Komisi Komunikasi Federal AS mengatakan pada hari Senin bahwa mereka mengenakan denda kepada empat operator nirkabel AS hampir $200 juta karena berbagi dan menjual data real-time pelanggan secara “ilegal” tanpa persetujuan mereka.
Denda AT&T lebih dari $57 juta, Verizon sekitar $47 juta, T-Mobile lebih dari $80 juta dan Sprint lebih dari $12 juta, menurut pengajuan FCC.
“Mitra komunikasi kami memiliki akses ke beberapa informasi terpenting tentang kami. Operator gagal melindungi informasi yang diberikan kepada mereka. Di sini, kita berbicara tentang beberapa hal paling populer yang mereka miliki: informasi pelanggan nyata, mengungkapkan ke mana mereka pergi dan siapa mereka,” kata Presiden FCC Jessica Rosenworcel dalam pengumumannya.
FCC mengatakan unit investigasinya, Biro Penegakan, menetapkan bahwa keempat perusahaan tersebut menjual akses pelanggan mereka kepada perusahaan pihak ketiga, yang oleh FCC disebut sebagai “agregator”, yang pada gilirannya menjual data lokasi ke perusahaan lain. Penjualan dan penjualan kembali tersebut menciptakan pasar abu-abu bagi pelanggan telepon seluler historis dan real-time. Banyak pelanggan bahkan tidak mengetahui adanya pasar untuk data mereka, apalagi setuju untuk menjual data mereka.
Operator telepon seluler diwajibkan oleh hukum untuk “menjaga privasi pelanggan tersebut dan mendapatkan bukti, persetujuan pelanggan sebelum menggunakan, mengungkapkan, atau mengizinkan akses ke informasi tersebut,” tulis FCC.
Peringatan ini muncul setelah investigasi media selama bertahun-tahun mengungkapkan bahwa keempat operator tersebut berbagi informasi dengan lembaga pemerintah, pemberi pinjaman uang, dan organisasi lainnya.
Pada tahun 2018, The New York Times melaporkan bahwa penegak hukum dan otoritas pengatur di Amerika Serikat menggunakan perusahaan bernama Securus Technologies untuk melacak lokasi orang. Solusi Securus bergantung pada “sistem yang digunakan oleh pengecer dan perusahaan lain untuk memperoleh data lokasi dari operator telepon seluler besar,” tulis NYT.
Setahun kemudian, studi Motherboard menunjukkan bahwa pemburu dana dapat menemukan situs di mana setiap pelanggan memiliki investasi sebesar $300. “Kemampuan pemantauan ini terkadang dijual secara online,” tulis Joseph Cox dari Motherboard, yang sekarang bekerja di 404 Media, pada saat itu.
FCC menulis bahwa meskipun ada laporan dari pemerintah, keempat operator tersebut gagal menerapkan perlindungan “untuk memastikan bahwa mayoritas penyedia layanan lokal yang memiliki akses ke informasi pribadi pelanggan mereka menerima persetujuan pelanggan,” dan terus menjual hal yang sama. .
Keempat operator tersebut mengkritik keputusan tersebut dan mengatakan mereka berencana untuk mengajukan banding.
Tara Darrow, juru bicara T-Mobile, mengatakan dalam sebuah pernyataan bahwa “program pusat layanan pihak ketiga ini ditangguhkan lebih dari lima tahun yang lalu setelah kami mengambil langkah-langkah untuk memastikan layanan penting seperti bantuan pinggir jalan, perlindungan penipuan dan tanggap darurat. jangan dikacaukan.”
Darrow mengatakan T-Mobile, yang bergabung dengan Sprint pada tahun 2020, akan mengajukan banding atas keputusan tersebut.
“Kami memandangnya sebagai tanggung jawab kami untuk melindungi informasi pelanggan dan selalu mendukung komitmen FCC untuk melindungi konsumen, namun usulan ini salah, dan dendanya terlalu tinggi. Kami bermaksud mengajukan banding,” bunyi surat itu.
Juru bicara AT&T Alex Byers mengatakan perusahaannya akan mengajukan banding, dan mengatakan keputusan FCC “tidak memiliki legitimasi dan substansi.”
“Mereka menuntut kami secara tidak adil karena perusahaan lain telah melanggar persyaratan perizinan kami, mengabaikan upaya kami untuk mengatasi kegagalan perusahaan, dan memberikan hukuman yang tidak adil kepada kami karena mendukung layanan penyelamatan jiwa seperti informasi medis dan bantuan pinggir jalan yang telah didorong oleh FCC. Kami berharap dapat mengajukan banding pesanan setelah tinjauan hukum,” kata Byers dalam pernyataan yang dikirim ke TechCrunch.
Juru bicara Verizon Rich Young mengatakan, “Keputusan FCC salah baik dari segi fakta maupun hukum, dan kami bermaksud untuk mengajukan banding atas keputusan tersebut.”
“Dalam kasus ini, ketika pelaku kejahatan memperoleh akses tidak sah ke sejumlah kecil pelanggan, kami dengan cepat dan tegas menghentikan penipu tersebut, menutup program, dan berupaya mencegah hal ini terjadi lagi,” bunyi pernyataan tersebut. “Ingat, perintah FCC berkaitan dengan program lama yang ditutup Verizon lebih dari setengah tahun lalu. Program ini memerlukan persetujuan pelanggan, ikut serta, dan dimaksudkan untuk mendukung layanan seperti bantuan pinggir jalan dan informasi medis.”
