Les défenseurs de la vie privée exigent des règles pour les fournisseurs de téléphonie mobile sur l’utilisation des données

utilisateur de smartphone

Crédit : domaine public Unsplash/CC0

Les défenseurs de la vie privée exigent des normes pour le traitement par les fournisseurs de services mobiles des informations sensibles des clients, en particulier les données de localisation, après qu’une enquête de la Federal Communications Commission sur les 15 principaux opérateurs a révélé une énorme variation dans les protocoles de conservation des données et de confidentialité des consommateurs de l’industrie.

T-Mobile US Inc. stocke les données des clients, y compris les informations de localisation, jusqu’à 24 mois, a-t-il déclaré au régulateur. AT&T Mobility, y compris sa filiale Cricket Wireless, stocke les emplacements et la plupart des autres données utilisateur pendant 13 mois, mais il stocke certains enregistrements d’appels jusqu’à cinq ans, a-t-il rapporté.

Verizon Wireless, le plus grand opérateur du pays, stocke les données personnelles des utilisateurs, y compris les emplacements, pendant un an, bien qu’il ait déclaré que son application de diagnostic embarqué les stocke jusqu’à cinq ans. Mint Mobile LLC, le fournisseur de services mobiles virtuels à budget prépayé, stocke les données, y compris les informations de localisation, jusqu’à 18 mois, a-t-il déclaré.

Tous les opérateurs ne vendent pas des données de localisation à des sociétés de marketing tierces, mais ceux qui le font décrivent des processus uniques que les consommateurs doivent parcourir pour refuser d’autoriser la vente de leurs données, parfois avec des règles différentes s’appliquant aux détails des enregistrements d’appels et aux données de localisation.

Les réponses des transporteurs étaient “partout sur la carte”, selon Harold Feld, vice-président senior de Public Knowledge, un groupe d’intérêt public de Washington axé sur la confidentialité numérique.

“La seule” norme de l’industrie “semble être qu’il n’y a aucune norme sur la durée de conservation des données par les opérateurs, la manière dont ils les protègent ou la difficulté pour leurs clients d’invoquer leurs droits”, a ajouté Feld.

Public Knowledge exhorte la commission à adopter des réglementations strictes en matière de confidentialité des données afin de protéger les informations de réseau dites propriétaires.

“Les téléphones portables en savent beaucoup sur nous”

Les “informations de réseau exclusives du client”, telles que définies par l’article 222 d’une loi de 1996 (PL 104-104), comprennent toutes les données que les opérateurs de téléphonie mobile sont tenus de protéger, telles que les numéros composés, la durée des appels et, peut-être les plus sensibles, les emplacements l’utilisateur a visité pendant que son appareil cinglait une tour de téléphonie cellulaire.

“Nos téléphones portables en savent beaucoup sur nous”, a déclaré la présidente de la FCC, Jessica Rosenworcel, dans un communiqué du 25 août. “Cela signifie que les transporteurs savent qui nous sommes, qui nous appelons et où nous sommes à tout moment. Ces informations et données de géolocalisation sont vraiment sensibles. C’est un enregistrement de l’endroit où nous sommes allés et de qui nous sommes.”

“C’est pourquoi la FCC prend des mesures pour s’assurer que ces données sont protégées”, a-t-elle ajouté.

Rosenworcel, une démocrate, semble sur le point de sévir contre les politiques de données pour les opérateurs de téléphonie mobile et de donner suite à sa forte dissidence dans une décision de la FCC de 2020 d’amender les quatre plus grands opérateurs de l’époque. Elle a fait valoir que l’amende collective de 200 millions de dollars infligée par la commission à T-Mobile, Sprint, AT&T et Verizon pour avoir vendu les données des utilisateurs à des tiers sans leur consentement ne résolvait pas les problèmes.

La commission alors contrôlée par les républicains a réduit l’amende d’une amende potentielle de 40 000 $ par jour pour la durée de l’infraction à 2 500 $ par jour. Rosenworcel a écrit en dissidence que les “calculs bureaucratiques” de la commission visant à alléger la peine étaient injustifiés.

Avec Rosenworcel maintenant à la tête de la commission et une majorité démocrate en vue si le choix controversé de la FCC de Biden, Gigi Sohn, est confirmé par le Sénat, la FCC est désormais plus susceptible de resserrer les règles concernant la gestion et le pouvoir des opérateurs de téléphonie mobile de vendre des données sur les consommateurs.

Le Congrès pourrait les devancer, mais seulement s’il surmonte un différend sur l’interaction des autorités fédérales et étatiques en matière de réglementation de la vie privée.

