FCC wil telecomproviders boetes opleggen wegens niet beschermen locatiegegevens

De FCC is van plan om grote Amerikaanse telecomproviders miljoenenboetes op te leggen, omdat zij locatiegegevens van hun klanten niet goed hebben beschermd. Zij zouden de locatiegegevens hebben verkocht aan derden, maar er zouden niet genoeg privacymaatregelen zijn genomen.

De Amerikaanse telecomwaakhond heeft het nieuws zelf bekendgemaakt. De bedoeling een bedrag van 208 miljoen dollar aan boetes op te leggen aan telecomproviders. Het gaat daarbij om de vier grote providers: AT&T, T-Mobile, Verizon en Sprint. Overigens zou T-Mobile de grootste boete opgelegd moeten krijgen, met een bedrag van 91 miljoen dollar. AT&T, Verizon en Sprint worden respectievelijk voor 57 miljoen, 48 miljoen en 12 miljoen dollar aangeslagen.

Volgens de FCC hebben de vier grote providers locatiegegevens van hun klanten verkocht, zonder dat zij daarbij voldoende maatregelen hebben genomen om ongeautoriseerde toegang tot de gegevens te beperken. Voor gebruik van de gegevens is namelijk expliciete toestemming van de klant nodig, en volgens de FCC zijn in een aantal gevallen gegevens gebruikt door bedrijven zonder dat zij toestemming van de desbetreffende klanten hebben.

Volgens de FCC vertrouwden de providers op contractuele afspraken om geen ongeautoriseerde toegang mogelijk te maken, maar in de praktijk zou dit weinig uithalen. Volgens de FCC zijn de providers verantwoordelijk voor de praktijken van de bedrijven die de locatiegegevens afnemen.

In een reactie aan Engadget heeft T-Mobile laten weten dat het is gestopt met het verkopen van de locatiegegevens, en dat het de beoogde boete van de FCC zal aanvechten. De andere providers hebben nog niet gereageerd. Overigens heeft de FCC aangegeven dat de voorgestelde boetes nog niet definitief zijn.

Door RoD

Forum Admin Mobile & FP PowerMod

29-02-2020 • 11:13

47

Reacties (47)

47
46
31
4
0
6
Wijzig sortering
Het verbaast me dat deze telecomproviders niet gewoon in hun algemene voorwaarden hebben gezet dat ze de gegevens mogen doorverkopen. Dat lijkt me voor de hand te liggen: Niemand leest het, iedereen accepteert ze, en je heb zo toestemming verkregen.
Zelfs als er staat dat ze de gegevens mochten doorverkopen (aanname) wil dat niet zeggen dat het daarom maar rechtsgeldig is (zeker niet in Nederland: contract gaat niet boven wet en privé personen worden wettelijk extra beschermd; sommige dingen mogen gewoon niet, zelfs niet met uitdrukkelijke toestemming van de consument).

Verder gaat het erom dat die gegevens alleen ingezien mogen worden door bepaalde mensen. De telecom provider is (volgens FCC) ondanks verkoop nog steeds aansprakelijk voor ongeoorloofd inzage. De boete is gegevens omdat deze ongeoorloofde inzake niet technisch is afgedicht.
Anoniem doorverkopen is dan weer iets anders en gebeurt wel.
Groter probleem is als jou provider het niet doet maar je zeg in België bent en via roaming van proximus gebruikt maakt proximus jou data "anoniem" wel verkoopt.
Probleem met anoniem is dat als iemand maar genoeg anonieme data koopt die dat ineens stukken minder anoniem wordt.
Als ik het gelinkte artikel bekijk (en dan weer de pdf met het verhaal van FCC) gaat het in dit geval om gegevens waarvoor (volgens de FCC) expliciet toestemming voor doorverkopen gegeven moest worden, wat niet door de provider in alle gevallen expliciet gevraagd was en door een externe partij wel even anoniem gemaakt zou worden. Die externe partij zou, volgens de provider, alsnog die goedkeuring gaan regelen, maar deed dat niet. En daarvoor is (volgens de FCC) de provider aansprakelijk. Ze hadden dus vooraf die toestemming moeten krijgen dan wel via technische beperkingen (of na controle op het verkrijgen de ontbrekende toestemming) de gegevens mogen overhandigen.

