미국연방통신위원회 FCC가 AT&T, 스프린트, 티모바일, 버라이즌 등 주요 통신사에게 고객 위치정보를 불법적으로 공유한 혐의로 2억 달러 벌금을 부과했다.
FCC에 따르면 해당 통신사는 고객 동의 없이 고객 위치정보를 제3자 업체에 공유했으며 이들은 다시 위치정보를 취급하는 사업자에게 정보를 재판매했다. 벌금 액수는 티모바일 8,000만 달러, AT&T 5,700만 달러, 버라이즌 4,700만 달러, 스프린트 1,200만 달러다.
FCC 조사 결과 AT&T는 88개사, 스프린트는 86개사, 티모바일은 75개사, 버라이즌은 67개사 제3자 업체와 데이터를 공유한 것으로 드러났다. FCC는 정보를 애그리게이터에 판매하고 이들이 제3자에게 재판매한 사실은 통신사가 책임을 하류 사업자에게 전가하려 했다는 걸 의미한다며 강하게 비난했다.
이 문제는 2018년 세큐러스(Securus)라는 서비스가 통신사로부터 받은 고객 위치정보를 주 보안관에게 공개하면서 드러났다. 당시 FCC 위원장은 최대 통신사가 실시간 위치정보를 애그리게이터에 판매해 보석 상인, 현상금 사냥꾼 등에게 넘기도록 허용한 게 밝혀졌다며 이는 통신법 위반이라고 지적했다.
하지만 이들 4개 통신사는 고객 동의 여부를 확인하는 보호조치 없이 정보공유 프로그램을 지속했다. AT&T는 문제가 된 프로그램은 2019년에 종료됐다고 주장하며 FCC 결정에 오류가 있다고 반박했고 버라이즌과 티모바일도 불복하며 항소할 것이라고 밝혔다. 한편 스프린트는 FCC 조사 이후 티모바일과 합병했다.
버라이즌 측은 정보 공유는 차량사고 보상, 응급의료 연락 등을 지원하기 위한 것이었다며 악의적인 사람 1명이 정보에 불법 접근한 것이 발단이 됐고 자사는 프로그램을 중단하고 재발 방지에 힘썼다고 해명했다. 관련 내용은 이곳에서 확인할 수 있다.