Protection des données: les opérateurs télécoms américains sur la sellette

samedi, 29.02.2020

Les quatre principaux opérateurs télécoms américains sont dans le collimateur du régulateur américain des télécoms (FCC) pour avoir vendu les données de géolocalisation de leurs clients.

T-Mobile pourrait notamment écoper d'une amende de 91 millions de dollars. (Keystone)

Le régulateur américain des télécoms (FCC) veut sanctionner les quatre principaux opérateurs télécoms américains, à hauteur de 200 millions d'euros, pour avoir divulgué la localisation de leurs clients sans leur autorisation, d'après un communiqué publié vendredi.

La FCC accuse les opérateurs d'avoir "apparemment vendu l'accès aux données de géolocalisation de leurs clients sans prendre les mesures appropriées pour protéger ces informations (de tiers non autorisés à les consulter)".

Elle leur reproche aussi d'avoir "apparemment divulgué l'emplacement de leurs clients, sans leur autorisation, à des tiers".

En conséquence, la FCC a proposé des amendes de 91 millions de dollars pour T-Mobile, 57 millions pour AT&T, 48 millions pour Verizon et 12 millions pour Sprint. Les quatre opérateurs peuvent les contester avant que le régulateur ne prenne sa décision finale.

L'agence fédérale explique avoir mené l'enquête après l'affaire Cory Hutcheson, un ancien shérif de l'Etat du Missouri condamné l'année dernière pour avoir pisté des personnes via leur smartphone entre 2014 et 2017.

Des enquêtes parues dans la presse américaine ont aussi montré qu'il était possible de localiser quelqu'un en ayant simplement son numéro de téléphone et en payant des chasseurs de prime qui n'ont même pas besoin de pirater le réseau.

"Les quatre opérateurs vendent l'accès aux informations de géolocalisation de leurs clients à des +agrégateurs+, qui revendent ensuite ces données à des tiers, des fournisseurs de services basés sur la localisation", explique la FCC.

Les contrats passés entre les opérateurs et les tiers comportaient des obligations pour les services en question "d'obtenir le consentement des clients concernés avant d'accéder à leurs informations", précise la FCC.

"Ces amendes, c'est trop peu, trop tard", a réagi l'ONG américaine Center for Democracy and Technology.

"Ce genre de violation flagrante de la vie privée et la faiblesse de la réaction de la FCC prouve la nécessité d'une loi nationale forte et exhaustive sur la protection des données personnelles", a déclaré Lisa Hayes, codirectrice de l'ONG par intérim.

Dans le cas des opérateurs, la loi sur les communications protège en théorie leurs clients, "mais depuis que le Congrès a empêché la tentative de la FCC d'étendre le périmètre de cette loi, il n'y a pas grand-chose qui empêche les entreprises de vendre des données similaires obtenues à partir de la navigation internet de leurs consommateurs", ajoute l'ONG.






 
 

AGEFI



...