Als de provider (in jouw geval) proximus zelf die gegevens anoniem maakt zou er (volgens FCC) geen probleem zijn geweest.
FCC wil telecomproviders boetes opleggen wegens niet beschermen locatiegegevens

De Amerikaanse telecomwaakhond heeft het nieuws zelf bekendgemaakt. De bedoeling een bedrag van 208 miljoen dollar aan boetes op te leggen aan telecomproviders. Het gaat daarbij om de vier grote providers: AT&T, T-Mobile, Verizon en Sprint. Overigens zou T-Mobile de grootste boete opgelegd moeten krijgen, met een bedrag van 91 miljoen dollar. AT&T, Verizon en Sprint worden respectievelijk voor 57 miljoen, 48 miljoen en 12 miljoen dollar aangeslagen.
Het verbaas me steeds dat ze DURVEN met zulke kleine boetes te komen in het nieuws, wat is nou 208 miljoen dollar voor bedrijven die VELE miljarden verdienen, en al helemaal als dit de totale bedrag is van alle telecom bedrijven die boetes gekregen heeft, en dat ze hoogst waarschijnlijk miljarden verdient hebben aan gegevens doorverkopen, of in ieder geval een stuk meer dan de boete.

Woord altijd bedroeft als ik zo een laag bedragje zie wat zulke enorme bedrijven krijgen, in plaats van een boete die zo groot is als een hele jaar winst of zo.

[Reactie gewijzigd door AmigaWolf op 23 juli 2024 19:52]

Klopt, maar in Amerika weet ik niet of het ook zo goed geregeld.
Ik ben benieuwd of ze die inzage dan ook controleren, of dat ze pas gepakt worden zodra blijkt dat het niet goed zit. Een boos stemmetje in mijn hoofd zegt dat er vast geen onafhankelijke audit wordt gedaan.
De FCC heeft het waarschijnlijk niet voor niets over explicit customer consent die nodig is. Daarbij kun je je al afvragen of de FCC het tekenen van algemene voorwaarden voldoende expliciet instemmen met doorverkopen vinden. Het kan bijvoorbeeld ook zo zijn dat als een klant niet expliciet instemmen geeft een telecombedrijf dan alsnog telecomdiensten moet leveren. Dat gaat met algemene voorwaarden lastig worden omdat het voorwaarden van het bedrijf zijn en niet perse wat de wet vereist.
In het artikel is vermeld dat er explicite toestemming is vereist. Dit mag dan niet via de algemene voorwaarden, maar moet als aparte vraag worden gesteld. Als het in de voorwaarden staat, dan is die regel zelfs niet geldig omdat die door een wettelijke bepaling wordt overrruled.
Als je op dergelijke wijze je voorwaarden in elkaar steekt dan kunnen die achteraf aangevochten worden. Dus zo werkt dat echt niet, akkoord knopje is zeker geen expliciete concent.

Maar goed, het gaat er hier om dat ze de gegevens wel mochten verkopen, maar allereerst op correcte wijze en daarnaast niet aan Jan en alleman zonder enige reële controle op 'misbruik'. (inzage door onbevoegden is al misbruik)

[Reactie gewijzigd door TWeaKLeGeND op 23 juli 2024 19:52]

Alleen is de privacy-schending onomkeerbaar, snap daarom ook niet dat er nogsteeds amper celstraffen zijn voor dit soort witteboordzaakjes
De celstraffen zijn er wel voor witteboordzaken. Maar dan moet het slachtoffer de blauweenvelopbende zijn of je moet echt heel veel persoonlijk geflikt hebben. Inderdaad belachelijk dat je privacy als klant onomkeerbaar word geschonden en de verantwoordelijken er van af komen door de zaak af te kopen met geld dat ze van jou hebben ontvangen.
deze gegevens beveiligen is latsig.
SS7 heeft deze gegevens nodig voor zaken als roaming , je kan dus niet die gegevens afschermen.
zonder verlies van service,

[Reactie gewijzigd door bluegoaindian op 23 juli 2024 19:52]

deze gegevens beveiligen is latsig.
Het gaat helemaal niet om beveiligen. Het gaat erom dat ze de gegevens gewoon aan jan en alleman hebben doorverkocht.

