Komisi Komunikasi Federal AS (FCC) Menjatuhkan Denda kepada Operator Seluler Terbesar karena Berbagi Data Lokasi

• FCC menjatuhkan denda total hampir 200 juta dolar kepada AT&T, Sprint, T-Mobile, dan Verizon karena secara ilegal membagikan informasi lokasi kepada pihak ketiga tanpa persetujuan pelanggan
  • Sprint dan T-Mobile bergabung setelah penyelidikan dimulai, dan masing-masing menghadapi denda 12 juta dolar dan 80 juta dolar
  • AT&T dikenai denda lebih dari 57 juta dolar, sementara Verizon sekitar 47 juta dolar

Pelanggaran kewajiban melindungi data pelanggan

• Hasil penyelidikan Biro Penegakan FCC menemukan bahwa masing-masing operator menjual akses ke informasi lokasi pelanggan kepada "aggregator", yang kemudian menjual kembali akses tersebut kepada penyedia layanan berbasis lokasi pihak ketiga
• Masing-masing operator berusaha mengalihkan kewajiban memperoleh persetujuan pelanggan kepada penerima hilir informasi lokasi, yang berarti dalam banyak kasus persetujuan pelanggan yang sah tidak diperoleh
• Kegagalan awal ini menjadi lebih parah ketika operator terus menjual akses ke informasi lokasi tanpa mengambil langkah-langkah yang wajar untuk melindunginya dari akses tanpa izin, bahkan setelah menyadari bahwa pengaman yang ada tidak efektif

Kewajiban melindungi informasi pelanggan berdasarkan Pasal 222 Undang-Undang Komunikasi

• Berdasarkan hukum termasuk Pasal 222 Undang-Undang Komunikasi, operator wajib mengambil langkah-langkah yang wajar untuk melindungi informasi pelanggan tertentu, termasuk informasi lokasi
• Selain itu, operator harus menjaga kerahasiaan informasi pelanggan dan memperoleh persetujuan pelanggan yang aktif dan eksplisit sebelum menggunakan, mengungkapkan, atau mengizinkan akses ke informasi tersebut
• Kewajiban ini tetap berlaku sama ketika operator membagikan informasi pelanggan kepada pihak ketiga

Pernyataan Direktur Biro Penegakan FCC, Loyaan A. Egal

• "Perlindungan dan penggunaan data pribadi sensitif seperti informasi lokasi adalah sesuatu yang tidak dapat diganggu gugat"
• "Jika jatuh ke tangan yang salah atau digunakan untuk tujuan jahat, hal itu membahayakan kita semua"
• "Karena kekuatan musuh asing dan penjahat siber telah memprioritaskan untuk mendapatkan informasi ini, prioritas tertinggi Biro Penegakan adalah memastikan penyedia layanan memiliki perlindungan yang wajar untuk melindungi data lokasi pelanggan dan memperoleh persetujuan yang sah atas penggunaannya"

Finalisasi Notices of Apparent Liability (NAL) yang diterbitkan pada Februari 2020

• Forfeiture Orders yang diumumkan hari ini memfinalisasi Forfeiture Orders yang diterbitkan kepada operator-operator ini pada Februari 2020
• Besaran denda untuk AT&T dan Sprint tidak berubah sejak tahap NAL
• Denda untuk T-Mobile dan Verizon dikurangi setelah peninjauan tambahan atas pengajuan para pihak terhadap NAL
• Hukum tidak mengizinkan jumlah denda untuk pelanggaran tertentu dinaikkan setelah NAL diterbitkan

Opini GN⁺

• Kebocoran tanpa izin atas informasi lokasi sensitif pelanggan oleh operator, ditambah kegagalan menyiapkan pengaman yang memadai untuk mencegahnya, merupakan masalah yang sangat serius. Ini makin mengkhawatirkan karena kekuatan musuh asing dan penjahat siber diketahui memburu informasi semacam ini
• Namun, tindakan kali ini terasa terlalu terlambat. Tampaknya denda sudah diumumkan sejak 2020, tetapi keputusan final baru keluar empat tahun kemudian, dan ini tampak bermasalah. Diperlukan tindakan yang cepat dan tegas terhadap kebocoran informasi pelanggan
• Di sisi lain, besaran denda ini mungkin tidak menjadi pukulan besar bagi operator sebesar itu. Untuk mencegah terulangnya kebocoran informasi pelanggan, mungkin diperlukan sarana sanksi yang lebih kuat
• Operator telekomunikasi domestik perlu menjadikan kasus ini sebagai pelajaran, memperkuat pengaman untuk melindungi informasi pelanggan, dan mematuhi peraturan terkait secara ketat. Khususnya untuk informasi sensitif seperti data lokasi, kehati-hatian yang lebih besar diperlukan