FCC、AT&T、Sprint、T-Mobile、Verizonに顧客位置データの違法販売で2億ドルの罰金

米国連邦通信委員会（FCC）は月曜日、顧客の個人データを無断で共有し、無許可の開示からその情報を保護するための合理的な措置を講じなかったとして、国内最大のワイヤレスキャリアに対して約2億ドルの罰金を科したと発表しました。

2020年2月に提案された罰金によると、スプリントとT-Mobile（調査開始以来合併）はそれぞれ1200万ドルと8000万ドル以上の罰金に直面し、AT&Tは5700万ドル以上、Verizon Communicationsは4700万ドル近くの罰金を科されたとFCCは述べています。

FCCによると、4つのキャリアはそれぞれ顧客の位置情報へのアクセスを「集約業者」に販売し、その後、データを自社のサードパーティの位置情報サービスプロバイダーに再販しました。

「このようにして、各キャリアは顧客の同意を得る義務を位置情報の下流受取人にオフロードしようとしましたが、多くの場合、正当な顧客の同意が得られませんでした」とFCCはニュースリリースで述べています。

「この初期の失敗は、彼らの保護措置が無効であることを認識した後も、キャリアが無許可のアクセスから位置情報を保護するための合理的な措置を講じずに位置情報へのアクセスを販売し続けたことで、さらに悪化しました。」

たとえば、AT&Tに対するFCCの調査結果は、AT&Tが顧客の位置情報へのアクセスを（直接または間接的に）少なくとも88のサードパーティの団体に販売したことを示しています。

一方、Verizonは顧客の位置データへのアクセスを直接または間接的に67のサードパーティの団体に販売し、スプリントとT-Mobileの顧客の位置データはそれぞれ86と75のサードパーティの団体に流れました。

月曜日の別々の声明で、AT&T、Verizon、T-Mobileはすべてこの決定に対して異議を唱える意向を示し、FCCが罰金を科したプログラムは5年以上前に終了したことを指摘しました。

AT&Tはこの命令を「法的および事実的根拠が欠如している」と非難しました。「他社の同意を得る契約要件の違反に対して私たちを不当に責任を負わせ、当該企業の失敗に対処するために講じた即時の措置を無視し、FCC自身が以前に奨励した緊急医療警報やロードサイドアシスタンスなどの命を救う位置サービスを支援したことで私たちを逆に罰しています。」

Verizonの広報担当者も声明で「事実と法律の両方で誤っており、この決定に対して異議を唱える予定です」と述べました。

同社は「顧客のプライバシーを保護することに深くコミットしています。この場合、1人の悪意のある行為者がごく少数の顧客に関する情報に無許可でアクセスした際、私たちは迅速かつ積極的に詐欺師を排除し、プログラムを停止し、再発防止に努めました。」

T-Mobileもこの決定に異議を唱える意向を示しており、FCCの決定が誤っており、罰金が過剰であると考えています。

同社は、位置データ共有プログラムは「重要なサービス（ロードサイドアシスタンス、詐欺防止、緊急対応など）が中断されないようにするための措置を講じた後、5年以上前に中止された」と付け加えました。

「私たちは顧客データを安全に保つ責任を非常に真剣に受け止めており、消費者保護に対するFCCのコミットメントを常に支持してきましたが、この決定は誤っており、罰金は過剰です。私たちはこれに異議を唱えるつもりです。」