Как и ожидалось, Федеральная комиссия по связи США сегодня предложила наложить штрафы на четыре крупнейших американских оператора связи за неправомерный обмен и продажу информации о местоположении клиентов в реальном времени без принятия «разумных мер» для защиты от несанкционированного доступа к данным.
В заявлении [PDF], опубликованном сегодня, ФКС заявила, что T-Mobile должен заплатить больше всех, а Sprint — меньше всех. T-Mobile грозит штраф в размере более 91 миллиона долларов, в то время как ФКС требует, чтобы AT&T, Verizon и Sprint заплатили штрафы в размере более 51 миллиона, 48 миллионов и 12 миллионов долларов соответственно.
Размер штрафов варьируется в зависимости от срока, в течение которого каждый оператор продавал доступ к информации о местоположении своих клиентов без мер безопасности, и количества организаций, которым каждый оператор продавал доступ.
Наряду с предложенными штрафами, в заявлении ФКС осуждаются четыре оператора за несанкционированное раскрытие данных о местоположении клиентов третьим сторонам.
«Американские потребители берут свои беспроводные телефоны с собой повсюду. И информация о местоположении беспроводного клиента является очень личной и конфиденциальной. В ФКС давно действуют четкие правила, требующие от всех телефонных компаний защиты личной информации своих клиентов. И с 2007 года эти компании были уведомлены о том, что они должны принимать разумные меры предосторожности для защиты этих данных, и что ФКС предпримет решительные правоприменительные действия, если они этого не сделают. Сегодня мы именно это и делаем», — заявил председатель ФКС Ажит Пай. «Эта ФКС не потерпит, чтобы телефонные компании подвергали риску конфиденциальность американцев».
Все четыре крупнейших американских оператора продавали информацию о геолокации клиентов агрегаторам данных, таким как LocationSmart и Zumigo, которые затем перепродавали эти данные сторонним поставщикам услуг на основе местоположения. Данные были в конечном итоге предоставлены правоохранительным органам, охотникам за головами, залоговым поручителям и другим.
В ФКС заявили, что, хотя конкретные практики различались, каждый оператор в значительной степени полагался на контрактные заверения в том, что поставщики услуг на основе местоположения, с которыми они работали, получат согласие клиента перед доступом к информации о местоположении клиента, чего не произошло.
Операторы имели «несколько здравых вариантов для внедрения разумных мер безопасности», но в конечном итоге «не смогли предпринять разумные шаги, необходимые для защиты клиентов от необоснованного риска несанкционированного раскрытия».
Предложенные сегодня ФКС штрафы не являются окончательными, и каждому оператору будет предоставлена возможность ответить и представить доказательства и юридические аргументы до наложения окончательных штрафов.
