अमेरिकी Federal Communications Commission (FCC) ने लोकेशन डेटा साझा करने पर प्रमुख मोबाइल कैरियर्स पर जुर्माना लगाया

 (docs.fcc.gov)
1 पॉइंट द्वारा GN⁺ 2024-04-30 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • FCC ने AT&T, Sprint, T-Mobile, Verizon पर ग्राहक की सहमति के बिना लोकेशन जानकारी को तीसरे पक्ष के साथ अवैध रूप से साझा करने के लिए कुल मिलाकर लगभग 20 करोड़ डॉलर का जुर्माना लगाया
    • जांच शुरू होने के बाद Sprint और T-Mobile का विलय हो गया था, और उन्हें क्रमशः 1.2 करोड़ डॉलर और 8 करोड़ डॉलर के जुर्माने का सामना करना पड़ा
    • AT&T पर 5.7 करोड़ डॉलर से अधिक और Verizon पर लगभग 4.7 करोड़ डॉलर का जुर्माना लगाया गया

ग्राहक डेटा की सुरक्षा के दायित्व का उल्लंघन

  • FCC Enforcement Bureau की जांच के अनुसार, प्रत्येक कैरियर ने ग्राहकों की लोकेशन जानकारी तक पहुंच "aggregators" को बेची, जिन्होंने आगे इसे तीसरे पक्ष के location-based service providers को दोबारा बेचा
  • प्रत्येक कैरियर ने ग्राहक की सहमति प्राप्त करने के दायित्व को लोकेशन जानकारी के downstream recipients पर डालने की कोशिश की, जिसका अर्थ यह था कि अधिकांश मामलों में वैध ग्राहक सहमति प्राप्त नहीं की गई
  • यह शुरुआती विफलता तब और गंभीर हो गई जब safeguards के अप्रभावी होने का एहसास होने के बाद भी कैरियर्स ने अनधिकृत पहुंच से सुरक्षा के लिए उचित कदम उठाए बिना लोकेशन जानकारी की पहुंच बेचना जारी रखा

Communications Act की धारा 222 के तहत ग्राहक जानकारी की सुरक्षा का दायित्व

  • Communications Act की धारा 222 सहित कानूनों के अनुसार, कैरियर्स को लोकेशन जानकारी सहित कुछ ग्राहक जानकारी की सुरक्षा के लिए उचित कदम उठाने होते हैं
  • साथ ही, कैरियर्स को ग्राहक जानकारी की गोपनीयता बनाए रखनी होती है, और उस जानकारी का उपयोग, खुलासा या उस तक पहुंच की अनुमति देने से पहले सक्रिय और स्पष्ट ग्राहक सहमति लेनी होती है
  • ये दायित्व तब भी समान रूप से लागू होते हैं जब कैरियर्स ग्राहक जानकारी को तीसरे पक्ष के साथ साझा करते हैं

FCC Enforcement Bureau के प्रमुख Loyaan A. Egal का बयान

  • "लोकेशन जानकारी जैसे संवेदनशील व्यक्तिगत डेटा की सुरक्षा और उसका उपयोग अटूट है"
  • "अगर यह गलत लोगों के हाथों में चला जाए या दुर्भावनापूर्ण उद्देश्यों के लिए इस्तेमाल हो, तो यह हम सभी को खतरे में डाल देता है"
  • "विदेशी शत्रुतापूर्ण ताकतों और cyber criminals ने लंबे समय से इस जानकारी को हासिल करने को प्राथमिकता दी है, इसलिए यह सुनिश्चित करना कि सेवा प्रदाताओं के पास ग्राहक लोकेशन डेटा की सुरक्षा और उसके उपयोग के लिए वैध सहमति प्राप्त करने हेतु उचित safeguards हों, Enforcement Bureau की सर्वोच्च प्राथमिकता है"

फरवरी 2020 में जारी Notices of Apparent Liability (NAL) को अंतिम रूप दिया गया

  • आज घोषित Forfeiture Orders ने फरवरी 2020 में इन कैरियर्स को जारी Notices of Apparent Liability को अंतिम रूप दिया
  • AT&T और Sprint के जुर्माने की राशि NAL चरण के बाद नहीं बदली
  • T-Mobile और Verizon के जुर्माने को NAL पर पक्षों की प्रस्तुतियों की अतिरिक्त समीक्षा के बाद कम किया गया
  • कानून NAL जारी होने के बाद कुछ उल्लंघनों के लिए जुर्माने की राशि बढ़ाने की अनुमति नहीं देता

