Jual Data Lokasi, Empat Operator Seluler AS Didenda

Tenri Gobel
 Minggu, 01 Maret 2020 - 10:20 WIB   1413

Ilustrasi | Foto: freepik.com

Washington, Cyberthreat.id – Komisi Komunikasi Federal Amerika Serikat (Federal Communication Comission/FCC) mengusulkan denda sebesar US$ 200 juta untuk empat operator seluler AS.

Keempat operator tersebut, antara lain AT&T, Sprint, T-Mobile, dan Verizon dinilai telah menjual data lokasi ponsel pengguna kepada perusahaan pihak ketiga tanpa persetujuan.

“FCC telah lama memiliki aturan jelas yang mengharuskan semua perusahaan telepon untuk melindungi informasi pelanggannya,” Ketua FCC Ajit Paid dalam pengumumannya, Jumat (28 Februari 2020), seperti dikutip dari CNN.

Padahal, menurut Ajit, sejak 2007 empat operator tersebut telah diberitahu untuk melindungi data pelanggan. Menurut dia, informasi lokasi pelanggan seluler sangatlah pribadi dan sensitif.

Denda paling tinggi ditujukan kepada T-Mobile sekitar US$ 91 juta, AT&T sekitar US$ 57 juta, Verizon sekitar US$ 48 juta, dan Sprint sekitar US$ 12 juta.

FCC membuka penyelidikan tersebut menyusul laporan publik, bahwa Sheriff Missouri, Cory Hutcheson, menggunakan layanan pencarian lokasi yang dioperasikan oleh Securus, penyedia layanan komunikasi ke fasilitas lapas, untuk mengakses informasi lokasi dari pelanggan tanpa persetujuan antara 2014 hingga 2017.

Dalam pernyataan rilisnya (PDF), FCC juga menyebut, Hutcheson beberapa kali memberi dokumen ke Securus yang tidak relevan, seperti polis asuransi kesehatan, polis asuransi mobil, dan halaman-halaman buku pedoman pelatihan sheriff.

Keempat operator disebutkan menjual akses ke informasi lokasi pelanggan mereka kepada "agregator”, kemudian menjual kembali akses ke informasi tersebut kepada penyedia layanan berbasis lokasi pihak ketiga, seperti Securus.

Sesuai aturan FCC, operator telekomunikasi wajib untuk melindungi kerahasiaan data pelanggan. “FCC ini tidak akan menolerir perusahaan telepon yang membahayakan privasi orang Amerika,” demikian pernyataan FCC.

Operator harus melindungi dari upaya seseorang mendapatkan akses tidak sah ke data pelanggan. Operator atau pihak yang bertindak atas nama operator juga harus mendapatkan persetujuan tertulis dari pelanggan sebelum menggunakan, mengungkapkan, atau mengizinkan akses ke data ini.[]

Redaktur: Andi Nugroho

Tags