Chia sẻ thông tin thuê bao, các nhà mạng Mỹ bị phạt 200 triệu USD

Ủy ban Truyền thông Liên bang Hoa Kỳ (FCC) đã ra án phạt gần 200 triệu USD đối với các nhà mạng không dây AT&T, Sprint, T-Mobile và Verizon vì chia sẻ trái phép dữ liệu vị trí của khách hàng mà không có sự đồng ý của họ.

KHÔNG BẢO VỆ NHỮNG THÔNG TIN MÀ KHÁCH HÀNG ĐÃ GIAO PHÓ CHO HỌ

“Những nhà cung cấp dịch vụ này đã không bảo vệ những thông tin mà khách hàng đã giao phó cho họ. Ở đây, chúng tôi đang nói về một số dữ liệu nhạy cảm nhất mà họ sở hữu như thông tin vị trí theo thời gian thực của khách hàng, tiết lộ họ đi đâu và họ là ai”, Chủ tịch FCC Jessica Rosenworcel cho biết trong một tuyên bố.

Các quan chức lần đầu tiên bắt đầu điều tra các nhà mạng vào năm 2019 sau khi họ bị phát hiện bán dữ liệu vị trí của khách hàng cho các công ty tổng hợp dữ liệu bên thứ ba. Các khoản phạt đã được đề xuất vào năm 2020, nhưng các nhà mạng có thời gian để tranh luận chống lại các yêu cầu trước khi áp dụng mức phạt.

Bằng cách bán quyền truy cập thông tin đó cho các nhà tổng hợp dữ liệu bên thứ ba, FCC phát hiện ra rằng mỗi nhà cung cấp dịch vụ đã cố gắng "giảm bớt nghĩa vụ của mình để có được sự đồng ý của khách hàng". Điều đó có nghĩa là trong nhiều trường hợp, không có sự đồng ý hợp lệ nào của khách hàng cả.

Theo FCC, khi các nhà mạng được thông báo rằng các biện pháp bảo vệ của họ không hiệu quả, cả bốn nhà mạng đều tiếp tục bán quyền truy cập vào thông tin vị trí mà không thực hiện các biện pháp bảo vệ thông tin vị trí của khách hàng khỏi sự truy cập trái phép của bên thứ ba.

Theo luật liên bang, các nhà cung cấp dịch vụ được yêu cầu bảo vệ thông tin vị trí cùng với thông tin bí mật khác của khách hàng trừ khi họ có "sự đồng ý rõ ràng" để chia sẻ thông tin đó, FCC cho biết.

Loyaan A. Egal, giám đốc Cục Thực thi FCC, người đứng đầu cuộc điều tra, cho biết các đối thủ nước ngoài và tội phạm mạng đã bắt đầu ưu tiên lấy dữ liệu cá nhân nhạy cảm của người Mỹ, chẳng hạn như thông tin vị trí.

Egal cho biết trong một tuyên bố: “Việc bảo vệ và sử dụng dữ liệu cá nhân nhạy cảm như thông tin vị trí là bất khả xâm phạm. Khi bị đặt vào tay kẻ xấu hoặc được sử dụng cho mục đích bất chính, nó sẽ khiến tất cả chúng ta gặp nguy hiểm”.

"FCC ĐÃ SAI CẢ VỀ THỰC TẾ VÀ LUẬT PHÁP, VÀ CHÚNG TÔI SẼ KHÁNG CÁO QUYẾT ĐỊNH NÀY"

T-Mobile phải đối mặt với mức phạt lớn nhất là 80 triệu USD. Sprint, công ty đã sáp nhập với T-Mobile kể từ khi cuộc điều tra bắt đầu, đã nhận được tráp phạt 12 triệu USD. FCC đã phạt Verizon 47 triệu USD và AT&T bị phạt 57 triệu USD.

FCC lập luận rằng bốn công ty được yêu cầu thực hiện các biện pháp hợp lý để bảo vệ một số dữ liệu tiêu dùng nhất định theo luật liên bang. Trong các tuyên bố riêng, Verizon, T-Mobile và AT&T đều cho biết họ sẽ kháng cáo phán quyết, cho biết hình phạt có liên quan đến các chương trình mà các công ty này đều đã đóng cửa hơn 5 năm trước.

Theo nhà mạng T-Mobile, chương trình chia sẻ dữ liệu vị trí của họ “đã bị ngừng hơn 5 năm trước” sau khi công ty thực hiện các bước để đảm bảo các dịch vụ quan trọng như hỗ trợ bên đường, chống gian lận và ứng phó khẩn cấp sẽ không bị gián đoạn. 

“Chúng tôi rất coi trọng trách nhiệm bảo mật dữ liệu của khách hàng và luôn ủng hộ cam kết bảo vệ người tiêu dùng của FCC, nhưng quyết định này là sai lầm và mức phạt là quá đáng. Chúng tôi có ý định phản hồi quyết định này”, đại diện T-Mobile nói.

Trong khi đó, Verizon cho biết họ “cam kết sâu sắc bảo vệ quyền riêng tư của các khách hàng”. Trong trường hợp này, công ty cho biết khi một kẻ xấu có được quyền truy cập trái phép thông tin liên quan đến khách hàng, họ đã nhanh chóng và chủ động ngăn chặn, dừng chương trình và hành động để đảm bảo điều này không thể xảy ra lần nữa. “Thật không may, lệnh của FCC đã sai cả về thực tế và luật pháp, và chúng tôi dự định kháng cáo quyết định này”, tuyên bố của Verizon nêu rõ.