米国連邦通信委員会(FCC)は月曜日、顧客の個人データを顧客の同意なしに不法に共有し、その情報を不正開示から保護するための合理的な措置を講じなかったとして、米国最大の無線通信事業者に約2億ドルの罰金を科したと発表した。
2020年2月に提案された罰金では、調査開始以来合併したスプリントとTモバイルにはそれぞれ1,200万ドル以上と8,000万ドル以上の罰金が科せられ、AT&Tには5,700万ドル以上、ベライゾン・コミュニケーションズには47ドル近くの罰金が科せられている。 FCCは、「100万人だ」と述べた。
FCC によると、4 つの通信事業者はそれぞれ、顧客の位置情報へのアクセスを「アグリゲーター」に販売し、アグリゲーターはそのデータを自社のサードパーティの位置情報サービス プロバイダーに再販売しました。
「そうすることで、各通信事業者は、顧客の同意を取得する義務を位置情報の下流の受信者に負担させようとしたが、多くの場合、有効な顧客の同意が得られなかったことを意味する」と述べた。FCCはニュースリリースでこう述べた。
「この最初の失敗は、自社の安全対策が無効であることに気づいた後、不正アクセスから保護するための合理的な措置を講じずに位置情報へのアクセスを販売し続けたため、さらに悪化しました。」
たとえば、FCC のAT&T に対する調査結果AT&T が顧客の位置情報へのアクセスを (直接的または間接的に) 少なくとも 88 のサードパーティ事業体に販売したことが示されています。
一方、Verizon は顧客の位置データへのアクセスを 67 のサードパーティ事業体に直接的または間接的に販売し、一方、Sprint と T-Mobile の顧客の位置データはそれぞれ 86 社と 75 のサードパーティ事業体に流通しました。
AT&T、ベライゾン、Tモバイルは月曜日の個別の声明で、FCCが罰金を課したプログラムは5年以上前に終了していることを指摘し、この決定に対して控訴すると述べた。
AT&Tは、この命令には「法的および事実上のメリットが欠けている」と非難した。この法律は、同意を得るという当社の契約要件に対する他社の違反について当社に不当な責任を負わせ、その会社の失敗に対処するために当社が直ちに講じた措置を無視し、FCC が要求する緊急医療警報やロードサービスなどの人命救助の位置情報サービスをサポートしたとして当社を不当に罰するものです。以前はそれ自体が奨励されていました。」
ベライゾンの広報担当者も声明で、この判決は「事実と法律の両方において誤った判断であり、われわれはこの決定に対して控訴する予定だ」と述べた。
同社は「顧客のプライバシーの保護に全力で取り組んでいます。今回のケースでは、1 人の悪意のある人物がごく少数の顧客に関する情報に不正アクセスしたため、私たちは迅速かつ積極的にその詐欺師を遮断し、プログラムをシャットダウンし、このようなことが二度と起こらないように努めました。」
TモバイルもFCCの決定は誤りであり、罰金は過大であるとして、この決定に異議を申し立てるつもりだ。
さらに、位置データ共有プログラムは「ロードサービス、詐欺防止、緊急対応などの重要なサービスが中断されないよう措置を講じた後、5年以上前に中止された」と付け加えた。
当社は顧客データの安全性を確保する責任を非常に真剣に受け止めており、消費者を保護するという FCC の取り組みを常に支持してきましたが、この決定は誤りであり、罰金は過大です。私たちはそれに挑戦するつもりです。」
