FCC multa a AT&T, Sprint, T-Mobile, Verizon con $200 millones por la venta ilegal de datos de ubicación de clientes

La Comisión Federal de Comunicaciones de EE. UU. (FCC) anunció el lunes que ha multado a los principales operadores inalámbricos del país con casi $200 millones por compartir ilegalmente los datos personales de los clientes sin su consentimiento y sin tomar medidas razonables para salvaguardar esa información contra divulgaciones no autorizadas.

Bajo las multas propuestas en febrero de 2020, Sprint y T-Mobile – que se han fusionado desde que comenzó la investigación – enfrentan multas de más de $12 millones y $80 millones, respectivamente, mientras que AT&T ha sido multada con más de $57 millones, y Verizon Communications casi $47 millones, dijo la FCC.

Según la FCC, cada uno de los cuatro operadores vendió acceso a la información de ubicación de sus clientes a “agregadores”, quienes luego revendieron los datos a sus propios proveedores de servicios basados en ubicación de terceros.

“Al hacerlo, cada operador intentó descargar sus obligaciones de obtener el consentimiento del cliente a los receptores posteriores de la información de ubicación, lo que en muchos casos significó que no se obtuvo un consentimiento válido del cliente”, dijo la FCC en un comunicado de prensa.

“Este fallo inicial se agravó cuando, después de darse cuenta de que sus salvaguardias eran ineficaces, los operadores continuaron vendiendo acceso a la información de ubicación sin tomar medidas razonables para protegerla de accesos no autorizados.”

Por ejemplo, los hallazgos de la FCC contra AT&T muestran que AT&T vendió acceso a la información de ubicación de sus clientes (directa o indirectamente) a al menos 88 entidades de terceros.

Por otro lado, Verizon vendió acceso a los datos de ubicación de los clientes directa o indirectamente a 67 entidades de terceros, mientras que los datos de ubicación de los clientes de Sprint y T-Mobile llegaron a 86 y 75 entidades de terceros, respectivamente.

En declaraciones separadas el lunes, AT&T, Verizon y T-Mobile dijeron que apelarán la decisión, señalando que el programa por el cual la FCC los ha multado terminó hace más de cinco años.

AT&T condenó la orden por carecer de “mérito legal y fáctico. Nos responsabiliza injustamente por la violación de los requisitos contractuales de otra empresa para obtener consentimiento, ignora los pasos inmediatos que tomamos para abordar las fallas de esa empresa, y nos castiga perversamente por apoyar servicios de ubicación que salvan vidas, como alertas médicas de emergencia y asistencia en carretera que la propia FCC había alentado anteriormente.”

Un portavoz de Verizon también dijo en un comunicado que había “cometido un error tanto en los hechos como en la ley, y planeamos apelar esta decisión.”

La empresa está “profundamente comprometida a proteger la privacidad del cliente. En este caso, cuando un mal actor obtuvo acceso no autorizado a información relacionada con un número muy pequeño de clientes, rápidamente y de manera proactiva cortamos al estafador, cerramos el programa y trabajamos para garantizar que esto no pudiera volver a suceder.”

T-Mobile también tiene la intención de impugnar la decisión, ya que considera que la decisión de la FCC es incorrecta y la multa demasiado excesiva.

Agregó que su programa de intercambio de datos de ubicación fue “descontinuado hace más de cinco años después de que tomamos medidas para garantizar que servicios críticos como asistencia en carretera, protección contra fraudes y respuesta de emergencia no se verían interrumpidos.

Tomamos nuestra responsabilidad de mantener seguros los datos de los clientes muy en serio y siempre hemos apoyado el compromiso de la FCC de proteger a los consumidores, pero esta decisión es incorrecta y la multa es excesiva. Tenemos la intención de impugnarla.