Federal İletişim Komisyonu (FCC), müşterilerinin gerçek zamanlı konum verilerini rızaları olmadan paylaştıkları için ABD’nin en büyük kablosuz iletişim operatörlerine yaklaşık 200 milyon dolar ceza kesti.
FCC’nin para cezası kararları, Şubat 2020’de AT&T, Sprint, T-Mobile ve Verizon’a karşı yayınlanan Görünür Sorumluluk Bildirimleri (NAL) soruşturmasının nihai kararı olarak dikkat çekiyor. Pazartesi günü kesilen cezalar arasında Sprint için 12 milyon dolar ve T-Mobile için 80 milyon dolar (iki operatör soruşturma başladığından beri birleşti), AT&T için 57 milyon dolar ve Verizon için yaklaşık 47 milyon dolarlık ceza yer alıyor.
Amerika’nın en büyük kablosuz iletişim operatörlerinin, müşterilerinin konum bilgilerini Securus’un “konum bulma hizmeti” aracılığıyla Missouri polisine izinsiz ya da yasal yetki olmaksızın ifşa ettiğine dair haberlerin ardından bir soruşturma başlatılmıştı. Yetkisiz erişim konusunda bilgilendirilmelerine ve uyarılmalarına rağmen, dört operatör de müşterilerin konum bilgilerine erişimi olan konum tabanlı hizmet sağlayıcılarının izin almasını sağlayacak makul önlemler almadan programlarını işletmeye devam etti.
Soruşturma sırasında FCC’nin İcra Bürosu, dört mobil operatörün her birinin müşterilerinin gerçek zamanlı konum verilerini “toplayıcılara” sattığını, onların da bu bilgileri düzinelerce üçüncü taraf konum tabanlı hizmet sağlayıcıya yeniden satarak müşterilerin nereye gittiklerini ve kim olduklarını ortaya çıkardığını tespit etti.
FCC soruşturmasına göre AT&T, Sprint, Verizon ve T-Mobile olay ortaya çıktıktan sonra konum tabanlı hizmet programlarını sonlandırmak için 275 günden fazla zaman harcarken, Sprint ancak 386 gün sonra sonlandırdı. FCC açıkladığı nihai kararında “Bunu yaparken, her bir taşıyıcı müşteri onayı alma yükümlülüklerini konum bilgilerinin alt alıcılarına yüklemeye çalıştı, bu da birçok durumda geçerli bir müşteri onayı alınmadığı anlamına geliyordu” dedi ve ekledi: “Başlangıçtaki bu başarısızlık, güvenlik önlemlerinin etkisiz olduğunu fark ettikten sonra bile taşıyıcıların konum bilgilerine yetkisiz erişime karşı korumak için makul önlemler almadan bu bilgilere erişimi satmaya devam etmeleriyle daha da kötüleşti.”
Mobil operatörler söz konusu ceza kararını yargıya taşımaya hazırlanıyorlar. Geçtiğimiz yıl Andorid cihazlarda konum verilerini izinsiz olarak toplayan Google’a da, 93 milyon dolar ceza kesilmişti.
