提供商。
美国联邦通信委员会(FCC)最近要求主要供应商提供最新情况,说明他们正在如何翻新网络,以防止间谍和网络罪犯利用无线信号协议,这些协议可能会让坏人跟踪目标。
微信扫一扫打赏
