Federal İletişim Komisyonu (FCC), müşterilerin konum bilgilerine izinsiz erişimi paylaşmaları nedeniyle ABD’nin önde gelen kablosuz iletişim operatörlerine toplu olarak 200 milyon dolar para cezası verdi; bu, yetkililerin şirketlerin bu duruma nasıl tepki vereceğiyle boğuşmaya devam ettiği bir dönemde dört yıl önce önerilen bir eylemin sonucudur. hassas kişisel verilerin işlenmesi. Cezaların artık mevcut olmayan eski programlara dayandığını belirten taşıyıcılar için bu eylem, modern çağda müşteri verilerinin güvenliği ve gizliliğinin ele alınmasına yönelik gerekliliklerin sarsılmaya devam etmesi nedeniyle, düzenleme konusundaki kararsız suları temsil ediyor.
FCC özellikle Sprint’e para cezası verdi ve T-Mobile ABDSoruşturmanın başlamasından bu yana birleşenler sırasıyla 12 milyon dolar ve 80 milyon dolardan fazla; AT&T 57 milyon dolardan fazla; Ve Verizon neredeyse 47 milyon dolar.
Teşkilat, cezaları 2020 yılında Missouri’li bir şerifin sürekli kullanılan 2014 ve 2017 yılları arasında, kablosuz taşıyıcıların müşterilerinin konum bilgilerine rızaları olmadan erişmek amacıyla, cezaevlerinde telekomünikasyon hizmeti sağlayan ve izleyen bir şirket olan Securus tarafından işletilen bir “konum bulma hizmeti”.
Dava sonuçta, dört telekomünikasyon sağlayıcısının o sırada müşteri konum verilerini iki veri toplama firmasına satan programları olduğunu ve bu firmaların daha sonra bu verilere erişimi diğer kuruluşlara yeniden sattığını ortaya çıkardı.
“Bu eylem, taşıyıcıların müşteri rızasını alma yükümlülüklerini konum bilgisinin alt alıcılarına devrettiğini gösterdi”; bu da birçok durumda müşterilerin aslında verilerinin yayınlanmasına rıza göstermediği anlamına geliyordu. FCC basın bülteni (PDF) karar hakkında. Taşıyıcılar ise yol yardımı gibi konum tabanlı güvenlik hizmetlerinin sağlanması için verilerin üçüncü taraflarla paylaşıldığını söylüyor.
FCC Başkanı Jessica Rosenworcel cezalara ilişkin yaptığı açıklamada, “İletişim sağlayıcılarımız hakkımızdaki en hassas bilgilerin bazılarına erişime sahip” dedi. “Bu taşıyıcılar kendilerine emanet edilen bilgileri korumada başarısız oldu.”
Bu muhtemelen cezaların sonu değil: Komisyon ayrıca, müşteri verileriyle ilgili bu tür eski gizlilik vakalarını çözmeye devam etmeyi, “tüm taşıyıcıları sorumlu tutmayı ve bunun sorumlusu olarak müşterilerine karşı yükümlülüklerini yerine getirmelerini sağlamayı” planladığını söyledi. çoğu özel veri” dedi.
Kablosuz İletişim FCC Gizlilik Cezalarını Geri Çekiyor
Tüm taşıyıcılar Dark Reading’e, karara itiraz etmek için mahkemeye gideceklerini doğruladılar; bu karar, Sözleşme’nin bir hükmüne dayanıyordu. 1934 İletişim Yasası ABD kablosuz operatörlerinin konum bilgileri gibi belirli müşteri verilerini korumak için makul adımlar atmasını gerektiren bir durum.
Genel olarak şirketler, FCC’nin eyleminin, telekomünikasyon sağlayıcılarının o zamandan beri düzeltilen güncel olmayan senaryolarına dayandığını ve artık üçüncü tarafların hassas müşteri lokasyon bazlı verilerine erişmesine izin vermediklerini iddia ediyor.
Verizon sözcüsü Rich Young, emrin Verizon’da müşterilerin kaydolmasını gerektiren ve beş yıldan fazla bir süre önce kapatılan eski bir programla ilgili olduğunu söyledi. Dark Reading’e programın “yol yardımı ve tıbbi uyarılar gibi hizmetleri desteklemeyi amaçladığını” söyledi ve Verizon, şirketin hileli olarak kullanıldığını keşfettiğinde programı kapattı.
Young, “Verizon müşteri gizliliğini korumaya büyük önem veriyor” diyor. “Maalesef FCC’nin emri hem gerçekler hem de kanunlar açısından yanlış anlaşılıyor ve bu karara itiraz etmeyi planlıyoruz.”
