Kredit:Unsplash/CC0 Public Domain
Sekretessförespråkare kräver standarder för mobiltjänstleverantörers hantering av känslig kundinformation, särskilt platsdata, efter att en undersökning från Federal Communications Commission om de 15 främsta operatörerna avslöjade en enorm variation inom branschens datalagring och konsumentskyddsprotokoll.
T-Mobile U.S. Inc. lagrar kunddata, inklusive platsinformation, i upp till 24 månader, berättade det för tillsynsmyndigheten. AT&T Mobility, inklusive dess dotterbolag Cricket Wireless, lagrar platser och de flesta andra användardata i 13 månader, men det lagrar vissa samtalsuppgifter i upp till fem år, rapporterade det.
Verizon Wireless, landets största operatör, lagrar användarnas personliga data, inklusive platser, i ett år, även om det sa att dess diagnostiska applikation för fordon ombord lagrar den i upp till fem år. Mint Mobile LLC, den förbetalda budgetleverantören för virtuella mobiler, lagrar data, inklusive platsinformation, i upp till 18 månader, sa det.
Alla operatörer säljer inte platsdata till tredjepartsmarknadsföringsföretag, men de som gör det beskriver unika processer som konsumenterna måste navigera för att välja bort att tillåta att deras data säljs, ibland med andra regler som gäller för samtalsuppgifter och platsdata.
Operatörernas svar var "över hela kartan", enligt Harold Feld, senior vice president på Public Knowledge, en allmänintressegrupp i Washington med fokus på digital integritet.
"Den enda "branschstandarden" verkar vara att det inte finns någon standard alls för hur länge transportörer behåller data, hur de skyddar dem eller hur svårt de gör det för sina kunder att åberopa sina rättigheter," tillade Feld.
Public Knowledge uppmanar kommissionen att anta starka regler för datasekretess för att skydda så kallad kundskyddad nätverksinformation.
'Mobiltelefoner vet mycket om oss'
"Kundskyddad nätverksinformation", enligt definitionen i avsnitt 222 i en lag från 1996 (PL 104-104), inkluderar all data som mobiloperatörer måste skydda, såsom slagna nummer, samtalslängd och, kanske mest känsliga, platserna användaren besökte medan deras enhet pingade ett mobiltorn.
"Våra mobiltelefoner vet mycket om oss", sa FCC:s ordförande Jessica Rosenworcel i ett uttalande den 25 augusti. "Det betyder att transportörer vet vilka vi är, vilka vi ringer och var vi är vid varje given tidpunkt. Denna information och geolokaliseringsdata är verkligen känslig. Det är en registrering av var vi har varit och vilka vi är."
"Det är därför som FCC vidtar åtgärder för att säkerställa att denna data är skyddad", tillade hon.
Rosenworcel, en demokrat, verkar redo att slå ner datapolicyn för mobiloperatörer och följa upp hennes skarpa avvikande i ett FCC-beslut 2020 att bötfälla de fyra största operatörerna vid den tiden. Hon hävdade att kommissionens samlade böter på 200 miljoner dollar mot T-Mobile, Sprint, AT&T och Verizon för att ha sålt användares data till tredje part utan deras samtycke inte löste problemen.
Den då republikanskt kontrollerade kommissionen sänkte böterna från potentiella 40 000 USD per dagsböter under överträdelsens varaktighet till 2 500 USD per dag. Rosenworcel skrev i avvikande mening att kommissionens "byråkratiska matematik" som syftade till att lätta på straffet var obefogad.
Med Rosenworcel nu vid kommissionens rodret och en demokratisk majoritet i sikte om Bidens kontroversiella FCC-val Gigi Sohn bekräftas av senaten, är det nu mer sannolikt att FCC kommer att skärpa reglerna kring mobiloperatörers ledning och auktoritet att sälja konsumentdata.
Kongressen skulle kunna slå dem till det, men bara om den övervinner en tvist om samverkan mellan federala och statliga myndigheter om integritetsreglering.
