Otoritas Komunikasi AS Denda AT&T, Sprint, T-Mobile, dan Verizon Sebesar Rp 3 Triliun Lebih

PENUTUR.COM – Komisi Komunikasi Federal (FCC) Amerika Serikat telah menjatuhkan denda hampir $200 juta atau Rp 3 triliun lebih kepada beberapa operator nirkabel terbesar di Amerika Serikat.

Para operator itu dituduh telah membagikan data lokasi waktu nyata pelanggan mereka tanpa persetujuan mereka.

Pelanggaran dan denda itu difinalkan FCC melalui Notices of Apparent Liability (NAL) terhadap AT&T, Sprint, T-Mobile, dan Verizon dan diterbitkan pada 29 April lalu.

Denda yang dikenakan antara lain  $12 juta untuk Sprint dan $80 juta untuk T-Mobile (kedua operator telah merger sejak penyelidikan dimulai), lebih dari $57 juta untuk AT&T, dan denda hampir $47 juta untuk Verizon.

Penyelidikan diluncurkan setelah ada laporan bahwa operator nirkabel Amerika Serikat mengungkapkan informasi lokasi pelanggan kepada Sheriff Missouri melalui Securus, sebuah “layanan penemuan lokasi”, tanpa persetujuan atau otorisasi hukum.

Meskipun diberitahu tentang akses tanpa izin, keempat operator terus mengoperasikan program mereka tanpa pengamanan yang wajar untuk memastikan  penyedia layanan berbasis lokasi yang memiliki akses ke informasi lokasi pelanggan telah mendapatkan persetujuan pelanggan.

Selama penyelidikan, Biro Penegakan Hukum FCC menemukan bahwa keempat operator seluler tersebut menjual data lokasi waktu nyata/realtime pelanggan mereka kepada “agregator,” yang kemudian menjual informasi ini kepada puluhan penyedia layanan berbasis lokasi pihak ketiga.

Data itu mengungkapkan kemana pelanggan pergi dan siapa mereka.

AT&T, Sprint, Verizon, dan T-Mobile memerlukan lebih dari 275 hari untuk menghentikan program layanan berbasis lokasi tersebut setelah laporan The New York Times. Sprint menghentikannya setelah 386 hari.

“Dengan begitu, masing-masing operator mencoba untuk memindahkan kewajiban mereka untuk mendapatkan persetujuan pelanggan ke pihak penerima informasi lokasi, yang dalam banyak kasus berarti bahwa tidak ada persetujuan pelanggan yang valid,” kata FCC.

“Kegagalan awal ini diperparah ketika, setelah menyadari bahwa langkah-langkah pengamanan mereka tidak efektif, operator terus menjual akses ke informasi lokasi tanpa mengambil langkah-langkah yang wajar untuk melindunginya dari akses tanpa izin.”

Today, we fined the nation’s largest wireless carriers for illegally sharing access to customers’ location information without consent & without taking reasonable measures to protect that information against unauthorized disclosure. https://t.co/bv65Fr6Dbl

— The FCC (@FCC) April 29, 2024

Namun, menurut Undang-Undang Komunikasi, operator nirkabel AS harus mengambil langkah-langkah wajar untuk melindungi data pelanggan tertentu, seperti informasi lokasi.

Mereka juga diharuskan untuk menjaga kerahasiaan informasi pelanggan ini dan mencari persetujuan pelanggan sebelum menggunakannya, mengungkapkannya, atau memberikan akses kepadanya.

“Verizon sangat berkomitmen untuk melindungi privasi pelanggan. Dalam kasus ini, ketika satu pelaku buruk mendapatkan akses tanpa izin ke informasi yang berkaitan dengan sejumlah kecil pelanggan, kami dengan cepat dan proaktif memotong penipu, menutup program tersebut, dan bekerja untuk memastikan hal ini tidak akan terjadi lagi,” kata juru bicara Verizon Rich Young kepada BleepingComputer.

“Sayangnya, perintah FCC salah dalam fakta dan hukum, dan kami berencana untuk mengajukan banding atas keputusan ini.”

Seorang juru bicara operator mengatakan kepada BleepingComputer bahwa AT&T juga berencana untuk mengajukan banding atas perintah tersebut karena “kurangnya fakta hukum.”

“FCC secara tidak adil menyalahkan kami atas pelanggaran perusahaan lain terhadap persyaratan kontrak kami untuk mendapatkan persetujuan, mengabaikan langkah-langkah langsung yang kami ambil untuk mengatasi kegagalan perusahaan tersebut, dan menghukum kami dengan mendukung layanan lokasi penyelamatan nyawa seperti peringatan medis darurat dan bantuan di jalan, di mana FCC sendiri mendorong hal itu,” kata juru bicara AT&T.

Meskipun operator tampaknya keberatan dan berusaha banding, melihat fakta bahwa data pelanggan telah diperjualbelikan, denda terhadap operator ini tampaknya tetap akan bertahan meski mungkin nilainya berubah.

Menkominfo Indonesia tampaknya perlu meniru ketegasan FCC sebagai otoritas komunikasi saat berhadapan dengan pelanggaran.