Real-time data wel te verstaan:
https://www.vice.com/en_u...-microbilt-zumigo-tmobile

Ze krijgen nu nog kinderachtige boetes als je het mij vraagt. Dit is van hetzelfde niveau als dat de bank jouw transactie-gegevens allemaal zou doorverkopen zonder jouw toestemming. Of dat een school jouw cijfers verkoopt.

Het zijn *jouw* gegevens, een bedrijf mag daar niet zomaar mee aan de haal, omdat het toevallig kan.
Ze krijgen nu nog kinderachtige boetes als je het mij vraagt.
Verbaast dit iemand? De FCC wordt geleid door Ajit Pai, een corrupt stuk stront iemand die enkel benoemd is omdat hij beloofde de industrie zo weinig mogelijk in de weg te leggen. Dit is de man die netneutraliteit in de VS een nekschot gaf, al lachend. Dit is de man die weigert mee te werken aan onderzoeken die de onregelmatigheden in dat proces aan het licht moesten brengen.

Natuurlijk gaat hij voor de vorm wel boetes opleggen wanneer providers overduidelijk de wet breken, maar maakt hij die boeten minder dan 0,1% van de jaaromzet (ga de cijfers maar na).

Dit is een slechte grap. Deze man hoort niet in de overheid thuis, het enige wat hij doet is voorkomen dat de FCC zijn regulerende functie uitvoert.

[Reactie gewijzigd door kiang op 23 juli 2024 19:52]

[...]

Het gaat helemaal niet om beveiligen. Het gaat erom dat ze de gegevens gewoon aan jan en alleman hebben doorverkocht.

Real-time data wel te verstaan:
https://www.vice.com/en_u...-microbilt-zumigo-tmobile

Ze krijgen nu nog kinderachtige boetes als je het mij vraagt. Dit is van hetzelfde niveau als dat de bank jouw transactie-gegevens allemaal zou doorverkopen zonder jouw toestemming. Of dat een school jouw cijfers verkoopt.

Het zijn *jouw* gegevens, een bedrijf mag daar niet zomaar mee aan de haal, omdat het toevallig kan.
zo makkelijk is het niet.
stel je voor jij bent t-mobile en je roamt in zuid korea , dan kan de proveder daar je lokatie zien....
dat is nodig om je een dienst te leveren.
die provider kan dan je gegevens verkopen , dat kan men dus NIET afshermen....
Daarom gaat het ook niet alleen om het afschermen maar ook om wat ze nog meer hadden moeten doen bij de omstandigheden. Als je van andere bedrijven afhankelijk bent om bijvoorbeeld roaming te kunnen leveren dan zijn er waarschijnlijk heel andere gegevens nodig die doorgegeven moeten worden dan als een telecombedrijf persoonsgegevens door gaat verkopen en helemaal als dat doorgeven niet nodig is voor de telecomdiensten aan de klant.

Maar het is wel een heel goed punt dat je noemt dat er ook gegevens naar andere bedrijven doorgegeven moeten worden en je dan vooral afhankelijk gaat zijn wat voor afspraken er zijn gemaakt en hoe je de naleving daarvan kan controleren. Want als bedrijven die gegevens willen kopen dan proberen ze dat waarschijnlijk ook bij die (roaming)dienstverleners.
De providers?

Wat en hoe dan met Amazone, Google, Apple en vele anderen die nog veel meer van ons weten?

8)7 |:(

Als je nu kijkt wie er het meeste aan deze vorm van gegevens verdienen is het niet de grootste boosdoener.

