美国联邦通信委员会FCC 对出售客户位置数据的运营商处以 1.96 亿美元罚款

美国联邦通信委员会 (FCC) 周一宣布，T-Mobile、Verizon 和 AT&T 因未经消费者同意非法共享消费者位置数据而被处以 1.96 亿美元的罚款。

该机构表示，电信巨头也未能采取“合理措施”来保护客户的位置信息，使其在未经授权的情况下不会被泄露。

在 2020 年 4 月被 T-Mobile 收购之前，Verizon、AT&T 和 T-Mobile 分别被罚款近 4700 万美元、5700 万美元、8000 万美元和 1200 万美元。

美国联邦通信委员会表示，这四家无线公司被发现向所谓的聚合商兜售客户的位置数据，然后聚合商将这些信息转售给第三方数据经纪人。

该机构在一份新闻稿中表示： “每家运营商都试图将其获得客户同意的义务转移给位置信息的下游接收者，这在许多情况下意味着无法获得有效的客户同意。”

它补充说，当运营商意识到他们的程序不起作用时，他们并没有停止出售位置信息的访问权限，也没有充分保护它免受进一步的未经授权的访问。

AT&T 发言人谴责该机构的行为，并表示将在一份声明中对该决定提出上诉。

声明称：“联邦通信委员会的命令缺乏法律和事实依据。”

“它不公平地让我们对另一家公司违反我们获得同意的合同要求负责，忽视我们为解决该公司的失败而立即采取的措施，并反常地惩罚我们支持救生定位服务，例如紧急医疗警报和路边援助， FCC 本身此前也曾鼓励过，”该发言人表示。

Verizon 发言人也在一份声明中表示，FCC 的事实错误，打算上诉。

该公司“坚定致力于保护客户隐私。在这种情况下，当一名不良行为者未经授权访问与极少数客户相关的信息时，我们迅速主动地切断了欺诈者的联系，关闭了该程序，并努力确保这种情况不会再次发生。”

T-Mobile 在一份声明中表示，也打算对这一决定提出质疑。

该公司表示：“我们非常认真地承担保护客户数据安全的责任，并始终支持 FCC 保护消费者的承诺，但这一决定是错误的，而且罚款过重。”

这三家公司都指出，联邦通信委员会对其罚款的计划大约五年前就结束了。

电子隐私信息中心的顾问克里斯·弗拉塞拉 (Chris Frascella) 表示，周一的行动花了太长时间。

他通过电子邮件表示：“我们赞扬 FCC 最终对非法泄露客户位置信息的无线运营商进行了处罚，但这应该不会超过四年。”FCC 需要加强对用户位置数据的保护，特别是在缺乏联邦全面隐私法的情况下。”

隐私鹰派参议员 Ron Wyden（俄勒冈州民主党人）在 2018 年首次发现了运营商的行为，当时透露，购买这些数据的政府承包商甚至创建了 Wyden 新闻稿中所称的“自助服务网站”，该网站允许政府官员在没有法院命令的情况下获取美国任何手机的位置数据。

怀登发布的消息称，该网站被一名密苏里州警长滥用，他依靠该网站来追踪法官，而一名美国法警则利用该网站来追踪以前的恋人及其配偶。

它补充说，超过 250 名赏金猎人还从数据经纪人那里获得了位置信息。

怀登在一份声明中表示：“签署手机套餐的人都不会认为他们允许自己的电话公司向拥有信用卡的任何人出售他们的详细行踪记录。”

联邦通信委员会的新闻稿称，运营商知道治安官的虐待行为，但仍然没有改变他们的做法。

FCC 表示，电信公司的做法违反了联邦通信法第 222 条，并援引该法律的要求，即公司必须对客户信息保密，并在使用、共享或允许外部人员访问客户位置数据信息之前获得明确同意。

FCC 的新闻稿称：“当运营商与第三方共享客户信息时，这些义务同样适用。”

周一的行动最终确定了该机构于 2020 年 2 月向承运商发出的明显责任通知。