Федеральная комиссия по связи США (FCC) сегодня объявила [PDF], что оштрафовала AT&T, Verizon и Sprint/T-Mobile на общую сумму 196 миллионов долларов за незаконную продажу доступа к информации о местоположении клиентов без их согласия.

Компании Sprint и T-Mobile (ныне объединенные в T-Mobile) оштрафованы на 12 миллионов и 80 миллионов долларов соответственно. Verizon оштрафована почти на 47 миллионов долларов, а AT&T — более чем на 57 миллионов долларов.

FCC начала расследование в отношении четырех крупнейших американских операторов в 2019 году после того, как выяснилось, что они продавали данные о местоположении клиентов в реальном времени с устройств третьим сторонам — агрегаторам данных, что привело к повторной продаже этих данных частным детективам, охотникам за головами, правоохранительным органам, компаниям, выпускающим кредитные карты, и многим другим.

По итогам расследования FCC подтвердила, что операторы беспроводной связи нарушили федеральный закон, передавая данные о местоположении потребителей. Штрафы были предложены еще в 2020 году, но операторам была предоставлена возможность представить доказательства и юридические аргументы против решения до того, как штрафы были официально наложены.

Штрафы варьируются в зависимости от периода времени, в течение которого каждый оператор продавал доступ к информации о местоположении клиентов без каких-либо гарантий, и количества организаций, которым был предоставлен доступ. FCC установила, что операторы были обязаны защищать личную информацию своих клиентов, чего они не сделали.

«Наши поставщики коммуникационных услуг имеют доступ к самой конфиденциальной информации о нас. Эти операторы не смогли защитить доверенную им информацию. Здесь речь идет о самых конфиденциальных данных в их распоряжении: информации о местоположении клиентов в реальном времени, раскрывающей, куда они ходят и кто они такие, — заявила председатель FCC Джессика Розенворсел. — По мере того как мы разрешаем эти дела — впервые предложенные предыдущей администрацией — Комиссия остается привержена привлечению всех операторов к ответственности и обеспечению того, чтобы они выполняли свои обязательства перед клиентами как хранители этих самых личных данных».

У четырех операторов были разные практики, но каждый оператор полагался на договорные гарантии того, что агрегаторы данных, приобретающие информацию о местоположении в реальном времени, получат согласие клиентов перед доступом к их местоположению, чего не произошло. Даже узнав, что данные используются не по назначению таким образом, FCC заявляет, что операторы «продолжали продавать доступ к информации о местоположении, не принимая разумных мер для защиты ее от несанкционированного доступа».