En mai 2018, Motherboard a mené une enquête journalistique sur les quatre grands opérateurs de télécommunications américains Verizon, AT&T, T-Mobile et Sprint à la suite d’accusations prétendant qu’ils auraient vendu des données de géolocalisation à des agrégateurs, lesquels les revendaient ensuite à d’autres entreprises.
L’enquête de Motherboard a révélé que lesdites informations avaient été achetées par les « bail bond », qui sont des personnes qui prêtent de l’argent aux délinquants pour obtenir leur libération sous caution ; et par les « bounty hunters », qui chasseurs de primes ou traqueurs des fugitifs en échange de récompense. Alors qu’on se croirait en plein film, ces activités existent bel et bien aux États-Unis et de par la nature de leurs activités, ces groupes ont grand intérêt à connaître la localisation de leurs clients et cibles.
Jessica Rosenworcel, membre de la FCC, a à plusieurs reprises dénoncé ce délit commis par les opérateurs mobiles, mais sans que l’autorité américaine n’ait tenu compte de ses complaintes. Du moins, jusqu’à très récemment.
Un an et demi plus tard, la FCC reconnaît enfin qu’il y a eu transgression de la loi fédérale
En effet, TechCrunch rapporte que ces enquêtes et accusations ont poussé la Commission fédérale des communications (FCC) à entamer une enquête. Dix-huit mois plus tard, le vendredi 31 janvier 2020, Ajit Pai, le président de la FCC a déclaré dans une lettre envoyée au membre du Congrès Frank Pallone, qui préside également le Comité américain de l’énergie et du commerce, que les conclusions de l’enquête révèlent qu’un ou plusieurs opérateurs de téléphonie mobile ont enfreint la loi fédérale en ne protégeant pas les informations sensibles des clients comme la localisation des données en temps réel.
Cette lettre pourrait bien être une réponse au Comité américain de l’énergie et du commerce qui, en novembre dernier, avait accusé la FCC de « manquer à son devoir d’appliquer les lois adoptées par le Congrès pour protéger la vie privée des consommateurs ». A noter qu’après la découverte du commerce des données de localisation, les quatre opérateurs mobiles américains ont promis de mettre fin à cette pratique.
La FCC prévoit une peine d’amende
Dans sa lettre, Ajit Pai écrit :
Je tiens à vous informer que le Bureau d’application de la loi de la FCC a terminé son enquête approfondie et qu’il a conclu qu’un ou plusieurs opérateurs de téléphonie mobile avaient apparemment violé la loi fédérale.
Il déclare également qu’il émettra un « avis de responsabilité apparente pour confiscation » dans les prochains jours pour les opérateurs de téléphonie mobile incriminés. Il s’agit essentiellement de la déclaration officielle, avec preuves et qualité juridique, qu’il y a eu transgression des règles de la FCC et que l’auteur/les auteurs de cette infraction sera/seront passibles d’une « confiscation », ou en d’autres termes, une amende.
Le Congrès surveillera de près les décisions de la FCC
Dans un communiqué publié en même temps que la lettre, la commissaire Jessica Rosenworcel déplora qu’ « il est dommage qu’il ait fallu si longtemps à la FCC pour parvenir à une conclusion aussi évidente ». Un point de vue partagé par le commissaire Brendan Starks qui déclara que « ces systèmes de paiement à la trace ont violé le droit à la vie privée des consommateurs et ont mis en danger leur sécurité. Je suis heureux que nous puissions enfin donner suite à ces allégations flagrantes. La question que je me pose est : Qu’est-ce qui a pris autant de temps ? »
En tout cas, après avoir reçu la lettre d’Ajit Pai, le représentant Frank Pallone a fait la déclaration suivante :
À la suite de nos appels à l’action de longue date, la FCC a finalement informé le Comité aujourd’hui qu’un ou plusieurs opérateurs de téléphonie mobile ont apparemment violé les protections fédérales en matière de confidentialité en fermant les yeux sur la divulgation généralisée des données de localisation en temps réel des consommateurs. C’est certainement un pas dans la bonne direction, mais je veillerai à ce que la FCC ne se contente pas de laisser ces contrevenants décrocher avec une claque au poignet.
Quel niveau d’amende sera ainsi imposé aux opérateurs de téléphonie mobile pour leur faire retenir la leçon? Nous le saurons très bientôt.