Ook als we kijken naar overheidsinstellingen die gebruik maken (in veel gevallen betalen voor) deze gegevens, moet er veel meer veranderen.

[Reactie gewijzigd door REDRUMikke op 23 juli 2024 19:52]

Het bron artikel geeft het wat duidelijker aan:
Carriers Apparently Disclosed Their Customers' Location Information Without Their Consent and Continued to Sell Access to That Information Without Reasonable Safeguards
Er zijn twee opties:
#1 Er zijn andere regels voor telecomproviders dan voor bedrijven zoals Google.
#2 Bedrijven zoals Google hebben toestemming gekregen van hun klanten en hebben zo de regels niet overtreden.
#2 Bedrijven zoals Google hebben toestemming gekregen van hun klanten en hebben zo de regels niet overtreden.
Dat toestemming mag wat mij betreft tussen enorme aanhalingstekens staan.
De meeste mensen hebben niet meer dan een vaag besef van waar ze toestemming voor geven, en ze hebben het gevoel dat ze niet kunnen weigeren. Praktisch gezien is dat ook niet mogelijk zonder half internet af te sluiten want zo'n beetje iedere site in de wereld gebruikt wel een javascriptje van google of een embedded video van Youtube.

Als kuddedieren doen we het elkaar ook aan. Als iemand mij een link naar YT stuurt waarop te zien is hoe z'n dochter kampioen wordt en ik zeg "ik heb het niet gekeken" dan voelt die persoon zich beledigd. Zelfs al ik er bij zeg dat het me om de regels van YT gaat dan nog trekt die persoon het zich persoonlijk aan. En ik ook. Ik ben ook maar een mens met onredelijke gevoelens en een neiging om me sociaal op te stellen. Als die persoon trots wil laten zien hoe goed z'n dochter is dan wil ik daar graag in mee gaan om die persoon een plezier te doen. Als ik weiger om dat filmpje te kijken dan voel ik me een asociale klootzak. Zo heb ik ook wel eens een verjaardag gemist omdat ik niet op Facebook zat, en dan voel je je toch rot.

Rationeel gezien kan ik zeggen dat het niet mijn schuld is, maar zo voelt het wel. Alsof ik weiger om sociaal contact te hebben omdat ik zo egoïstisch ben dat ik mijn persoonsgegevens belangrijker vind dat sociaal contact.

Dat is het enorme rottige aan alle regels waarbij mensen "vrijwillig toestemming moeten geven". Die regels gaan uit van rationele robots die een economische afweging maken over de waarde van hun persoonsgegevens. De regels gaan grotendeels voorbij aan de emotionele chantage die bedrijven plegen door in te spelen op onze sociale gevoelens. Strikt genomen mag je volgens de GDPR geen toegang weigeren als mensen geen toestemming geven maar in praktijk trekt niemand zich daar iets van aan. Zelfs deze site niet.

Dat maakt de situatie oneerlijk. Bedrijven kunnen legers juristen betalen om zich als een emotieloze robot de randen van de wet op te zoeken, terwijl gewone burgers zonder juridische achtergrond of realistische alternatieven gedwongen worden te kiezen tussen deelname aan de maatschappij of volledige isolatie. Dat is geen echte keuze, en zeker geen vrijwillige en goed geïnformeerde keuze.
Het nieuws gaat er in de USA voor telecombedrijven ook wetgeving is die klanten bij communicatie bescherming geeft. De FCC is de Federal Communications Commission. De FCC ziet toe op het naleven van die wetten en waar nodig kan het daaruit boetes opleggen. Je vraag hoe het dan zit met andere bedrijven is simpel: zorg voor wetgeving die bescherming geeft en er kan handhaving plaatsvinden.
de bedrijven die je aanhaalt staan zeker bekend om hun data graai cultuur en weten zeker meer over ons, echter anonimiseren zij de data die ze verkopen.
voorlopig isner bij hen geen grootschalig lek geweest waardoor jou persoonlijke informatie op straat komt te liggen.

ze hebben die informatie wel, maar die word voorlopig niet als zijnde verkocht

-edit- worden we hier op tweakers het nieuwe fok? met mensen die consequent op gevoel modereren.

