Комиссия по ценным бумагам и биржам США в среду направила письма компаниям Verizon, AT&T, T-Mobile и Sprint с вопросами к операторам об их практике продажи данных, сообщает Motherboard.

Было обнаружено, что операторы продают данные о местоположении в реальном времени с устройств клиентов агрегаторам данных, в результате чего данные о местоположении попадают в руки частных детективов, охотников за головами, правоохранительных органов, кредитных компаний и других.

Компании, такие как LocationSmart и Zumigo, получали информацию о местоположении от сотовых операторов США и передавали эти данные десяткам других компаний, предоставляя информацию о местоположении клиентов в реальном времени тем, кто не должен был ее иметь.

После проверки своей практики обмена данными о местоположении AT&T, Sprint, Verizon и T-Mobile обязались прекратить это делать, но многие фактически не прекратили полностью по состоянию на январь.

Теперь FCC требует ответов от четырех операторов. Комиссар FCC Джессика Розенворсел попросила руководителей каждой компании предоставить подробную информацию о том, разрешалось ли агрегаторам данных сохранять данные о местоположении телефонов и какие шаги операторы собираются предпринять, чтобы гарантировать удаление переданных данных. Из письма в AT&T:

Информация о местоположении в реальном времени является конфиденциальной информацией, заслуживающей высочайшего уровня защиты конфиденциальности. Но из сообщений прессы очевидно, что эти данные могли быть проданы без явного согласия потребителей и без надлежащих мер безопасности.

Соответственно, я приветствую ваше решение прекратить эти услуги агрегации местоположения к марту этого года. Для этого я хотел бы попросить вас предоставить обновленную информацию о ваших усилиях и подтвердить, к какой дате AT&T прекратила свои договоренности о продаже данных о местоположении своих клиентов. Пожалуйста, также подтвердите, прекратила ли компания договоренности о продаже данных GPS с поддержкой или дополненных данных GPS, и если да, то к какой дате.

Наконец, общественность по-прежнему располагает очень скудной информацией о том, сколько геолокационных данных сохраняется и хранится, в том числе таким образом, который может быть слишком доступным для других. Даже деанонимизированные данные о местоположении могут быть объединены с другой информацией таким образом, что их снова можно будет идентифицировать как личные. Соответственно, пожалуйста, объясните, разрешали ли соглашения AT&T агрегаторам или другим лицам сохранять и хранить данные о местоположении, полученные от вашей компании. Если да, пожалуйста, подтвердите, какие шаги предпринимает ваша компания, чтобы гарантировать, что эти компании удалят или уничтожат ранее переданные данные и любые производные данные. В противном случае, пожалуйста, объясните, какие шаги предпринимает AT&T для защиты таких данных от использования или дальнейшей продажи, которая не соответствует первоначальному согласию потребителей.

Аналогичные письма были также направлены Sprint, Verizon и T-Mobile, и всем четырем операторам было предложено предоставить ответы FCC до 15 мая 2019 года.