Huset arbetar på tvåpartilagstiftning som skulle fastställa tydligare standarder för datasekretess, men dess bestämmelser kanske inte tillfredsställer de mest pålitliga integritetsförespråkarna om det inte tydligt tillåter stater som Kalifornien att vara strängare, enligt vissa lagstiftare.
Ett lagförslag godkändes, 53-2, av House Energy and Commerce Committee den 20 juli. Det är sponsrat av ordförande Frank Pallone Jr., D-N.J., och medsponsrat av den rankade medlemmen Cathy McMorris Rodgers, R-Wash. Ledarna för underkommittén för konsumentskydd och handel, ordförande Jan Schakowsky, D-Ill., och den rankade medlemmen Gus Bilirakis, R-Fla., stöder det också.
Husets talman Nancy Pelosi, D-Calif., sa den 1 september att lagstiftare skulle behöva arbeta med lagförslaget och sa att det inte ger samma konsumentskydd som befintlig kalifornisk lag.
Husets lagförslag, med mer än 20 ändringar som antagits i utskottet, kanske inte heller får godkännande av Senatens handelsordförande Maria Cantwell, D-Wash. Cantwell och vissa progressiva demokrater vill inte att federal lag ska hindra stater från att anta strängare lagar om datasekretess.
Republikaner, å andra sidan, är oroliga för att ett lapptäcke av regler, snarare än en nationell standard, kan göra företagen alltför betungande att följa efterlevnaden.
Partisan uppdelning innebär att lagförslaget står inför en liten chans att passera i den jämnt fördelade senaten.
Bestämmelserna i husets lagstiftning inkluderar att säkerställa ett "tydligt och iögonfallande, lätt att utföra sätt" för kunder att enkelt dra tillbaka sitt samtycke till försäljning av deras personuppgifter.
Operatörer skulle vara helt förbjudna att sälja data relaterade till minderåriga under 17 år eller använda barns information för riktade marknadsföringsändamål.
Det skulle också kräva att Federal Trade Commission antar förordningar inom två år som fastställer mer specifika skyddsåtgärder för datasekretess som inkluderar vissa minimistandarder, utbildningsskyldigheter och krav för skriftliga lagrings- och korrigerande handlingsplaner. Transportörer skulle ha en skyldighet enligt lagen att mildra "rimligen förutsebara risker eller sårbarheter."
Reproduktiv integritet
Integritetsproblemen blev mer akuta i mångas ögon efter att Högsta domstolen upphävde en konstitutionell rätt till abort i målet Dobbs mot Jackson Women's Health Organization i juni. För demokraterna uppmuntrade domen dem att stödja starkare integritetsskydd, bland rädslan för att användarplatser och annan data skulle kunna användas för att spionera på individer som söker aborttjänster i stater som begränsar det.
Många integritetsförespråkare väckte larm i kölvattnet av Dobbs beslut om den känsliga karaktären hos personuppgifter som lagras i menstruationsspårningsapplikationer som används av miljontals kvinnor.
Cantwell är bland ett dussin medsponsorer av ett lagförslag som lades fram efter att ett utkast till Dobbs yttrande läckte ut i maj. Lagförslaget skulle förbjuda organisationer som samlar in information om individers sexuella eller reproduktiva hälsa att avslöja den till tredje part om det inte är nödvändigt för medicinsk vård.
Lagförslaget, som inkluderar en privat rätt att stämma, skulle gälla ett brett spektrum av företag, inklusive mobilkommunikationsleverantörer och teknikföretag som driver appar för menstruationsspårning.
Även om kongressen kanske inte kan komma överens om en robust lagstiftning om dataintegritetsskydd just nu, "kan och bör FCC göra mer" för att skydda konsumenterna, enligt Public Knowledge's Feld.
"Just nu måste kunderna förhandla fram en förvirrande labyrint av transportörspraxis och meddelanden," sa Feld. "FCC är mer än en tillsynsmyndighet; det är en tillsynsmyndighet. FCC bör sätta nya färdregler så att abonnenter har den integritet vi behöver och förtjänar." + Utforska vidare
2022 CQ-Roll Call, Inc., med ensamrätt.
Distribueras av Tribune Content Agency, LLC.
