美国联邦通信委员会(Federal Communications Commission)对前15家运营商的调查显示,该行业的数据保存和消费者隐私协议存在巨大差异。隐私倡导者要求为移动服务提供商在处理敏感客户信息(尤其是位置数据)方面制定标准。
T-Mobile美国公司(T-Mobile U.S. Inc.)对监管机构说,该公司可将包括位置信息在内的客户数据储存长达24个月。AT&T移动,包括它的子公司Cricket Wireless,将位置和大多数其他用户数据存储13个月,但它将一些通话记录存储长达5年。
美国最大的运营商威瑞森无线(Verizon Wireless)将用户的个人数据(包括位置)储存了一年,不过该公司表示,其车载诊断应用程序可将这些数据储存长达五年。该公司表示,预付费虚拟手机提供商Mint Mobile LLC可存储包括位置信息在内的数据,最长可保存18个月。
并非所有的运营商都将位置数据出售给第三方营销公司,但那些这样做的运营商概述了独特的流程,消费者必须通过这些流程来选择是否授权出售自己的数据,有时对通话记录细节和位置数据适用不同的规则。
华盛顿公共利益组织“公共知识”(Public Knowledge)的高级副总裁哈罗德·菲尔德(Harold Feld)表示,运营商的回应“五花八门”。
Feld补充说:“唯一的‘行业标准’似乎是,对于运营商保留数据多长时间,如何保护数据,或者如何让客户行使权利,根本没有任何标准。”
公共知识组织敦促委员会通过强有力的数据隐私条例,以保护所谓的客户专有网络信息。
“移动越南河粉我知道很多次我们
根据1996年法律(PL 104-104)第222节的定义,“客户专有网络信息”包括移动运营商需要保护的任何数据,如拨打的号码、通话时长,以及(可能是最敏感的)用户在设备与信号塔连接时访问的位置。
联邦通信委员会主席杰西卡·罗森沃塞尔在8月25日的一份声明中说:“我们的手机对我们了解很多。”“这意味着运营商随时都知道我们是谁,我们给谁打电话,以及我们在哪里。这些信息和地理位置数据非常敏感。它记录了我们去过的地方和我们是谁。”
“这就是为什么联邦通信委员会正在采取措施确保这些数据受到保护,”她补充说。
罗森沃塞尔是一名民主党人,她似乎准备打击移动运营商的数据政策,并坚持她在2020年联邦通信委员会(FCC)对当时四大运营商罚款的决定中提出的尖锐异议。她认为,委员会对T-Mobile、Sprint、AT&T和Verizon的2亿美元罚款并没有解决问题,因为这些公司未经用户同意将用户数据出售给第三方。
当时由共和党控制的委员会将罚款从违规期间每天可能的4万美元降至每天2500美元。罗森沃塞尔在异议中写道,委员会旨在减轻惩罚的“官僚数学”是没有根据的。
由于罗森沃塞尔现在是该委员会的掌门,而且如果拜登提名的有争议的联邦通信委员会主席吉吉·孙恩(Gigi Sohn)获得参议院批准,民主党有望获得多数席位,联邦通信委员会现在更有可能收紧针对移动运营商管理和销售消费者数据授权的规定。
国会可以在这方面击败他们,但前提是它必须克服联邦和州当局在隐私监管方面相互作用的争议。
一些议员表示,众议院正在制定两党立法,为数据隐私制定更明确的标准,但其条款可能无法让最坚定的隐私倡导者满意,除非它明确允许加州等州有能力采取更严格的措施。
7月20日,众议院能源和商务委员会以53票对2票通过了该法案。它由新泽西州民主党主席小弗兰克·帕隆(Frank Pallone Jr.)发起。由华盛顿共和党的资深成员凯西·麦克莫里斯·罗杰斯共同发起。消费者保护和商业小组委员会领导人,主席Jan Schakowsky, D-Ill。资深成员、佛罗里达州共和党议员格斯·比利拉基斯(Gus Bilirakis)。,也都支持它。
众议院议长、加州民主党人佩洛西。他在9月1日表示,议员们需要着手制定该法案,称该法案不提供与加州现行法律相同的消费者保护。
众议院的法案,在委员会通过了20多个修正案,可能也不会得到参议院商务主席玛丽亚·坎特韦尔,D-Wash的批准。坎特韦尔和一些进步的民主党人不希望联邦法律阻止各州通过更严格的数据隐私法。
另一方面,共和党人担心,一个州一个州地拼凑规则,而不是一个国家标准,可能会使企业的合规工作过于繁重。
党派分歧意味着该法案在势均力敌的参议院获得通过的可能性很小。
众议院立法的条款包括确保客户有一种“清晰、显眼、易于执行的方式”,可以轻松地撤回他们对出售个人数据的同意。
运营商将被完全禁止出售与17岁以下未成年人相关的数据,或将儿童信息用于任何有针对性的营销目的。
它还将要求联邦贸易委员会(Federal Trade Commission)在两年内通过规定,建立更具体的数据隐私保障措施,包括某些最低标准、培训义务和书面保留和纠正行动计划的要求。根据法律,运营商有责任减轻“合理可预见的风险或漏洞”。
生殖隐私
今年6月,最高法院在多布斯诉杰克逊妇女健康组织(Dobbs v. Jackson Women’s Health Organization)一案中推翻了宪法赋予的堕胎权利,在许多人看来,隐私问题变得更加紧迫。对民主党人来说,这一裁决鼓励他们支持加强隐私保护,因为他们担心用户位置和其他数据可能被用来监视在限制堕胎服务的州寻求堕胎服务的个人。
在多布斯案的判决之后,许多隐私倡导者就数百万女性使用的月经追踪应用程序中存储的个人数据的敏感性发出了警告。
坎特韦尔是多布斯意见草案于5月泄露后提出的一项法案的十几个共同发起人之一。该法案将禁止收集个人性健康或生殖健康信息的组织向第三方披露这些信息,除非这对医疗保健至关重要。
该法案包括一项个人起诉权,将适用于广泛的公司,包括移动通信提供商和运营月经跟踪应用程序的科技公司。
Public Knowledge的菲尔德认为,尽管国会目前可能无法就强有力的数据隐私保护立法达成一致,但联邦通信委员会在保护消费者方面“能够也应该做得更多”。
菲尔德说:“目前,客户必须与运营商的操作和通知进行协商。“联邦通信委员会不仅仅是执行者;它是一个调节器。FCC应该制定新的规则,让用户拥有我们需要和应得的隐私。”
