Proposition d’amendes de 200 millions de dollars aux opérateurs de téléphonie mobile américains pour absence de protection adéquate des données de localisation des consommateurs
La commission fédérale américaine des communications (FCC) a proposé le 28 février 2020 d’infliger à quatre grandes sociétés américaines de téléphonie mobile des amendes d’un montant total de 200 millions de dollars pour avoir divulgué des données de localisation des consommateurs sans leur consentement et avoir continué à vendre ces données sans mettre en place de garanties raisonnables propres à éviter tout accès non autorisé.
Les amendes seraient réparties ainsi : 91 millions de dollars à T-Mobile ; 57 millions de dollars pour AT&T, 48 millions pour Verizon et 12 millions pour Sprint.
Ces montants diffèrent en fonction de la durée pendant laquelle chaque opérateur a continué à vendre l’accès aux informations de localisation de ses clients sans garanties raisonnables et du nombre d’entités auxquelles chaque opérateur a continué à vendre cet accès.
La FCC s’est intéressée à ce sujet suite à la publication en mai 2018 d’un article du New York Times exposant comment un shérif du Missouri recourait aux services de localisation de la société Securus pour accéder aux données de localisation de clients des grands fournisseurs de téléphonie mobile. Le shérif fournissait pour cela des documents non pertinents comme sa police d’assurance maladie pour prouver son autorisation à accéder à ce type de données.
Or, la FCC a estimé que les opérateurs de télécommunication avaient violé la section 222 du Communication Act et les règles de la FCC les obligeant à protéger la confidentialité de certaines données sur les clients liées à la fourniture de services de télécommunications, y compris les informations de localisation et notamment en ne mettant pas en place de garanties raisonnables pour protéger ces données contre les tentatives d’accès non autorisé.
Les opérateurs de téléphonie contestent avoir enfreint la loi, affirmant que les règles ne s’appliquent que lorsqu’un téléphone passe un appel, et non lorsqu’il communique avec un réseau à d’autres fins telles que l’envoi de données.
De plus, la loi exige également que les opérateurs de téléphonie ou ceux qui agissent en leur nom obtiennent le consentement explicite du client avant d’utiliser, de divulguer ou de permettre l’accès à ses données.
Cette proposition d’amendes n’est pas définitive, les entreprises visées ont la possibilité de répondre à la FCC.
La vente de données de localisation est devenue un secteur d’activité très rentable car ces données sont précieuses pour les spécialistes du marketing, les services de police et même les sociétés d’investissement car elles peuvent fournir des détails révélateurs sur la vie quotidienne des personnes, comme leur lieu de résidence, les magasins qu’elles fréquentent et les médecins qu’elles consultent.
Bien que les amendes soient parmi les plus importantes jamais imposées par la FCC, le sénateur Ron Wyden les a critiqué et a déclaré que celles-ci étaient des « amendes comiquement inadéquates qui n’empêcheront pas les compagnies de téléphone d’abuser de la vie privée des Américains la prochaine fois qu’ils pourront gagner rapidement de l’argent. »
Lien utile : https://www.fcc.gov/document/fcc-proposes-over-200m-fines-wireless-location-data-violations
