Crédit :domaine public Unsplash/CC0
Les défenseurs de la vie privée exigent des normes pour le traitement par les fournisseurs de services mobiles des informations sensibles des clients, en particulier les données de localisation, après qu'une enquête de la Federal Communications Commission sur les 15 principaux opérateurs a révélé une énorme variation dans les protocoles de conservation des données et de confidentialité des consommateurs de l'industrie.
T-Mobile U.S. Inc. stocke les données des clients, y compris les informations de localisation, jusqu'à 24 mois, a-t-il déclaré au régulateur. AT&T Mobility, y compris sa filiale Cricket Wireless, stocke les emplacements et la plupart des autres données utilisateur pendant 13 mois, mais il stocke certains enregistrements d'appels jusqu'à cinq ans, a-t-il rapporté.
Verizon Wireless, le plus grand opérateur du pays, stocke les données personnelles des utilisateurs, y compris les emplacements, pendant un an, bien qu'il ait déclaré que son application de diagnostic embarqué les stocke jusqu'à cinq ans. Mint Mobile LLC, le fournisseur de services mobiles virtuels à budget prépayé, stocke les données, y compris les informations de localisation, jusqu'à 18 mois, a-t-il déclaré.
Tous les opérateurs ne vendent pas de données de localisation à des sociétés de marketing tierces, mais ceux qui le font décrivent des processus uniques que les consommateurs doivent suivre pour refuser d'autoriser la vente de leurs données, parfois avec des règles différentes s'appliquant aux détails des enregistrements d'appels et aux données de localisation.
Selon Harold Feld, vice-président senior de Public Knowledge, un groupe d'intérêt public de Washington axé sur la confidentialité numérique, les réponses des opérateurs ont été "partout sur la carte".
"La seule "norme de l'industrie" semble être qu'il n'y a aucune norme sur la durée de conservation des données par les opérateurs, sur la manière dont ils les protègent ou sur la difficulté pour leurs clients d'invoquer leurs droits", a ajouté Feld.
Public Knowledge demande instamment à la commission d'adopter des réglementations strictes en matière de confidentialité des données afin de protéger les informations réseau dites propriétaires des clients.
"Les téléphones portables en savent beaucoup sur nous"
Les "informations de réseau exclusives du client", telles que définies par l'article 222 d'une loi de 1996 (PL 104-104), comprennent toutes les données que les opérateurs de téléphonie mobile sont tenus de protéger, telles que les numéros composés, la durée des appels et, peut-être les plus sensibles, les emplacements l'utilisateur s'est rendu alors que son appareil envoyait un ping à une tour cellulaire.
"Nos téléphones portables en savent beaucoup sur nous", a déclaré la présidente de la FCC, Jessica Rosenworcel, dans un communiqué du 25 août. "Cela signifie que les transporteurs savent qui nous sommes, qui nous appelons et où nous sommes à tout moment. Ces informations et données de géolocalisation sont vraiment sensibles. C'est un enregistrement de l'endroit où nous sommes allés et de qui nous sommes."
"C'est pourquoi la FCC prend des mesures pour s'assurer que ces données sont protégées", a-t-elle ajouté.
Rosenworcel, une démocrate, semble sur le point de sévir contre les politiques de données pour les opérateurs de téléphonie mobile et de donner suite à sa forte dissidence dans une décision de la FCC de 2020 d'amender les quatre plus grands opérateurs de l'époque. Elle a fait valoir que l'amende collective de 200 millions de dollars infligée par la commission à T-Mobile, Sprint, AT&T et Verizon pour avoir vendu les données des utilisateurs à des tiers sans leur consentement n'avait pas résolu les problèmes.
La commission alors contrôlée par les républicains a réduit l'amende d'une amende potentielle de 40 000 $ par jour pour la durée de l'infraction à 2 500 $ par jour. Rosenworcel a écrit en dissidence que les "calculs bureaucratiques" de la commission visant à alléger la peine étaient injustifiés.
Avec Rosenworcel maintenant à la tête de la commission et une majorité démocrate en vue si le choix controversé de la FCC de Biden, Gigi Sohn, est confirmé par le Sénat, la FCC est désormais plus susceptible de resserrer les règles concernant la gestion et le pouvoir des opérateurs de téléphonie mobile de vendre des données sur les consommateurs.
Le Congrès pourrait les devancer, mais seulement s'il surmonte un différend concernant l'interaction entre les autorités fédérales et étatiques en matière de réglementation de la confidentialité.
