FCC avança à frente da FTC para regular as práticas de privacidade das operadoras de celular

Uma batalha silenciosa (ou não tão silenciosa) está em andamento entre a FCC, a FTC e o Congresso para determinar quem regulará e aplicará as práticas de privacidade das operadoras de celular. A FCC está atualmente muito à frente. Em 18 de julho de 2022, um dia antes da House Energy and Committee em 19 de julho de 2022, para aprovar a Lei de Privacidade e Proteção de Dados dos EUA (ADPPA), sob a presidência de Jessica Rosenworcel, a FCC voltou sua atenção para as práticas de privacidade das operadoras móveis.

Em um aviso de 18 de julho de 2022, a FCC pediu a 15 operadoras de celular, incluindo AT&T, Charter Comcast, DISH, Google, T-Mobile e Verizon, que explicassem sua relação com as práticas de privacidade e dados da Customer Proprietary Network Information (“CNPI”) em locais específicos. A Seção 222 da Lei de Telecomunicações de 1996 exige que a FCC regule o uso da CPNI pelas operadoras. Se a APPA se tornar lei, o que muitos acreditam que não, isso impediria o poder da FCC de regular dados privados sob a Seção 222 e delegar esse poder à FTC. Quase 100 anos após a FCC ter a autoridade exclusiva para proteger a privacidade das comunicações telefônicas dos clientes, a Lei ADPPA transferiu a responsabilidade da FCC para a FTC.

Quinze operadores enviaram respostas informativas em 3 de agosto. Depois de analisar as respostas, a presidente Rosenworcel anunciou em 25 de agosto que havia instruído o Bureau of Enforcement da FCC a iniciar uma investigação sobre a conformidade das operadoras de celular com as regras de privacidade da FCC CPNI. Em particular, ela quer garantir que as operadoras “divulguem totalmente aos consumidores como eles usam e compartilham dados de geolocalização”.

Essa tentativa recente do establishment político de arrancar a regulamentação de privacidade móvel da FCC e entregá-la à FTC teve origem em 2015. Naquele ano, a FCC liderada pelos democratas, sob o presidente Tom Wheeler, expandiu a autoridade regulatória da FCC sobre provedores de internet de banda larga, tratando-os como companhias telefônicas por meio de um pedido de internet aberta. O despacho considera que os provedores de serviços de internet de alta velocidade são regulamentados pelas operadoras públicas do Título II. Em 2016, a mesma FCC aprovou novas regras de privacidade abrangentes que abrangem provedores que oferecem serviços de Internet sob o Título II.

Então, em 2017, o novo Congresso controlado pelos republicanos deu o passo dramático de revogar a Ordem de Privacidade de Banda Larga de 2016 da FCC ao aprovar a Lei de Revisão do Congresso (“CRA”) que ia além dos regulamentos de privacidade de 2016 da FCC. 1 A revogação das regras de privacidade pelo Congresso é dramática porque em quase 100 anos de regulamentação da FCC, apenas as regras da FCC foram revogadas pelo Congresso. Alguns até argumentam que o CRA impede a FCC de aprovar quaisquer regras de privacidade futuras. Ainda assim, a regra 222 CPNI da FCC foi aprovada antes do Congresso aprovar a CRA de 2017, portanto, a CPNI permanece em vigor como uma pedra angular das regras de privacidade de telecomunicações da FCC. Até a FCC, liderada pelos republicanos, deixou claro em uma ordem “ministerial” de 2017 que as regras do CPNI ainda estão em vigor. Não está claro se outras regras de privacidade aprovadas antes da Ordem de Privacidade de Banda Larga ainda estão em vigor porque, como a ex-comissária Mignon Clyburn apontou em sua discordância, o comitê não abordou a questão. 2 Em 2018, a FCC liderada pelos republicanos sob o presidente Ajit Pai encaminhou as práticas de privacidade dos provedores de internet à FTC. Em seu pedido “Restaurar a Liberdade da Internet” de 2018, o presidente Pai revogou a Ordem de Internet Aberta de 2015 e referiu explicitamente a regulamentação de privacidade dos provedores de Internet de banda larga à FTC. A ordem da FCC de 2018 declarava: “Ao restaurar a Classificação dos Serviços de Informação de Serviços de Acesso à Internet de Banda Larga, devolvemos a jurisdição para regular a privacidade da banda larga e a segurança dos dados à Federal Trade Commission…” 3 Antes da ordem da FCC de 2018, a FTC supervisionava o Google e Empresas de conteúdo da Internet como o Facebook, mas não supervisionam os provedores de serviços de banda larga que hospedam o conteúdo. Alguns críticos compararam a aquisição pela FTC do papel de supervisão de privacidade de um provedor de banda larga ao conceito de transferência de supervisão de privacidade envolvendo educação, transporte ou saúde de reguladores específicos do setor, como DOT, HHS e DOE, para a FTC como um regulador geral de privacidade.

