エドガー・セルバンテス / Android 権威
TL;DR
Advertisement
- AT&T、Verizon、Sprint、T-Mobile は、位置情報データを違法に販売したとして、合わせて総額 2 億ドル近くの罰金を科されました。
- これらの通信事業者は、ユーザーの許可なく位置情報を共有し、不正アクセスを知った後も共有し続けました。
米連邦通信委員会(FCC)はAT&T、ベライゾン、スプリント、Tモバイルに対して断固とした措置を講じ、適切な同意なしに顧客の位置データを違法に販売したとして2億ドル近い罰金を科した。 これは、通信事業者のプライバシーと説明責任の無視を浮き彫りにする長期にわたる調査の集大成となる。
の FCCプローブ 通信事業者が当初位置データを「アグリゲーター」に販売していた不穏なシステムを明らかにした。 これらのアグリゲータは、その後、賞金稼ぎ、クレジット カード会社、法執行機関を含む多数の第三者にデータを転売しました。
通信事業者は、顧客の同意を取得するのはこれらの第三者の責任であると主張することで、本質的に責任を免除していました。抜け穴により、誰も顧客の許可をまったく求めなくなることがよくありました。
「当社の通信プロバイダーは、当社に関する最も機密情報の一部にアクセスできます。 これらの通信事業者は、委託された情報を保護できませんでした。 ここで私たちは、彼らが所有する最も機密性の高いデータのいくつかについて話しています。それは、顧客のリアルタイムの位置情報であり、顧客がどこに行き、誰であるかを明らかにします」と FCC 委員長のジェシカ ローゼンウォーセルは述べました。
Advertisement
衝撃的なことに、この不正なデータ使用を知った後でも、通信事業者は合理的な安全対策を講じずにプログラムを継続しました。 これにより、数え切れないほどの顧客のプライバシーが危険にさらされ、彼らの居場所が悪用される可能性にさらされました。
罰金額が最も高いのはT-Mobileで8,000万ドル、次いでAT&Tが5,700万ドル、Verizonが4,700万ドル、Sprintが1,200万ドルとなっている。 罰則は、不正行為の期間と位置データにアクセスしたエンティティの数に応じて異なります。
調査は2019年に遡り、矯正施設向けの通信プロバイダーであるセキュラスが運営するサービスを通じて顧客の位置データが同意なく共有されていたとの報告が浮上した。