La Chambre travaille sur une législation bipartite qui établirait des normes plus claires en matière de confidentialité des données, mais ses dispositions pourraient ne pas satisfaire les plus fervents défenseurs de la vie privée à moins qu'elles ne permettent clairement à des États comme la Californie d'être plus stricts, selon certains législateurs.
Un projet de loi a été approuvé, 53-2, par le House Energy and Commerce Committee le 20 juillet. Il est parrainé par le président Frank Pallone Jr., D-N.J., et coparrainé par la membre de rang Cathy McMorris Rodgers, R-Wash. Les dirigeants du sous-comité sur la protection des consommateurs et le commerce, le président Jan Schakowsky, D-Ill., et le membre de rang Gus Bilirakis, R-Fla., le soutiennent également.
La présidente de la Chambre, Nancy Pelosi, D-Californie, a déclaré le 1er septembre que les législateurs devraient travailler sur le projet de loi, affirmant qu'il n'offre pas les mêmes protections aux consommateurs que la loi californienne existante.
Le projet de loi de la Chambre, avec plus de 20 amendements adoptés en commission, pourrait également ne pas obtenir l'approbation de la présidente du Sénat pour le commerce, Maria Cantwell, D-Wash. Cantwell et certains démocrates progressistes ne veulent pas que la loi fédérale empêche les États d'adopter des lois plus strictes sur la confidentialité des données.
Les républicains, d'autre part, craignent qu'un patchwork de règles État par État, plutôt qu'une norme nationale, ne rende la conformité trop onéreuse pour les entreprises.
La division partisane signifie que le projet de loi a peu de chances d'être adopté par un Sénat équitablement divisé.
Les dispositions de la législation de la Chambre incluent la garantie d'un "moyen clair, visible et facile à exécuter" pour que les clients retirent facilement leur consentement à la vente de leurs données personnelles.
Il serait totalement interdit aux transporteurs de vendre des données relatives à des mineurs de moins de 17 ans ou d'utiliser des informations sur des enfants à des fins de marketing ciblé.
Cela obligerait également la Federal Trade Commission à adopter des réglementations dans les deux ans qui établissent des garanties plus spécifiques en matière de confidentialité des données, notamment certaines normes minimales, des obligations de formation et des exigences en matière de conservation écrite et de plans de mesures correctives. Les transporteurs auraient l'obligation, en vertu de la loi, d'atténuer les "risques ou vulnérabilités raisonnablement prévisibles".
Confidentialité reproductive
Les préoccupations en matière de confidentialité sont devenues plus urgentes aux yeux de beaucoup après que la Cour suprême a annulé un droit constitutionnel à l'avortement dans l'affaire Dobbs c. Jackson Women's Health Organization en juin. Pour les démocrates, la décision les a encouragés à soutenir des protections plus strictes de la vie privée au milieu des craintes que les emplacements des utilisateurs et d'autres données puissent être utilisés pour espionner les personnes cherchant des services d'avortement dans les États qui les restreignent.
De nombreux défenseurs de la vie privée ont sonné l'alarme à la suite de la décision Dobbs concernant la nature sensible des données personnelles stockées sur les applications de suivi menstruel utilisées par des millions de femmes.
Cantwell fait partie d'une douzaine de co-sponsors d'un projet de loi présenté après la fuite d'un projet d'opinion Dobbs en mai. Le projet de loi interdirait aux organisations qui recueillent des informations sur la santé sexuelle ou reproductive des individus de les divulguer à des tiers, sauf si cela est essentiel pour les soins médicaux.
Le projet de loi, qui comprend un droit de poursuite privé, s'appliquerait à un large éventail d'entreprises, y compris les fournisseurs de communications mobiles et les entreprises technologiques qui exploitent des applications de suivi menstruel.
Même si le Congrès n'est peut-être pas en mesure de s'entendre sur une législation solide en matière de protection de la confidentialité des données pour le moment, la FCC "peut et doit faire plus" pour protéger les consommateurs, selon Public Knowledge's Feld.
"En ce moment, les clients doivent négocier un labyrinthe déroutant de pratiques et de notifications des transporteurs", a déclaré Feld. "La FCC est plus qu'un exécuteur; c'est un régulateur. La FCC devrait établir de nouvelles règles de conduite afin que les abonnés aient la confidentialité dont nous avons besoin et que nous méritons."
2022 CQ-Roll Call, Inc., Tous droits réservés.
Distribué par Tribune Content Agency, LLC. Amazon et Oracle ignorent les craintes des législateurs concernant la vente de données sur l'avortement