Embora a FCC, liderada pelos republicanos, tenha encaminhado as preocupações de privacidade das empresas de banda larga à FCC, multou três operadoras de celular por violações de privacidade pela CPNI sob a Seção 222. Em 28 de fevereiro de 2020, a Comissão emitiu um Aviso de Responsabilidade Notável (NAL) informando que as quatro maiores operadoras de telefonia móvel do país, AT&T, Sprint, T-Mobile e Verizon, foram atingidas com um total combinado de mais de US$ 200 milhões por violações da CPNI envolvendo a venda de acesso a informações de localização do cliente multa em dólar. Os operadores supostamente venderam os dados para terceiros, que depois revenderam os dados, que aparentemente acabaram nas mãos de anunciantes, mas também nas mãos de atores nefastos como caçadores de recompensas e até perseguidores . As operadoras negaram a venda indevida dos dados ou declararam que, se vendessem os dados, evitariam vender informações de localização para serviços de agregação no futuro. A FCC concluiu que a Seção 222 exige que as operadoras protejam dados relacionados a “… serviços de telecomunicações, incluindo informações de localização”. O NAL de 2020 explicou que a Seção 222(c) inclui “quantidade, configuração técnica, tipo, destino, localização e uso…”. 4

O aviso de investigação do presidente Rosenworcel em 18 de julho de 2022 e a investigação de execução lançada em 25 de agosto de 2022 enviam a mensagem de que a FCC não relaxará as proteções de privacidade para operadoras de telefonia móvel. Sua decisão de iniciar uma ação de fiscalização em 25 de agosto de 2022 ressalta sua decisão de fazer com que a FCC, não a FTC, supervisione o tratamento da privacidade do consumidor e dados de “geolocalização” pelas operadoras de celular, que serão dados de privacidade críticos a serem protegidos. Os dados de localização são exatamente o mesmo tipo de dados móveis que a FTC procura regular. De fato, em 21 de outubro de 2021, a FTC divulgou um estudo sobre ISPs intitulado “Veja o que os ISPs sabem sobre você”. 5 O estudo da FTC concentrou-se nas práticas de privacidade das operadoras móveis, T-Mobile, Verizon e AT&T, bem como provedores de serviços de banda larga a cabo e fibra, observando que a telefonia móvel ainda acumula mais dados do que os consumidores precisam e esperam.

Embora se acredite que essa prática de coletar dados do consumidor e vendê-los para serviços agregadores tenha cessado, a voz da FTC na batalha pela privacidade móvel vem apenas quatro dias depois que o presidente Rosenworcel anunciou uma investigação de aplicação, e claramente ainda é possível. Em 29 de agosto de 2022, a FTC entrou com uma ação judicial buscando uma medida cautelar contra a corretora de dados Kochava, Inc., alegando que a Kochava não protegeu adequadamente seus dados de geolocalização da exposição pública de telefones celulares e permitiu que qualquer pessoa obtivesse acesso a grandes quantidades de dados confidenciais. dados e usá-los sem restrições. 6

Continuaremos a ver se a FCC, que tem experiência na regulação de operadoras de telefonia móvel e provedores de banda larga, ou a FTC, que tem experiência em mover ações judiciais contra provedores de conteúdo de Internet ou ambos, regulará e protegerá adequadamente os consumidores. movimentos e locais. Independentemente de qual agência vença a batalha, as práticas e políticas das operadoras móveis em relação ao uso, venda e compartilhamento dos dados de localização geográfica de seus clientes estão sob os holofotes de ambas as agências, ambas policiando as preocupações de privacidade de suas empresas Tem muitos anos de experiência . jurisdição. Portanto, as operadoras de telefonia móvel devem reexaminar cuidadosamente suas práticas de compartilhamento de localização para evitar ações de fiscalização da agência e possíveis ações judiciais coletivas focadas em privacidade.

Leave a Reply

Your email address will not be published.