Nossos provedores de comunicações têm acesso a algumas das informações mais confidenciais sobre nós. Essas operadoras não protegeram as informações que lhes foram confiadas. Aqui, estamos falando de alguns dos dados mais confidenciais em sua posse: informações de localização em tempo real dos clientes, revelando para onde vão e quem são.” – Presidente da FCC, Jessica Rosenworcel.
Uma investigação de 2018 do senador Ron Wyden revelou que as informações acabaram nas mãos da Securus, empresa que fornece serviços de comunicação para prisões. Temia-se que os funcionários penitenciários pudessem usar os dados para espionar todas as pessoas no país. Na sequência do relatório, as transportadoras prometeram separar-se dos agregadores envolvidos, mas mais tarde descobriu-se que ainda utilizavam outros meios para partilhar informações de localização. Mais tarde, as transportadoras prometeram rescindir todos os contratos de agregação de localização, mas demoraram um ano, ou até mais em alguns casos, para suspender os contratos.
Ninguém que se inscreveu em um plano de celular pensou que estava dando permissão para sua companhia telefônica vender um registro detalhado de seus movimentos para qualquer pessoa com cartão de crédito. Aplaudo a FCC por dar continuidade à minha investigação e responsabilizar essas empresas por colocarem em risco a vida e a privacidade dos clientes.” – Ron Wyden
A FCC finalizou hoje a multa proposta em 2020. Sprint e T-Mobile foram multadas em mais de US$ 12 milhões e US$ 80 milhões, respectivamente, a AT&T terá que pagar mais de US$ 57 milhões e a AT&T foi multada em quase US$ 47 milhões.
A agência observa que as empresas de telecomunicações “não protegeram as informações que lhes foram confiadas”. Afirma que, ao vender o acesso às informações de localização dos clientes, as quatro transportadoras transferiram a sua obrigação de obter consentimento para outras empresas. As operadoras continuaram vendendo acesso a informações de localização mesmo depois de saberem que “suas salvaguardas eram ineficazes” e não tomaram nenhuma medida razoável para protegê-las contra acesso não autorizado.
A lei americana exige que as transportadoras tomem medidas razoáveis para salvaguardar determinadas informações dos clientes, incluindo dados de localização, e também são obrigadas a obter consentimento antes de partilharem essas informações com alguém.
Chefe do Departamento de Execução da FCC e Presidente da Força-Tarefa de Privacidade e Proteção de Dados, Loyaan A. Egal, diz que quando esses dados são colocados em mãos erradas, colocam todos em risco.
Todas as transportadoras irão recorrer desta decisão.