全美电视4月29日华盛顿报道,今天,美国联邦通信委员会(FCC)对美国最大的几家无线运营商处以罚款,原因是它们在未经同意的情况下非法共享客户位置信息,并且未采取合理措施保护这些信息免遭未经授权的披露。
自调查开始以来,斯普林特(Sprint)和 T-Mobile 已合并,分别面临超过1200万美元和8000万美元的罚款。美国电报电话公司(AT&T)被罚款超过5700万美元,威瑞森(Verizon)被罚款近4700万美元,罚款总额近2亿美元。
联邦通信委员会主席罗森沃塞尔(Jessica Rosenworcel )表示:“我们的通信提供商可以访问我们最敏感的一些信息。这些运营商未能保护委托给他们的信息。这里,我们谈论的是他们掌握的一些最敏感的数据:客户的实时位置信息,揭示了他们去哪里以及他们是谁,在我们解决这些案件时,这些案件最初由上届政府提出,委员会仍致力于让所有运营商承担责任,并确保他们履行对客户的义务,作为这些最私密数据的管理者。”
2018年,美国参议员怀登(Ron Wyden)在致联邦通信委员会领导层的一封公开信中,首次强调了该委员会启动调查的用例及其引发的法律问题。
该委员会执法局对这四家运营商的调查发现,每家运营商都将其客户位置信息的访问权出售给“聚合器”,然后聚合器将此类信息的访问权转售给第三方基于位置的服务提供商。在此过程中,每家运营商都试图将其获得客户同意的义务转嫁给位置信息的下游接收者,这在许多情况下意味着没有获得有效的客户同意。当运营商意识到他们的保障措施无效后,他们继续出售位置信息的访问权,而没有采取合理措施保护其免受未经授权的访问,这一最初的失败就变得更加严重。
根据美国包括《通信法》第222条在内的法律,运营商必须采取合理措施保护某些客户信息,包括位置信息。运营商还必须对此类客户信息保密,并在使用、披露或允许访问此类信息之前获得肯定的、明确的客户同意。当承运人与第三方共享客户信息时,这些义务同样适用。
导致今天罚款的调查始于公开报道,称美国最大的无线运营商未经客户同意或其他法律授权,通过电信公司Securus运营的“定位服务”向密苏里州警方披露客户的位置信息,Securus是一家监狱通信服务提供商,用于追踪众多个人的位置。然而,即使在意识到这种未经授权的访问后,这四家运营商仍继续运营他们的项目,没有采取合理的保障措施来确保数十家有权访问其客户位置信息的基于位置的服务提供商确实获得了客户同意。
今天宣布的罚款法令最终确定了2020年2月针对这些运营商发出的明显责任通知 (NAL)。自该明显责任通知阶段以来,美国电报电话公司和斯普林特公司的罚款金额没有变化。在进一步审查了各方对明显责任通知的回应后,T-Mobile和威瑞森公司的罚款均有所减少。法律不允许在发布明显责任通知后增加特定违规行为的没收金额。
美国联邦通信委员会在新闻稿中表示,该委员会主席在023 号法案中,成立了该委员会的一个隐私和数据保护工作组,主要负责协调整个机构在隐私和数据保护领域的规则制定、执法和公众意识需求,包括数据泄露,例如涉及电信提供商的数据泄露和涉及为受监管通信提供商提供服务的第三方供应商的漏洞。
Reporter: Wen Liu, Peter Huang