Les régulateurs américains ont proposé d'infliger une amende de plus de 200 millions de dollars aux quatre principales compagnies de téléphone américaines pour avoir divulgué de manière inappropriée l'emplacement en temps réel des clients à d'autres entreprises.

Les amendes proposées par la Federal Communications Commission s'élevaient à 91 millions de dollars pour T-Mobile, 57 millions de dollars pour AT&T, 48 millions de dollars pour Verizon et 12 millions de dollars pour Sprint. Les montants varient en fonction de la durée pendant laquelle chaque entreprise a vendu les données des utilisateurs et du nombre d'entreprises et d'organisations auxquelles elle a vendu les données. Les compagnies de téléphone peuvent s'y opposer, et les montants pourraient changer.

Les critiques ont dit que la FCC a pris trop de temps, et les amendes proposées étaient trop faibles.

"Au lieu de respecter son obligation de sévir contre les opérateurs de téléphonie mobile qui sont coupables dans cette affaire, la FCC a traîné des pieds et a imposé des sanctions qui ont laissé ces entreprises s'en tirer facilement, " a déclaré le sénateur Edward Markey, un démocrate du Massachusetts.

Lisa Hayes du groupe de défense Center for Democracy &Technology a déclaré que la "faible réponse d'application de la loi" de la FCC démontrait pourquoi les États-Unis avaient besoin d'une loi complète sur la protection de la vie privée.

Les données de localisation permettent d'identifier la localisation de presque tous les téléphones aux États-Unis en quelques secondes.

Selon les rapports publiés, les compagnies de téléphone vendaient l'accès à ces données à des entreprises peu connues telles que LocationSmart et Zumigo. Ces courtiers en données ont ensuite vendu les informations à d'autres services « basés sur la localisation », comme la société de communication pénitentiaire Securus. La FCC a déclaré que les compagnies de téléphone n'avaient pas demandé aux clients leur consentement pour ce que faisaient des entreprises comme Securus, ou assurez-vous que ces entreprises obtiennent l'accord des clients.

L'action de la FCC porte sur la pratique des compagnies de téléphone de fournir des données à des tiers avec lesquels les utilisateurs n'ont pas de contact direct. Cela n'a rien à voir avec les utilisateurs partageant des emplacements directement avec des applications et d'autres services.

La loi fédérale exige que les entreprises de télécommunications protègent la confidentialité de certaines données des clients, y compris les informations de localisation. La FCC a déclaré que ces entreprises doivent essayer de se protéger contre les tentatives non autorisées d'accéder à ces données et qu'elles-mêmes ou ceux agissant en leur nom doivent obtenir le consentement des clients avant de les utiliser.

La FCC a ouvert son enquête après qu'un rapport de 2018 a montré que Securus autorisait des abus tels que laisser un shérif suivre un juge et d'autres, grâce aux informations qui sont finalement venues du courtier de données LocationSmart.

Verizon, AT&T, Sprint et T-Mobile se sont engagés à cesser de fournir des informations sur les emplacements des propriétaires de téléphones américains à LocationSmart, Zumigo et d'autres courtiers en données plus tard cette année-là. Mais le Congrès a demandé début 2019 pourquoi le partage par certains transporteurs semblait s'être poursuivi, comme détaillé dans un rapport de Motherboard sur les chasseurs de primes ayant accès aux données en janvier 2019.

AT&T et T-Mobile ont alors déclaré qu'ils cesseraient de vendre toutes les données de localisation des téléphones mobiles aux courtiers d'ici mars 2019.

T-Mobile a déclaré avoir pris "des mesures rapides" après avoir appris que son programme de données de localisation faisait l'objet d'abus et a mis fin au programme en février 2019. La société a déclaré qu'elle prévoyait de contester les conclusions et les amendes de la FCC.

Les autres compagnies de téléphone n'ont pas immédiatement renvoyé les appels pour commentaires.

© 2020 La Presse Associée. Tous les droits sont réservés. Ce matériel ne peut pas être publié, diffuser, réécrit ou redistribué sans autorisation.