約1年前、米国の携帯電話利用者のリアルタイム位置情報を、緩い通信事業者の基準、怪しい第三者、そして賞金稼ぎを介して購入することがいかに容易であったかが明らかになりました。FCCは「徹底的な調査」の結果、「1社以上の通信事業者が連邦法に違反したと思われる」と発表しました。

2月28日更新：  FCCは、米国の大手携帯電話事業者4社に合計2億ドルの罰金を科す提案を発表しました（ TechCrunch経由）。罰金の内訳は、「通信事業者が顧客の位置情報へのアクセスを『合理的な安全対策なしに』販売していた期間と、販売先の外部企業の数」に基づいています。

この提案によると、T-Mobileは9,100万ドル、AT&Tは5,700万ドル、Verizonは4,800万ドル、Sprintは1,200万ドルの負債を抱えることになる。FCCの声明では、各通信事業者は提案が最終決定される前に回答する機会が与えられるとされている。

NALで提案された申し立てや制裁措置は、委員会の最終的な措置ではありません。当事者には反論の機会が与えられ、委員会はこれらの問題解決に向けた更なる措置を講じる前に、当事者の証拠と法的主張を検討します。委員会は、当事者の法律違反の有無に関する最終的な決定において、NALで提案された金額よりも高い金銭的制裁金を課すことはできません。

TechCrunchは、この深刻なセキュリティとプライバシーの問題に対するFCCの調査がいかに不十分であったかを強調した。

罰金の額は違反行為の規模とはほとんど関係がないと彼らは主張する。それは、調査において違反行為の規模が適切に調査されておらず、また調査しようともしていないためだ。FCCは実質的に、実際の被害件数や性質すら検討しておらず、通信事業者に対し、締結した契約件数を提示するよう求めただけだった。

なぜ個々の企業を追及しないのでしょうか？彼らは罰金すら科せられていません。たとえFCCに権限がなかったとしても、これらの企業が他の法律に違反しているかどうかを判断できる司法省や地方自治体に事件を委ねることもできたはずです。

この驚くべきことではない発見は、FCC委員長のアジット・パイ氏が米国下院エネルギー・商業委員会に送った書簡に詳述されている（The Verge経由）。

書簡ではどの通信事業者が「明らかに」連邦法に違反していたかは明記されていないが、パイ氏はさらに「我々の管轄下にあるすべての事業体が通信法とFCCの規則を遵守することを確実にすることに尽力している」と述べ、近い将来に罰金やその他の措置が発表される見込みだ。

注目すべきは、昨年1月にマザーボードによる最初の暴露を受けた後、T-MobileとSprintはユーザーの位置情報データの販売を停止することで合意し、AT&Tは無罪を主張したことです。しかし、その後5月に、両社は約束を履行しなかった、あるいは少なくとも約束した期限内に履行しなかったことが報じられました。

FCC 議長の手紙全文は以下のとおりです。

2019年12月3日付の書簡に続き、消費者のリアルタイム位置情報の開示に関するFCCの調査状況についてお知らせいたします。その書簡でのお約束どおり、FCC執行局は広範な調査を完了し、1社以上の無線通信事業者が連邦法に違反した疑いがあると結論付けましたので、お知らせいたします。

私は、管轄権を有するすべての事業体が、通信法およびFCCの規則（リアルタイム位置情報データなどの消費者の機密情報を保護する規則を含む）を遵守するよう徹底することに尽力しています。したがって、近日中に、疑わしい違反行為に関連する没収に関する明白な責任に関する通知を1通以上、他の委員に送付し、検討をお願いする予定です。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。