Ситуация: мобильных операторов США обвинили в незаконной торговле геоданными абонентов

«Четвёрку» крупнейших мобильных операторов в США могут обязать выплатить абонентам компенсацию за продажу их геолокационных данных сторонним организациям.

Судебные разбирательства уже начались.

wgjv-4stptl99wroexluxqvqgde.jpeg
/ Unsplash / Craig Whitehead

Предыстория вопроса


Американских мобильных операторов не первый год обвиняют в торговле метаданными абонентов. Особое беспокойство у журналистов, политиков и рядовых жителей вызывает продажа информации о местоположении устройств пользователей мобильной связи. Брокеры, которые покупают данные у операторов, перепродают их третьим лицам. Те, в свою очередь, могут распорядиться информацией как угодно. От определения местоположения мобильных устройств по запросу условного детективного агентства и до массового профилирования и сегментирования аудитории для маркетинговых систем, рекламных сетей, кредитных и финансовых организаций.

В мае 2018 года The New York Times опубликовали статью о платформе компании Securus. Она предназначена для отслеживания местоположения абонентов, которым звонили заключенные американских тюрем. Платформу используют сотрудники правоохранительных органов. Оказалось, что сервис позволяет узнать геолокацию любого устройства в стране без предварительного запроса от специальных служб и решения суда.

После выхода этого материала сенаторы США потребовали от операторов проверить деятельность всех организаций, которые так или иначе работают с геолокационными данными абонентов. Операторы сообщили, что уже не осуществляют торговлю такими данными и прекратили сотрудничать с партнёрами, продающими информацию о людях без их согласия. Однако сведения о местонахождении мобильных устройств все еще доступны для целого спектра организацией.

bnutcwbqtwmmfovbwqdsvyw9iru.jpeg
/ Flickr / Craighton Miller / CC BY

Так в январе 2019 года журналисты издания Motherboard провели эксперимент — они заплатили частному детективу и попросили его установить местоположение конкретного смартфона. С помощью сервиса компании Microbilt, предназначенного для финансовых организаций, местонахождение устройства определили с точностью до сотен метров.

В дело снова вмешались сенаторы — они написали открытое письмо Федеральной комиссии по связи (FCC) и Федеральной торговой комиссии (FTC), где попросили расследовать существующие практики продажи глоданных и предотвратить их незаконный оборот. Передача геолокационных данных третьим лицам заинтересовала и клиентов операторов, которые подали судебные иски.

Иски против операторов


В начале мая в федеральный окружной суд Мэриленда обратилась юридическая фирма Z Law. Она занимается вопросами защиты прав потребителей. Фирма подала иски против четырёх крупнейших американских операторов — AT&T, T-Mobile, Sprint и Verizon.

Заявителями стали пятеро клиентов упомянутых компаний — однако выступают они от лица всех абонентов операторов. Иски относятся к категории коллективных: истцы требуют выплатить компенсацию всем, кто пользовался услугами телеком-провайдеров в период с 2015 по 2019 годы.

Согласно документам, с компаний требуют компенсацию за перепродажу персональных данных пользователей без их согласия. Общее число пострадавших от действий операторов истцы оценили минимум в 300 миллионов человек. Каждый из них в случае победы в суде получит от компаний выплаты, размер которых определят по итогам процесса.

Юридическим основанием исков стал 222 раздел Федерального закона о коммуникации (Federal Communications Act), запрещающий передачу геоданных абонентов без их согласия.

Реакция на обвинения и аргументы сторон


Истцы считают, что продажа геолокационных данных незаконна, и поэтому операторы должны её прекратить. Их позицию подкрепляет тот факт, что при покупке данных о местоположении брокеры сопоставляют их с другими базами. Например, одна из платформ компаний, использующих сведения о геолокации смартфонов, может по номеру телефона выдать не только местоположение владельца, но также его имя и адрес проживания.

Полный запрет продажи геолокационных данных поддержала и представитель FCC Джессика Рознворсел (Jessica Rosenworcel). Она также отметила, что такая ситуация стала возможна из-за недостаточного контроля председателя FCC Аджита Пая (Ajit Pai) за действиями провайдеров. Рознворсел призвала комиссию уделить больше внимания защите данных граждан.

sxecp5sg9uku3jq-zjuiy3xrpfg.jpeg
/ Unsplash / Liam Seskis

Операторы не согласились с обвинениями. Например, представители AT&T заявили, что любые персональные данные передаются только с согласия владельцев устройств, а контракты со всеми недобросовестными партнёрами телекома уже разорваны.

Провайдер также указал на пользу сервисов, которым передаются сведения о геолокации смартфонов. Среди них — медицинские устройства, которые могут отправить лечащему врачу информацию о местоположении пациента, если тому станет плохо.

Перспективы дела


Защите персональных данных в США уделяют всё больше внимания. Например, в Калифорнии с 2020 года вступит в силу закон CCPA — California Consumer Privacy Act. Он обяжет компании сообщать своим клиентам о том, кому еще передаются их персональные данные.

Если говорить о ситуации с операторами, то к ним могут предъявить и другие претензии. В ходе расследования Motherboard также выяснилось, что телекомы продавали данные, предназначенные для служб экстренного реагирования и позволяющие определить местонахождение устройства с точностью до нескольких метров.

В феврале против продажи данных для экстренных служб выступила организация по защите прав потребителей Public Knowledge — однако FCC не наказала провинившихся операторов. Существует вероятность, что телекомов попросят вернуться к этому вопросу.

Читайте в нашем блоге на сайте VAS Experts:

© Habrahabr.ru