Mỹ phạt nhà mạng vì chia sẻ vị trí của người dùng
Chính phủ Mỹ đã đưa ra mức phạt hàng triệu USD đối với các nhà mạng AT&T, Sprint, T-Mobile và Verizon sau một cuộc điều tra cho thấy các nhà mạng lớn của nước này đã chia sẻ bất hợp pháp dữ liệu cá nhân của thuê bao mà không có sự đồng ý của họ.
Các khoản tiền phạt xuất phát từ cáo buộc của Ủy ban Truyền thông Liên bang Mỹ (FCC) vào năm 2020 cho rằng trong nhiều năm, các nhà mạng đã chia sẻ lịch sử vị trí địa lý của người dùng cho các bên thứ ba, bao gồm cả các nhà tù, như một phần của các chương trình thương mại của nhà mạng.
Các khoản tiền phạt nhắm vào hành vi là các nhà mạng chia sẻ thông tin vị trí của người dùng với các bên bán lại dữ liệu, được biết đến trong ngành là “công ty tổng hợp vị trí”. Những công cụ tổng hợp này đã chuyển dữ liệu tiếp theo cho khách hàng bên thứ ba của họ.
FCC ngày 29/4 cho biết mặc dù đã hứa dừng việc này sau khi có báo chí đưa tin và một cuộc điều tra của Quốc hội đã đưa vấn đề này ra ánh sáng vào năm 2018, nhưng các nhà mạng đã phải mất gần 1 năm hoặc trong một số trường hợp thậm chí còn lâu hơn mới ngừng làm như vậy.
FCC cũng cho biết trong một thông cáo: “Mỗi nhà mạng đã cố gắng giảm bớt nghĩa vụ của mình để có được sự đồng ý của khách hàng về nhận thông tin vị trí ở tuyến sau, điều này trong nhiều trường hợp có nghĩa là không có được sự đồng ý hợp lệ của khách hàng”.
FCC cho biết AT&T phải nộp phạt 57 triệu USD, trong khi Verizon bị phạt gần 47 triệu USD. Sprint bị phạt 12 triệu USD và T-Mobile bị phạt 80 triệu USD. Kể từ khi cuộc điều tra bắt đầu, Sprint và T-Mobile đã sáp nhập vào năm 2020.
Đáp lại khoản tiền phạt của FCC, tất cả các nhà mạng cho biết dự kiến sẽ kháng cáo quyết định này.
AT&T cho biết trong một tuyên bố: “Lệnh phạt của FCC thiếu cả giá trị pháp lý và thực tế. Thật không công bằng khi chúng tôi phải chịu trách nhiệm về việc một công ty khác vi phạm các yêu cầu hợp đồng của chúng tôi để có được sự đồng ý, bỏ qua các bước mà chúng tôi đã thực hiện để giải quyết những thất bại của công ty đó và trừng phạt chúng tôi một cách ngược đời vì đã hỗ trợ các dịch vụ định vị khẩn cấp như cảnh báo y tế khẩn cấp và hỗ trợ bên đường mà chính FCC trước đây đã khuyến khích. Chúng tôi dự kiến sẽ kháng cáo lệnh này sau khi tiến hành xem xét pháp lý”.
Verizon cho biết họ “cam kết sâu sắc trong việc bảo vệ quyền riêng tư của thuê bao”. “Trong trường hợp này”, công ty cho biết trong một tuyên bố, “khi một kẻ xấu có được quyền truy cập trái phép thông tin liên quan đến một số lượng rất nhỏ khách hàng, chúng tôi đã nhanh chóng và chủ động ngăn chặn kẻ lừa đảo, dừng chương trình và làm việc để đảm bảo điều này không thể xảy ra lần nữa. Thật không may, lệnh của FCC đã sai cả về thực tế và luật pháp, và chúng tôi dự định kháng cáo quyết định này”.
T-Mobile cho biết trong một tuyên bố rằng chương trình chia sẻ dữ liệu vị trí của họ “đã bị ngừng hơn 5 năm trước sau khi chúng tôi thực hiện các bước để đảm bảo rằng các dịch vụ quan trọng như hỗ trợ bên đường, chống gian lận và ứng phó khẩn cấp sẽ không bị gián đoạn. Chúng tôi rất coi trọng trách nhiệm bảo mật dữ liệu của khách hàng và luôn ủng hộ cam kết bảo vệ người tiêu dùng của FCC, nhưng quyết định này là sai lầm và mức phạt là quá đáng. Chúng tôi có ý định phản hồi quyết định này”.
Vào năm 2018, một cuộc điều tra của Thượng nghị sĩ Đảng Dân chủ Oregon Ron Wyden đã phát hiện ra rằng thông tin vị trí điện thoại di động đã đến được Securus, nhà cung cấp dịch vụ điện thoại trong tù. Nếu rơi vào tay kẻ xấu, dữ liệu có thể bị lạm dụng để theo dõi hầu như tất cả người Mỹ. Wyden, vào thời điểm đó, đã kêu gọi FCC điều tra.
Wyden cho biết trong một tuyên bố ngày 29/4: “Không ai đăng ký gói di động nghĩ rằng họ đang cho phép công ty điện thoại của họ bán hồ sơ chi tiết về hoạt động di chuyển của họ cho bất kỳ ai có thẻ tín dụng. Tôi hoan nghênh FCC đã theo dõi cuộc điều tra của tôi và buộc các công ty này phải chịu trách nhiệm về việc khiến tính mạng và quyền riêng tư của khách hàng gặp nguy hiểm”./.
.jpg "Chìa khóa giải quyết thách thức trong bảo vệ trẻ em trên không gian mạng")
