ジュリ・クローバー
予想通り、米国連邦通信委員会は本日、データへの不正アクセスを防ぐための「合理的な措置」を講じずにリアルタイムの顧客位置情報を不適切に共有、販売したとして、米国の4大無線通信事業者に対し罰金を科すことを提案した。
FCCは本日発表した声明[PDF]の中で、T-Mobileが最も高額の罰金を支払い、Sprintが最も低額の罰金を支払うべきだと述べています。T-Mobileには9,100万ドル以上の罰金が課せられる一方、FCCはAT&T、Verizon、Sprintに対し、それぞれ5,100万ドル、4,800万ドル、1,200万ドル以上の罰金の支払いを求めています。
罰金は、各通信事業者が安全対策なしに顧客の位置情報へのアクセスを販売していた期間と、各通信事業者がアクセスを販売した事業体の数に応じて異なります。
FCC の声明では、提案された罰金に加え、4 つの通信事業者が顧客の位置情報データを許可なく第三者機関に開示したことを警告している。
「アメリカの消費者はどこへ行くにも携帯電話を持ち歩いています。そして、携帯電話利用者の位置情報は非常に個人的かつ機密性の高い情報です。FCCは長年にわたり、すべての電話会社に対し、顧客の個人情報を保護することを求める明確な規則を制定してきました。そして2007年以降、これらの電話会社は、このデータを保護するために合理的な予防措置を講じる必要があること、そして遵守しない場合はFCCが強力な執行措置を講じることを通知されてきました。そして今日、私たちはまさにそれを実行します」とFCCのアジット・パイ委員長は述べた。「FCCは、電話会社がアメリカ国民のプライバシーを危険にさらすことを容認しません。」
米国の大手通信事業者4社はすべて、顧客の位置情報をLocationSmartやZumigoなどのデータアグリゲーターに販売していました。これらの企業は、そのデータをサードパーティの位置情報サービスプロバイダーに再販していました。最終的に、これらのデータは法執行機関、賞金稼ぎ、保釈保証人などに提供されました。
FCCは、具体的な方法は様々であったものの、各通信事業者は、提携している位置情報サービスプロバイダーが顧客の位置情報にアクセスする前に顧客から同意を得るという契約に基づく保証に大きく依存していたが、実際にはそれが実現していなかったと述べている。
通信事業者には「合理的な安全策を講じるための常識的な選択肢がいくつかあった」が、最終的には「不正開示の不当なリスクから顧客を保護するために必要な合理的な措置を講じることができなかった」。
本日FCCが提案した罰金は最終的なものではなく、最終的な罰金が課される前に各通信事業者に反論し、証拠や法的主張を提出する機会が与えられる。