تفرض الولايات المتحدة غرامات على شركات الاتصالات بقيمة 200 مليون دولار لمشاركة بيانات موقع العميل دون موافقة

قالت لجنة الاتصالات الفيدرالية الأمريكية يوم الاثنين إنها فرضت غرامة على شركات الاتصالات اللاسلكية الأربع الكبرى في الولايات المتحدة تبلغ حوالي 200 مليون دولار إجمالاً بسبب مشاركة وبيع بيانات الموقع الفعلي للعملاء “بشكل غير قانوني” دون موافقتهم.

تبلغ الغرامة المفروضة على AT&T أكثر من 57 مليون دولار، وغرامة Verizon حوالي 47 مليون دولار، وغرامة T-Mobile أكثر من 80 مليون دولار، وSprint’s أكثر من 12 مليون دولار، وفقًا لإعلان لجنة الاتصالات الفيدرالية.

“يتمتع مقدمو خدمات الاتصالات لدينا بإمكانية الوصول إلى بعض المعلومات الأكثر حساسية عنا. فشلت شركات النقل هذه في حماية المعلومات الموكلة إليها. وقالت رئيسة لجنة الاتصالات الفيدرالية، جيسيكا روزنوورسيل، في الإعلان: “نحن هنا نتحدث عن بعض البيانات الأكثر حساسية التي بحوزتهم: معلومات الموقع في الوقت الفعلي للعملاء، والتي تكشف أين يذهبون ومن هم”.

وقالت لجنة الاتصالات الفيدرالية إن ذراعها التحقيقي، مكتب الإنفاذ، خلص إلى أن الشركات الأربع باعت إمكانية الوصول إلى بيانات موقع عملائها لشركات خارجية، والتي أطلقت عليها لجنة الاتصالات الفيدرالية اسم “المجمعات”، والتي بدورها تعيد بيع بيانات الموقع لشركات أخرى. أدت هذه السلسلة من المبيعات وإعادة البيع بشكل فعال إلى إنشاء سوق رمادية كاملة لبيانات الموقع التاريخية وفي الوقت الفعلي لمشتركي الهاتف الخليوي. لم يكن لدى معظم العملاء أي فكرة عن وجود مثل هذا السوق لبياناتهم، ناهيك عن الموافقة على بيع بياناتهم.

وكتبت لجنة الاتصالات الفيدرالية (FCC) أن شركات الهاتف المحمول مطالبة بموجب القانون “بالحفاظ على سرية معلومات العميل هذه والحصول على موافقة إيجابية وصريحة من العميل قبل استخدام هذه المعلومات أو الكشف عنها أو السماح بالوصول إليها”.

وتأتي الغرامات بعد سنوات من كشف التحقيقات التي أجرتها المؤسسات الإخبارية أن شركات النقل الأربع كانت تشارك هذا النوع من البيانات مع سلطات إنفاذ القانون وصائدي الجوائز، من بين منظمات أخرى.

في عام 2018، ذكرت صحيفة نيويورك تايمز أن مسؤولي إنفاذ القانون والإصلاحيات في جميع أنحاء الولايات المتحدة استخدموا شركة تدعى Securus Technologies لتتبع مواقع الأشخاص. وكتبت صحيفة نيويورك تايمز أن حل Securus اعتمد على “نظام يستخدم عادة من قبل المسوقين والشركات الأخرى للحصول على بيانات الموقع من شركات الهاتف الخليوي الكبرى”.

في العام التالي، كشف تحقيق أجرته شركة Motherboard أن صائدي الجوائز يمكنهم تحديد الموقع الجغرافي لأي عميل للهاتف الخليوي مقابل مبلغ زهيد يصل إلى 300 دولار. كتب جوزيف كوكس، من شركة Motherboard، والذي يعمل الآن في 404 Media، في ذلك الوقت: “يتم بيع قدرات المراقبة هذه أحيانًا من خلال شبكات الكلام الشفهي”.

كتبت لجنة الاتصالات الفيدرالية (FCC) أنه على الرغم من هذه التقارير العامة، فشلت شركات النقل الأربع في وضع ضمانات “لضمان أن العشرات من مقدمي الخدمات المستندة إلى الموقع الذين لديهم إمكانية الوصول إلى معلومات موقع عملائهم كانوا يحصلون بالفعل على موافقة العميل”، واستمروا في بيع البيانات. .

وانتقدت شركات الطيران الأربع القرار وقالت إنها تعتزم استئنافه.

وقالت المتحدثة باسم T-Mobile، تارا دارو، في بيان لها: “لقد تم إيقاف برنامج الخدمات المستندة إلى الموقع على مستوى الصناعة من طرف ثالث منذ أكثر من خمس سنوات بعد أن اتخذنا خطوات لضمان أن الخدمات الحيوية مثل المساعدة على الطريق والحماية من الاحتيال والاستجابة لحالات الطوارئ لن يتم تعطيلها.”

وقال دارو إن T-Mobile، التي تم دمجها مع Sprint في عام 2020، ستستأنف القرار.

“نحن نتحمل مسؤوليتنا في الحفاظ على أمان بيانات العملاء على محمل الجد، وقد دعمنا دائمًا التزام لجنة الاتصالات الفيدرالية (FCC) بحماية المستهلكين، ولكن هذا القرار خاطئ، والغرامة باهظة. ونحن نعتزم تحديها”، جاء في البيان.

وقال المتحدث باسم AT&T أليكس بايرز أيضًا إن الشركة ستستأنف، وقال إن قرار لجنة الاتصالات الفيدرالية “يفتقر إلى الجدارة القانونية والواقعية”.

“إنه يحملنا مسؤولية غير عادلة عن انتهاك شركة أخرى لمتطلباتنا التعاقدية للحصول على الموافقة، ويتجاهل الخطوات الفورية التي اتخذناها لمعالجة إخفاقات تلك الشركة، ويعاقبنا بشكل خاطئ على دعم خدمات الموقع المنقذة للحياة مثل التنبيهات الطبية الطارئة والمساعدة على الطريق التي توفرها الشركة”. لجنة الاتصالات الفدرالية نفسها شجعت سابقا. وقال بايرز في بيان أرسل إلى TechCrunch: “نتوقع استئناف الأمر بعد إجراء مراجعة قانونية”.

قال المتحدث باسم شركة Verizon، ريتش يونغ، إن “أمر لجنة الاتصالات الفيدرالية (FCC) يخطئ فيما يتعلق بكل من الحقائق والقانون، ونحن نخطط لاستئناف هذا القرار”.

“في هذه الحالة، عندما حصل أحد الممثلين السيئين على وصول غير مصرح به إلى المعلومات المتعلقة بعدد صغير جدًا من العملاء، قمنا بسرعة وبشكل استباقي بإيقاف المحتال، وأغلقنا البرنامج، وعملنا على ضمان عدم حدوث ذلك مرة أخرى”. قراءة البيان. “ضع في اعتبارك أن أمر لجنة الاتصالات الفيدرالية (FCC) يتعلق ببرنامج قديم أغلقته شركة Verizon منذ أكثر من نصف عقد. يتطلب هذا البرنامج موافقة العميل الإيجابية، وكان الهدف منه دعم خدمات مثل المساعدة على الطريق والتنبيهات الطبية.