[Reactie gewijzigd door Verwijderd op 23 juli 2024 19:52]

Gaat om beveiliging van gegevens:

"De FCC is van plan om grote Amerikaanse telecomproviders miljoenenboetes op te leggen, omdat zij locatiegegevens van hun klanten niet goed hebben beschermd."

Als we gevallen van de grootste 3 er bij gaan zoeken komen ze er niet goed van af.
En hoe vallen die bedrijven volgens jou dan onder de wetgeving waarop de FCC nu boetes kan uitdelen aan de telecomproviders? Om boetes uit te kunnen delen moet er namelijk wel wetgeving zijn die dat mogelijk maakt. Je kan wel over van alles gaan klagen waarom die anderen niet, maar laat dan ook zien onder welke wetgeving dat dan zou kunnen.
Eigenlijk wil ik niet eens reageren, maar wie maakt de software die gebruikt word in de telefoons?

Ja we moeten lekker alleen in de hokjes of kaders kijken waar ze technisch over spreken... Nee we moeten verder kijken naar alles wat daarmee verbonden is.

[Reactie gewijzigd door REDRUMikke op 23 juli 2024 19:52]

Ik geef je gelijk dat het probleem veel breder is. Mijn punt is dat die conclusie niet de oplossing is. Dus nogmaals, wat stel je voor als realistische oplossing voor het probleem? Ik hoef geen antwoord, maar denk er eens over na in plaats van alleen te klagen wat er allemaal niet goed zou zijn.
Geef de oplossing ook al aan, we moeten het niet in kleine hokjes plaatsen, maar breder gaan kijken.

Misschien iets te veel sarcasme.

Beter zelfs je zegt het zelf ook. "Ik geef je gelijk dat het probleem veel breder is"
"Geen grootschalig lek"
Behalve dan die keer dat er 50miljoen personen andermans gooogle fotos kregen.
En een iCloud lek


En het gaat hier niet om een lek (wat veel minder erg is, omdat het een ongeluk is, en vaak binnen een week word opgelost. Locatie) maar het opzettelijk verkopen van plaintext data die opzettelijk niet geannoniemiseerd is.
dat van google photo's wist ik niet.
dan gaat mijn vergelijking een klein beetje mank.

mijn punt is juist niet om een van de parteien te verdedigen. maar juist om aan te tonen wat jij nu zegt.

google amazon of elk eender welk grote internetdiens verkopen geen data van een individu.
met concrete informatie over de individu.
ze hebben die info wel degelijk, maar wanneer dat zou gebeuren hebben ook zij de poppen aan het dansen
er staat niks over de firma's die redrummikke aanhaalt. ben er geen fan van, maar je moet geen ongefundeerde onderbuukgevoelens verkopen hier
En dat doe ik ook niet, kijk naar de uitzending (heb je kennelijk niet gedaan).
"en vele anderen die nog veel meer van ons weten?"
Dan zie je in de uitzending dat de programmamaker zijn informatie bij één vd data harvesters opvraagt, keurig in een brief als respons krijgt te horen dat men niets van hem weet. Maar wanneer hij vervolgens via een omweg in de databases kan kijken ziet hij dat er een gigantische berg informatie mbt zijn persoon worden verzameld. Zelfs medische gegevens en andere zeer gevoelige informatie komen gewoon bij zulke databoeren terecht.

