针对位置数据销售的诉讼寻求3亿手机用户的退款
美国四大无线运营商正面临提议的集体诉讼,指责他们通过向第三方出售客户的实时位置数据来违反联邦法律。
上周针对美国马里兰州地区法院的AT&T,Verizon,T-Mobile和Sprint提起诉讼,寻求集体诉讼地位和财务损失。由马里兰州Z律师事务所律师代表客户提起的四项诉讼均以与AT&T诉讼中的介绍几乎相同的文字开头:
这一行动源于被告收集的地理位置数据以及未经授权向第三方传播从用户手机收集的地理定位数据。AT&T公然向第三方出售客户地理位置数据,包括但不限于数据聚合器,而数据聚合器反过来又可以使用或转售地理定位数据,而AT&T很少或根本没有监督。这是一项要求赔偿AT&T严重违反联邦法律保护高度个人和私人消费者地理位置数据的行为。
拟议的课程将包括2015年至2019年期间美国所有四家航空公司的客户。总共将有3亿或更多客户,因为诉讼称拟议的课程包括至少1亿客户,每个客户为AT&T和Verizon和Sprint和T-Mobile各自至少5000万。每起诉讼都要求消费者赔偿“在审判中证明的金额”。
承运商承诺停止数据销售
在2018年6月,所有四家主要运营商承诺在安全问题泄露到美国手机用户的实时位置后,停止向第三方数据经纪人出售其移动客户的位置信息。该承诺后,来到揭露监狱电话公司SECURUS提供的服务使执法人员在几秒钟内找到大多数美国手机。Securus的服务依赖于LocationSmart的数据,这是一个从运营商处收到位置信息的数据聚合器。
尽管承运人的承诺,主板调查发现2019年1月“T-Mobile,Sprint和AT&T仍在销售其客户的位置数据,而且数据最终落在赏金猎人和其他人手中被授权拥有它,让他们跟踪该国的大多数手机。“
针对主要运营商的所有四起诉讼都讨论了Securus案,而针对T-Mobile,Sprint和AT&T的三起诉讼也引用了Motherboard对后续数据销售的报道。这些诉讼引用了参议员Ron Wyden(D-Ore。)和承运人之间的信件 - Wyden要求运营商提供信息并推动他们终止销售客户数据。
诉讼指控承运人违反了美国通信法第222条,该条规定,未经客户明确事先授权,承运人不得使用或披露位置信息。诉讼还称,每家运营商均未遵守自己的隐私政策,并“从原告和集体成员的私人数据的销售和未经授权的传播中获利”。
虽然诉讼中未提及,但运营商的数据销售可能也违反了美国联邦通信委员会关于滥用针对911紧急定位服务的数据的规定。
AT&T发誓要打官司
“事实不支持这场诉讼,我们将与之抗争,”AT&T今天告诉Ars。“基于位置的服务,如路边援助,欺诈保护和医疗设备警报,可以获得明显甚至是挽救生命的好处。我们只在客户同意的情况下共享位置数据。我们在滥用报告后停止与聚合器共享位置数据。”
T-Mobile拒绝对该诉讼发表评论,但该公司告诉Ars,它“终止了所有服务提供商对2019年2月8日的位置数据的访问权。”斯普林特表示,它正在“审查法律文件”,但拒绝作出任何其他评论。
我们还联系了Verizon,如果得到回复,我们会更新这篇文章。更新:Verizon回复了我们,但没有对此诉讼发表评论。该公司仅表示“Verizon已经引领行业在这些问题上为客户做正确的事情。”
另外,联邦通信委员会成员Jessica Rosenworcel上周分别致函四家运营商,询问他们是否已履行承诺,停止向数据整合商销售实时位置信息。
共和党控制的联邦通信委员会的两名民主党人之一罗森沃塞尔也抨击了该委员会的无所作为领导。“美国联邦通信委员会已经表示正在进行调查,但是 - 在该消息首次爆发后近一年 - 该机构尚未向公众提供任何细节,”Rosenworcel的公告称。“也没有采取任何公开行动来确保这项活动已经停止。”
3月份,联邦贸易委员会开始调查顶级移动和家庭互联网服务提供商的隐私惯例,该组织命令ISP披露他们是否与第三方共享用户Web浏览历史记录,设备位置信息和其他敏感数据。
标签: 位置数据