«Четвёрку» крупнейших мобильных операторов в США могут обязать выплатить абонентам компенсацию за продажу их геолокационных данных сторонним организациям.
Судебные разбирательства уже начались.
/ Unsplash / Craig Whitehead
Предыстория вопроса
Американских мобильных операторов не первый год обвиняют в торговле метаданными абонентов. Особое беспокойство у журналистов, политиков и рядовых жителей вызывает продажа информации о местоположении устройств пользователей мобильной связи. Брокеры, которые покупают данные у операторов, перепродают их третьим лицам. Те, в свою очередь, могут распорядиться информацией как угодно. От определения местоположения мобильных устройств по запросу условного детективного агентства и до массового профилирования и сегментирования аудитории для маркетинговых систем, рекламных сетей, кредитных и финансовых организаций.
В мае 2018 года The New York Times опубликовали статью о платформе компании Securus. Она предназначена для отслеживания местоположения абонентов, которым звонили заключенные американских тюрем. Платформу используют сотрудники правоохранительных органов. Оказалось, что сервис позволяет узнать геолокацию любого устройства в стране без предварительного запроса от специальных служб и решения суда.
После выхода этого материала сенаторы США потребовали от операторов проверить деятельность всех организаций, которые так или иначе работают с геолокационными данными абонентов. Операторы сообщили, что уже не осуществляют торговлю такими данными и прекратили сотрудничать с партнёрами, продающими информацию о людях без их согласия. Однако сведения о местонахождении мобильных устройств все еще доступны для целого спектра организацией.
/ Flickr / Craighton Miller / CC BY
Так в январе 2019 года журналисты издания Motherboard провели эксперимент — они заплатили частному детективу и попросили его установить местоположение конкретного смартфона. С помощью сервиса компании Microbilt, предназначенного для финансовых организаций, местонахождение устройства определили с точностью до сотен метров.
В дело снова вмешались сенаторы — они написали открытое письмо Федеральной комиссии по связи (FCC) и Федеральной торговой комиссии (FTC), где попросили расследовать существующие практики продажи глоданных и предотвратить их незаконный оборот. Передача геолокационных данных третьим лицам заинтересовала и клиентов операторов, которые подали судебные иски.
Иски против операторов
В начале мая в федеральный окружной суд Мэриленда обратилась юридическая фирма Z Law. Она занимается вопросами защиты прав потребителей. Фирма подала иски против четырёх крупнейших американских операторов — AT&T, T-Mobile, Sprint и Verizon.
Заявителями стали пятеро клиентов упомянутых компаний — однако выступают они от лица всех абонентов операторов. Иски относятся к категории коллективных: истцы требуют выплатить компенсацию всем, кто пользовался услугами телеком-провайдеров в период с 2015 по 2019 годы.
Согласно документам, с компаний требуют компенсацию за перепродажу персональных данных пользователей без их согласия. Общее число пострадавших от действий операторов истцы оценили минимум в 300 миллионов человек. Каждый из них в случае победы в суде получит от компаний выплаты, размер которых определят по итогам процесса.
Юридическим основанием исков стал 222 раздел Федерального закона о коммуникации (Federal Communications Act), запрещающий передачу геоданных абонентов без их согласия.
Реакция на обвинения и аргументы сторон
Истцы считают, что продажа геолокационных данных незаконна, и поэтому операторы должны её прекратить. Их позицию подкрепляет тот факт, что при покупке данных о местоположении брокеры сопоставляют их с другими базами. Например, одна из платформ компаний, использующих сведения о геолокации смартфонов, может по номеру телефона выдать не только местоположение владельца, но также его имя и адрес проживания.
Полный запрет продажи геолокационных данных поддержала и представитель FCC Джессика Рознворсел (Jessica Rosenworcel). Она также отметила, что такая ситуация стала возможна из-за недостаточного контроля председателя FCC Аджита Пая (Ajit Pai) за действиями провайдеров. Рознворсел призвала комиссию уделить больше внимания защите данных граждан.
/ Unsplash / Liam Seskis
Операторы не согласились с обвинениями. Например, представители AT&T заявили, что любые персональные данные передаются только с согласия владельцев устройств, а контракты со всеми недобросовестными партнёрами телекома уже разорваны.
Провайдер также указал на пользу сервисов, которым передаются сведения о геолокации смартфонов. Среди них — медицинские устройства, которые могут отправить лечащему врачу информацию о местоположении пациента, если тому станет плохо.
Перспективы дела
Защите персональных данных в США уделяют всё больше внимания. Например, в Калифорнии с 2020 года вступит в силу закон CCPA — California Consumer Privacy Act. Он обяжет компании сообщать своим клиентам о том, кому еще передаются их персональные данные.
Если говорить о ситуации с операторами, то к ним могут предъявить и другие претензии. В ходе расследования Motherboard также выяснилось, что телекомы продавали данные, предназначенные для служб экстренного реагирования и позволяющие определить местонахождение устройства с точностью до нескольких метров.
В феврале против продажи данных для экстренных служб выступила организация по защите прав потребителей Public Knowledge — однако FCC не наказала провинившихся операторов. Существует вероятность, что телекомов попросят вернуться к этому вопросу.
Читайте в нашем блоге на сайте VAS Experts:
Автор: VASExperts