La Chambre travaille sur une législation bipartite qui établirait des normes plus claires en matière de confidentialité des données, mais ses dispositions pourraient ne pas satisfaire les plus fervents défenseurs de la vie privée à moins qu’elles ne permettent clairement à des États comme la Californie d’être plus stricts, selon certains législateurs.

Un projet de loi a été approuvé, 53-2, par le House Energy and Commerce Committee le 20 juillet. Il est parrainé par le président Frank Pallone Jr., DN.J., et coparrainé par la membre de rang Cathy McMorris Rodgers, R-Wash. Les dirigeants du sous-comité sur la protection des consommateurs et le commerce, le président Jan Schakowsky, D-Ill., et le membre de rang Gus Bilirakis, R-Fla., le soutiennent également.

La présidente de la Chambre, Nancy Pelosi, D-Californie, a déclaré le 1er septembre que les législateurs devraient travailler sur le projet de loi, affirmant qu’il n’offre pas les mêmes protections aux consommateurs que la loi californienne existante.

Le projet de loi de la Chambre, avec plus de 20 amendements adoptés en commission, pourrait également ne pas obtenir l’approbation de la présidente du Sénat pour le commerce, Maria Cantwell, D-Wash. Cantwell et certains démocrates progressistes ne veulent pas que la loi fédérale empêche les États d’adopter des lois plus strictes sur la confidentialité des données.

Les républicains, en revanche, craignent qu’un patchwork de règles État par État, plutôt qu’une norme nationale, ne rende la conformité trop onéreuse pour les entreprises.

La division partisane signifie que le projet de loi a peu de chances d’être adopté par un Sénat également divisé.

Les dispositions de la législation de la Chambre incluent la garantie d’un “moyen clair, visible et facile à exécuter” pour que les clients retirent facilement leur consentement à la vente de leurs données personnelles.

Il serait totalement interdit aux transporteurs de vendre des données relatives à des mineurs de moins de 17 ans ou d’utiliser des informations sur des enfants à des fins de marketing ciblé.

Cela obligerait également la Federal Trade Commission à adopter des réglementations dans les deux ans qui établissent des garanties plus spécifiques en matière de confidentialité des données, notamment certaines normes minimales, des obligations de formation et des exigences en matière de conservation écrite et de plans de mesures correctives. Les transporteurs auraient l’obligation, en vertu de la loi, d’atténuer “les risques ou les vulnérabilités raisonnablement prévisibles”.

Confidentialité reproductive

Les préoccupations en matière de confidentialité sont devenues plus urgentes aux yeux de beaucoup après que la Cour suprême a annulé un droit constitutionnel à l’avortement dans l’affaire Dobbs c. Jackson Women’s Health Organization en juin. Pour les démocrates, la décision les a encouragés à soutenir des protections plus strictes de la vie privée au milieu des craintes que les emplacements des utilisateurs et d’autres données puissent être utilisés pour espionner les personnes cherchant des services d’avortement dans les États qui les restreignent.

De nombreux défenseurs de la vie privée ont sonné l’alarme à la suite de la décision Dobbs sur la nature sensible des données personnelles stockées sur les applications de suivi menstruel utilisées par des millions de femmes.

Cantwell fait partie d’une douzaine de co-sponsors d’un projet de loi présenté après la fuite d’un projet d’opinion Dobbs en mai. Le projet de loi interdirait aux organisations qui recueillent des informations sur la santé sexuelle ou reproductive des individus de les divulguer à des tiers, sauf si cela est essentiel pour les soins médicaux.

Le projet de loi, qui comprend un droit privé de poursuivre, s’appliquerait à un large éventail d’entreprises, y compris les fournisseurs de communications mobiles et les entreprises technologiques qui exploitent des applications de suivi menstruel.

Même si le Congrès n’est peut-être pas en mesure de s’entendre sur une législation solide en matière de protection de la confidentialité des données pour le moment, la FCC “peut et doit faire plus” pour protéger les consommateurs, selon Public Knowledge’s Feld.

“En ce moment, les clients doivent négocier un labyrinthe déroutant de pratiques et de notifications des transporteurs”, a déclaré Feld. “La FCC est plus qu’un exécuteur; c’est un régulateur. La FCC devrait établir de nouvelles règles de conduite afin que les abonnés aient la confidentialité dont nous avons besoin et que nous méritons.”


Amazon et Oracle ignorent les craintes des législateurs concernant la vente de données sur l’avortement


2022 CQ-Roll Call, Inc., Tous droits réservés.

Distribué par Tribune Content Agency, LLC.

Citation: Les défenseurs de la vie privée exigent des règles pour les fournisseurs de services mobiles sur l’utilisation des données (6 septembre 2022) récupéré le 6 septembre 2022 sur https://techxplore.com/news/2022-09-privacy-advocates-demand-mobile.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation loyale à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.