米連邦取引委員会は、米国のモバイルブロードバンドサービスプロバイダー7社に対し、顧客とデバイスのデータの取り扱いについて詳細を提供するよう要請した。
業界監視機関は火曜日に命令[PDF]を出し、AT&T、AT&T Mobility、Comcast (Xfinity)、Google Fiber、T-Mobile US、Verizon、Cellco Partnership (別名Verizon Wireless)に対し、プライバシー ポリシー、手順、慣行の詳細を示すよう指示した。
携帯電話ネットワーク大手が、警官や賞金稼ぎに似た人物に加入者の位置データを販売していたことが最近発覚したことを受け、1月に15人の上院議員が米国のブロードバンド監視機関である連邦通信委員会にこの行為の調査を要請し、委員会は渋々同意した。
長年批評家から規制の腰巾着として嘲笑されてきたFTCも、今度は「通信会社が広告支援コンテンツも提供する垂直統合プラットフォームへと進化していることを考慮して」介入した。
当局は、不公正で欺瞞的な取引慣行を追及するという権限を利用して、言っていることとやっていることが違う企業を罰するつもりだと示唆しているが、業界の行動は、実際には誰も読まない長くて曖昧なプライバシーポリシーで明らかにされる傾向があることをおそらく知らないのだろう。
これは、FTCや消費者保護局のような消費者重視の機関の監視権限強化に関する公聴会で下院監視委員会に宛てた書簡[PDF]で、電子プライバシー情報センターが火曜日に激しく非難したのと同じ機関である。
公聴会に合わせて、会計検査院は報告書[PDF]の中で、FTCとCPBには、2017年に信用調査会社Equifaxで発生した1億4500万件の消費者記録の漏洩のような事件に関連した不適切なデータ処理に対処するツールが欠けていると述べた。
道具を与えても、私たちは仕事をしません
しかし、EPICが指摘するように、FTCにとっての問題はツールの不足ではなく、意志の欠如だ。EPICのマーク・ローテンバーグ会長と政策ディレクターのカトリーナ・フィッツジェラルド氏は、データ保護の課題は「FTCにさらなる権限を与えても解決しない。FTCは既に有する権限を行使できていない」と述べた。
AT&T、Sprint、Verizon、T-Mobile USは、あなたの位置情報を怪しい輩に売らないことを改めて誓約しました。残念ながら、私たちは彼らを信じていません。
続きを読む
EPICが下院議員に対し、欧州で見られるような専門のデータ保護機関の設立を支持するよう要請したにもかかわらず、FTCはそれを無視し、上記のモバイル企業とその広告慣行についてさらに詳しく調査しようと動き出した。スマートフォンのデータに関する10年以上にわたる不正行為の後、今がまさに適切なタイミングだったのかもしれない。
当局は、消費者とそのデバイスから収集される個人データのカテゴリー、そのようなデータの収集方法、データが第三者と共有されるかどうか、およびデータへのアクセスと保持を管理する社内ポリシーについての情報を要求しました。
また、企業がデータ処理に関する通知と同意をどのように提供しているか、データがどのように集約、匿名化、処理されているか、消費者にデータ処理に関する選択肢が与えられているかどうか、データ収集を拒否するとサービスの低下につながるかどうか、企業が個人データにアクセスし、修正または削除する方法を提供しているかどうかについても知りたいと考えています。
すぐに意味のある行動が起こるとは期待しないでください。1年前、EPICからの圧力を受け、FTCはFacebookに対し、ソーシャル広告業界が規制当局と2011年に締結した同意判決に違反した疑いで調査を行うと発表しました。米国の規制当局のように耳を澄ませて沈黙すれば、企業が震え上がっていない沈黙が聞こえてくるでしょう。®