T-Mobile USA da Dark Reading’e hemen hemen aynı yönde bir açıklama yaptı: “Sektör çapındaki bu üçüncü taraf toplayıcı konum tabanlı hizmet programı, aşağıdaki gibi kritik hizmetlerin sağlanmasına yönelik adımlar attıktan sonra beş yıldan fazla bir süre önce durduruldu: Yol yardımı, dolandırıcılığa karşı koruma ve acil durum müdahalesi kesintiye uğramayacaktır. Müşteri verilerini güvende tutma sorumluluğumuzu çok ciddiye alıyoruz ve FCC’nin tüketicileri koruma taahhüdünü her zaman destekledik, ancak bu kararın yanlış olduğunu ve cezanın aşırı olduğunu düşünüyoruz. ona meydan okumak.”
AT&T de 2019’da durdurulan bir hizmet için geçerli olan cezalara itiraz etmeyi planlıyor.
Bir sözcü, “FCC emrinin hem yasal hem de fiili değeri yoktur” dedi. “Başka bir şirketin rıza almak için sözleşmeden doğan gereksinimlerimizi ihlal etmesinden bizi haksız bir şekilde sorumlu tutuyor, o şirketin başarısızlıklarını gidermek için attığımız acil adımları görmezden geliyor ve acil tıbbi uyarılar ve yol kenarı yardımı gibi hayat kurtaran konum hizmetlerini desteklediğimiz için bizi sapkın bir şekilde cezalandırıyor. Daha önce FCC’nin kendisi de teşvik etmişti. Yasal bir inceleme yaptıktan sonra karara itiraz etmeyi bekliyoruz.”
ABD’li taşıyıcıları ve satıcıları temsil eden bir telekomünikasyon endüstrisi ticaret birliği olan CTIA’nın bir sözcüsü de, FCC’nin Kongre tarafından incelemeyi hak eden “bozuk uygulama süreci”ne işaret ederek cezaları eleştirdi.
CTIA kıdemli yardımcısı, “Yol kenarı yardımı ve acil tıbbi uyarılar gibi faydalar sağlamak için konum bazlı hizmetlerin potansiyelini öne çıkardıktan sonra FCC, CTIA’nın sağlayıcıların bu programları nasıl yürütmesi gerektiğine ilişkin rehberlik talebini reddetti ve şimdi sağlayıcıları bunları kolaylaştırdıkları için cezalandırıyor” dedi. başkan ve baş iletişim sorumlusu Nick Ludlum, bir medya açıklamasında.
Taşıyıcı Kararsız: Müşteri Gizliliği Endişeleri Devam Ediyor
Komisyonun telekomünikasyon ve VoIP sağlayıcılarının müşteri gizliliğini nasıl ele aldığını açıklama konusunda hızlı hareket ettiği bilinmediğinden, FCC’nin çağın gerisinde kaldığı yönündeki şikayetler gerçekten de haklı olabilir.
Örneğin, FCC’nin telekom ve VoIP sağlayıcılarının veri ihlallerini raporlama şeklini güncellemesi 16 yıl sürdü. yeni kurallar yayınlamak Bu yılın Şubat ayında, bir siber olayda kişisel olarak tanımlanabilir bilgiler (PII) söz konusu olduğunda müşterilere bildirimde bulunmaları gerektiği duyuruldu. Taşıyıcıların ve hizmet sağlayıcıların, ihlalleri tespit edildikten sonraki yedi gün içinde FCC, FBI ve Gizli Servis’e bildirmelerini de gerektiren yeni kurallar, komisyon tarafından veri ihlali bildirimleriyle ilgili olarak 2007’den bu yana yayınlanan ilk kurallar oldu.
Bu arada, taşıyıcılar söz konusu olduğunda müşteri mahremiyeti sorunu endişe yaratmaya devam ediyor ve cezalar, özel müşteri verileri sızdırıldığında FCC’nin iletişim sağlayıcılarını sorumlu tutma konusunda ağır bir elinin olduğunu gösteriyor gibi görünüyor. Yurt dışında, taşıyıcıların müşteri verilerini nasıl ele aldığıyla ilgili başka gizlilik sorunları da ortaya çıkıyor.
Örneğin, Namibya’daki çok sayıda telekomünikasyon müşterisi yakın zamanda bunu yapmamaları halinde telefon hizmetlerini kaybetme tehlikesiyle karşı karşıya kaldı. hassas biyometrik verileri teslim edin Ülkenin önde gelen telekomünikasyon şirketi Mobile Telecommunications Ltd.’ye. Potansiyel gizlilik tehdidi, iyi niyetli bir mücadele planının ardından ortaya çıktı. mobil dolandırıcılık ve kimlik hırsızlığı yoldan çıktı.