ロジャー・フィンガス
· 1分で読めます
米国の大手通信事業者4社(AT&T、T-Mobile、Verizon、Sprint)は、顧客の位置情報データの販売をめぐって集団訴訟を起こされそうだ。
Ars Technicaが月曜日に報じたところによると、これらのクラスは2015年から2019年までの通信事業者の全顧客、つまり3億人を超える人々を対象としている。これらの企業は、通信事業者が「顧客の明示的な事前の許可なしに」位置情報データを使用または共有することを禁じる米国通信法第222条に違反したとして告発されている。さらに、被告らは自社のプライバシーポリシーにも違反したとされている。
問題の核心は、2019年1月にマザーボードが発表した報告書です。報告書によると、データブローカーがキャリアのデータを利用することで、スマートフォン、ひいてはその所有者の追跡を依頼するバウンティハンターに、わずか300ドルで報酬を支払うことが可能だったことが明らかになりました。その後、キャリアはデータ共有の慣行を徐々に縮小し始めています。
しかし、2018年6月、通信事業者はロン・ワイデン上院議員(オレゴン州民主党)に対しても同様の約束をしました。これは、Securusという企業をめぐるスキャンダルを受けてのことでした。Securusは警察に位置情報データを販売していただけでなく、数百人の警察官のログイン情報が盗まれるというハッキング被害に遭いました。
実際、Securus は 4 件の新しい訴訟すべてで言及されており、そのうち 3 件ではMotherboardが引用されています。
AT&Tは、事実が原告を支持するものではなく、ロードサイドアシスタンスなど、場合によっては位置データの共有に「明らかな、さらには命を救うほどの利益」があると主張し、訴訟で「戦う」ことを約束している。
「当社は顧客の同意を得た場合のみ位置情報を共有しています。不正使用の報告を受けて、アグリゲーターとの位置情報の共有を停止しました」と付け加えた。
スプリントとTモバイルは、前者は「訴訟案件を検討中」、後者は「2月8日付で位置情報へのすべてのサービスプロバイダーのアクセスを停止した」と改めて表明した以外は、コメントを拒否している。ベライゾンはまだ公式声明を発表していない。
米連邦通信委員会は最近、通信事業者が約束を守っているか確認を求め、モバイルおよび固定電話の両方のISPを調査しており、通信事業者に対する圧力は高まっている。