GN⁺ की राय

  • यह कि कैरियर्स ने ग्राहकों की संवेदनशील लोकेशन जानकारी को बिना अनुमति के उजागर किया और इसे रोकने के लिए उचित safeguards भी नहीं बनाए, एक बेहद गंभीर समस्या है। खासकर इस बात को देखते हुए कि विदेशी शत्रुतापूर्ण ताकतें और cyber criminals ऐसी जानकारी को निशाना बना रहे हैं
  • हालांकि, यह कार्रवाई कुछ देर से आती हुई लगती है। ऐसा लगता है कि 2020 में ही जुर्माना लगाने की चेतावनी दी गई थी, लेकिन अंतिम फैसला 4 साल बाद आया, जो समस्याग्रस्त दिखता है। ग्राहक जानकारी के लीक पर तेज और कड़ी कार्रवाई की जरूरत है
  • दूसरी ओर, इस स्तर के कैरियर्स के लिए इतनी जुर्माना राशि शायद बड़ा झटका न हो। ग्राहक जानकारी के दोबारा लीक को रोकने के लिए अधिक मजबूत दंडात्मक उपायों की जरूरत हो सकती है
  • देश की टेलीकॉम कंपनियों को इस मामले से सबक लेना चाहिए, ग्राहक जानकारी की सुरक्षा के safeguards को और मजबूत करना चाहिए और संबंधित नियमों का सख्ती से पालन करने का प्रयास करना चाहिए। खासकर लोकेशन जानकारी जैसी संवेदनशील जानकारी के मामले में और अधिक सावधानी बरतनी चाहिए

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2024-04-30
Hacker News राय

यहाँ Hacker News टिप्पणियों के मुख्य बिंदुओं का Markdown बुलेट सूची के रूप में सारांश दिया गया है:

  • मूल मुद्दा पारदर्शिता है:

    • यूज़र्स यह देखना चाहते हैं कि कंपनियों ने उनकी जानकारी किसे बेची है या दी है और उस बिक्री पर क्या सीमाएँ हैं।
    • अगर कोई कंपनी यूज़र डेटा इकट्ठा करती है और किसी दूसरी इकाई को उस तक पहुँच देती है, तो उसे यूज़र्स को इसकी जानकारी देनी चाहिए और इसे ब्लॉक करना आसान बनाना चाहिए।
    • अगर लोगों को पता हो कि यह हो रहा है, तो व्यक्तिगत डेटा के अधिकांश दुरुपयोग खत्म हो जाएंगे।

  • इन carriers के लिए $200M का जुर्माना नगण्य है:

    • T-Mobile, AT&T, और Verizon की संयुक्त दैनिक आय को $196 million का revenue पैदा करने में लगभग 9 घंटे ही लगेंगे।
    • संभवतः privacy policy में एक footnote जोड़ने के अलावा कुछ नहीं बदलेगा।

  • FCC की कार्रवाई की प्रभावशीलता को लेकर चिंताएँ:

    • अलग से opt-out अनिवार्य किए बिना, carriers बस EULA/privacy policy में "sharing location data" जोड़कर "consent" के साथ इसे जारी रख सकते हैं।
    • यह एक अस्थायी रुकावट जैसा लगता है जो लंबे समय में कुछ नहीं बदलती।

  • FCC की कार्रवाई पर सकारात्मक प्रतिक्रियाएँ:

    • कुछ लोग FCC को कार्रवाई करते देख खुश हैं और उन्हें इसे जारी रखने के लिए प्रोत्साहित करते हैं।

  • कानून प्रवर्तन द्वारा warrant को बायपास करने पर सवाल:

    • चिंता है कि अमेरिकी law enforcement warrant लेने की आवश्यकता से बचने के लिए इस तरह का commercial data खरीद सकती है।

  • व्यक्तिगत डेटा के बिना mobile service देने वाला संबंधित startup:

    • Cape ने ऐसी mobile service के लिए, जो personal data का उपयोग नहीं करती, A16Z और अन्य से $61M जुटाए।

  • AT&T/NSA surveillance scandal से तुलना:

    • कुछ लोग पूछते हैं कि क्या AT&T द्वारा NSA को सभी decrypted network data में tap करने देने पर किसी पर जुर्माना लगाया गया था, जो इससे भी अधिक गंभीर लगता है।

  • location data aggregators पर प्रभाव को लेकर सवाल:

    • कुछ लोग जानना चाहते हैं कि Zumigo, LocationSmart, या Microbilt जैसे vendors का उपयोग करने वालों ने इससे जुड़ा कोई कमजोर data signal/availability नोटिस किया है या नहीं।
    • ऐसी उम्मीद है that tracking sources अभी भी उपलब्ध रहेंगे, लेकिन नए "more transparent" disclosures के साथ।

  • यह सवाल कि क्या Google Fi यूज़र location data बेचता है:

    • एक टिप्पणीकार जानना चाहता है कि क्या Google की अपनी mobile service, Google Fi, यूज़र्स का real-time location data बेचती है।