De Federal Communications Commission heeft maandag de grootste Amerikaanse draadloze providers een boete van bijna 200 miljoen dollar opgelegd voor het illegaal delen van locatiegegevens van klanten.

De FCC legt de laatste hand aan de boetes die voor het eerst werden voorgesteld in februari 2020, waaronder 80 miljoen dollar voor T-Mobile; 12 miljoen dollar voor Sprint, dat T-Mobile sindsdien heeft overgenomen; 57 miljoen dollar voor AT&T en bijna 47 miljoen dollar voor Verizon Communications.

De maatschappijen verkochten "realtime locatie-informatie aan gegevensaggregators, waardoor deze zeer gevoelige gegevens in handen kwamen van borgtochtmaatschappijen, premiejagers en andere duistere actoren," zei FCC-voorzitter Jessica Rosenworcel in een verklaring.

De draadloze providers zeiden dat ze van plan waren de boetes aan te vechten.

De providers hebben het gebruik van locatiegegevens toegestaan voor programma's zoals wegenwachtdiensten, logistiek, medische alarmdiensten, waarschuwingen voor mensenhandel en fraudepreventie.

"Smartphones hebben ons altijd bij ons en als gevolg daarvan weten deze apparaten waar we op elk moment zijn," zei Rosenworcel. Ze verwees naar de gevoeligheid van geolocatiegegevens en voegde eraan toe: "In de verkeerde handen kunnen ze diegenen die ons kwaad willen doen de mogelijkheid geven om ons haarfijn te lokaliseren."

T-Mobile zei dat de beslissing van de FCC "verkeerd is en dat de boete buitensporig hoog is. We zijn van plan om het aan te vechten."

T-Mobile zei dat het "programma voor locatie-gebaseerde diensten van derden, dat de hele branche bestrijkt, meer dan vijf jaar geleden werd stopgezet nadat we stappen hadden ondernomen om ervoor te zorgen dat kritieke diensten zoals hulp langs de weg, bescherming tegen fraude en hulp bij noodgevallen niet zouden worden verstoord."

Verizon zei dat het heeft gewerkt om klanten te beschermen: Toen "één slechte actor ongeautoriseerde toegang kreeg tot informatie over een zeer klein aantal klanten, hebben we snel en proactief de fraudeur uitgeschakeld, het programma afgesloten en ervoor gezorgd dat dit niet meer kon gebeuren."

AT&T bekritiseerde het bevel als "juridisch en feitelijk ongegrond. Het houdt ons onterecht verantwoordelijk voor de schending door een ander bedrijf van onze contractuele vereisten om toestemming te krijgen, negeert de onmiddellijke stappen die we hebben genomen om de fouten van dat bedrijf aan te pakken en straft ons pervers voor het ondersteunen van levensreddende locatiediensten."

De FCC zei dat carriers vertrouwden op contractuele garanties dat service providers toestemming zouden krijgen van de klanten van carriers voordat ze locatiegegevens zouden opvragen.

Wetgevers uitten in 2019 hun verontwaardiging over het feit dat aggregators gebruikersgegevens van draadloze providers konden kopen en "locatie-gebaseerde diensten aan een grote verscheidenheid aan bedrijven" en anderen konden verkopen, waaronder premiejagers. (Verslaggeving door David Shepardson; Bewerking door Leslie Adler)