Federalna komisija za komunikacije (FCC) u SAD-u kaznila je telekomunikacijske divove T-Mobile, Sprint, AT&T i Verizon s ukupno 196 milijuna dolara zbog navodne prodaje podataka o lokacijama korisnika bez njihovog pristanka.
U pitanju su, navodi Reuters, kazne predložene još u veljači 2020. godine, uključujući 80 milijuna dolara za T-Mobile, 12 milijuna za Sprint, kojega je T-Mobile u međuvremenu preuzeo, 57 milijuna za AT&T i gotovo 47 milijuna dolara za Verizon Communications.
Radi se o skandalu u kojem su, pojašnjava portal Digital Data, telekomunikacijske kompanije do 2019. godine pružale usluge temeljene na lokaciji (LBS), pri čemu su ti podaci prodavani tvrtkama poznatima kao “agregatori informacija o lokaciji”, a one su zatim preprodavale pristup istima.
U slučaju AT&T-a, FCC je pojasnio da ugovorne odredbe između telekomunikacijskih tvrtki i pružatelja LBS-a znače da su pružatelji LBS-a ti koji su dužni dati obavijest i dobiti pristanak od potrošača.
Kod Verizona je, pak, ustanovljeno da, iako tvrtka nije imala ugovore s pružateljima LBS-a, svaki je pružatelj trebao podnijeti zahtjev koji opisuje, između ostalog, svrhu za koju će koristiti informacije o lokaciji, zajedno s postupkom davanja obavijesti i dobivanja pristanka za uključivanje od korisnika Verizona.
U skladu s tim, FCC je utvrdio kako su telekomunikacijske tvrtke prekršile Zakon o komunikacijama time što nisu poduzele razumne mjere za otkrivanje i zaštitu od pokušaja dobivanja neovlaštenog pristupa informacijama o lokaciji svojih korisnika.
Naime, prepoznali su da, iako telekomi ne mogu spriječiti sve povrede podataka, moraju poduzeti razumne korake kako bi zaštitili svoje klijente.
Nadalje, FCC je smatrao da se u slučaju neovlaštenog otkrivanja, teret prebacuje na operatera koji mora podastrijeti dokaze da su napravili sve što su mogli, a to nisu učinili.
Prema pravilima Komisije, naime, gdje se netko nalazi smatra se povjerljivom informacijom koju, da bi je operateri koristili, otkrivali ili dopuštali pristup, moraju dobiti jasan pristanak.
Cyber kriminalcima je “prioritet dočepati se takvih informacija”, pojasnio je Loyaan Egal, šef Ureda za provedbu FCC-a i predsjednik Radne skupine za privatnost i zaštitu podataka agencije.
“Nisu uspjeli zaštititi informacije koje su im povjerene. Ovdje govorimo o nekima od najosjetljivijih podataka u njihovom posjedu: informacijama o lokaciji korisnika u stvarnom vremenu, koje otkrivaju kamo idu i tko su”, dodatno je obrazložila odluku predsjednica FCC-a Jessica Rosenworcel.
Izricanje kazne izazvalo velika negodovanja telekoma
“Program usluga temeljen na lokaciji u cijeloj je industriji ukinut prije više od pet godina nakon što smo poduzeli korake kako bismo osigurali da kritične usluge poput pomoći na cesti, zaštite od prijevare i odgovora u hitnim slučajevima neće biti prekinute,” komentirali su iz T-Mobilea u izjavi poslanoj mailom.
“Vrlo ozbiljno shvaćamo svoju odgovornost da zaštitimo korisničke podatke i uvijek smo podržavali FCC-ovu predanost zaštiti potrošača, ali ova je odluka pogrešna, a kazna je pretjerana. Namjeravamo se žaliti”, najavili su.
Još oštriji bili su iz AT&T-ja koji su napomenuli kako FCC-u nedostaje pravna i činjenična osnova za ovu odluku.
“Nepravedno nas smatra odgovornima za kršenje ugovornih zahtjeva za dobivanje pristanka od strane druge tvrtke, zanemaruje hitne korake koje smo poduzeli da bismo riješili propuste te tvrtke i perverzno nas se kažnjava za podršku uslugama koje spašavaju živote poput hitnih medicinskih upozorenja i pomoći na cesti koje je FCC i sam prethodno poticao”, upozorili su.
Istraga je pokrenuta nakon članaka u The New York Timesu i Viceu koji su otkrili kako poslovanje s tvrtkama koje se nazivaju agregatorima lokacije predstavlja velike rizike za privatnost korisnika.
New York Times je tako 2018. izvijestio da su podaci na kraju stigli do organa za provođenje zakona, uključujući dužnosnika koji je optužen da ih je koristio za praćenje ljudi bez naloga.
Pročitajte još:
Nakon objavljivanja tog teksta i upita zakonodavaca, operateri su se obvezali ograničiti prodaju podataka, najavivši da će raskinuti svoje postojeće ugovore s agregatorima lokacija.
Izvješće iz 2019. godine pokazalo je, međutim, da su ti podaci još uvijek dostupni, kao i da su ih koristili čak i utjerivači dugova te “lovci na glave” poput spomenutog dužnosnika.
Jedan odgovor
Zanimljivo