Dus niks ongefundeerde onderbuikgevoelens, je bent kennelijk niet helemaal op de hoogte. En makkelijk om dan even fijn naar mij uit te halen, niet? ;)
ik haal niet naar je uit. wil alleen als ienand dit soort bevindingen uit ook weten waar het vandaan komt.

om op jou bron af te gaan ben ik blij dat de desbetreffende firma geen info over de telefoon deelt. iedereen kan wel een verhaaltje ophangen.

daarbij is wat een reporter verteld ook niet altijs 100% waar.
zeker bij de po zijn ze hard op zoek naar scoops om weer kijktijd terug te krijgen van de commerciele.
daar kan ik je geen feiten van weergeven dat is mijn ervaring als ik in hilversum door de gangen wandel.

en mijn punt nogmaals is niet dat ze die informatie hebben, want die hebben ze. mijn probleem is dat zoals deze telco's die info verkocht word zonder annoniemisering. het stadium dat bedrijven alles van jou al weten zijn we al een paar jaar gepasseerd jammergenoeg
Het artikel gaat over de providers. Wat advertentiebedrijven met privégegevens doen, is een hele andere zaak en heeft hier niets mee te maken. Je reactie neigt dus een beetje naar whataboutism.

Om het anders te stellen: als we de "grootste boosdoener" niet aanpakken, betekent het nog niet dat we kleinere boosdoeners ook niet mogen aanpakken.
Wat ik me afvraag, wat gebeurt er eigenlijk met al die miljarden, die de "waakhonden" links en rechts opleggen?
Verschilt per land en per organisatie. Sommige dragen dit af aan belanghebbenden/staat, anderen mogen (beperkt) winst maken mits zij de omzet gebruiken om hun opsporingscapaciteit op peil te houden.
Het word toch echt eens tijd voor een globale wet dat geen enkele data verzameld mag worden door bedrijven want de lekken en data misbruiken rijzen de pan uit. dat is simpelweg onmogelijk als al deze dat niet zou bestaan.
Gewoon en om te handhaven gewoon random invallen doen en alle servers en data links nagaan om te kijken of er externe databases zijn en de boetes dermate hoog maken dat het einde bedrijf betekend.
1. Probeer maar eens een globale wet er door te krijgen. We worden het globaal niet eens eens over mensenrechten of oorlogsmisdaden.
2. Hoe denk je dat gehandhaafd gaat worden als de regering van de VS (en ook NL en vele andere) zich zelf niet eens aan die wetten houden?
Aangezien het gaat om dè vier grote providers maakt dit onder de streep niet veel uit vrees ik. Tarieven worden verrekend met de boetes want de klant heeft weinig keuze - alle grote jongens doen mee aan dit spel. Wat wel positief is hieraan is dat gedupeerde klanten nu sterker staan als ze de provider aanklagen (volksport nummer twee daar).
Ik vind de boete bedragen nogal aan de lage kant, als we het hebben over providers die klanten in heel de US hebben (tenzij de winsten relatief klein zijn van de providers?). Ik zou eerder denken - om echt effect te hebben - richting het miljard te gaan of een percentage van de omzet of van de winst van een peiljaar, zeg minimaal 10% van de omzet of 20% van de winst. Dan leer je het waarschijnlijk snel af.

[Reactie gewijzigd door menne op 23 juli 2024 19:52]

Uit de tekst van de FCC

.....since 2007 these companies have been on notice that they must take reasonable precautions to safeguard this data....

Dertien jaar lang je gang gaan en dan hooguit $91.000.000 boete krijgen. Terwijl T-Mobile in 2019 86.000.000 klanten had in de VS. Wat een lachertje.

Al kan dit nog wel een financieel staartje krijgen, want er zullen nog wel wat rechtszaken volgen van (oud)-klanten die een schadevergoeding willen.
T-Mobile en Sprint zijn gefuseerd, dus gezamenlijk zal die boete eigenlijk nóg hoger uitvallen dan bij de rest.
Ik vraag me af wat er met het geld van de boetes gedaan wordt. De klanten zijn eigenlijk degene die benadeeld zijn maar die zien er weinig van terug denk ik. Ik smap dat je niet iedereen doe toevallig in de buurt was kan compenseren maar de huidige klanten zouden ze de komende jaar/jaren flinke korting kunnen geven tot de boete bedrag is terug betaald.

Op dit item kan niet meer gereageerd worden.