TechCrunch pada Selasa (30/4) mengutip pengumuman Komisi Komunikasi Federal pada Senin (29/4) yang menyebutkan bahwa mereka mendenda AT&T lebih dari 57 juta dolar AS (Rp925 miliar), Verizon hampir 47 juta dolar AS (Rp763 miliar), T-Mobile lebih dari 80 juta dolar AS (Rp1,3 triliun), dan Sprint lebih dari 12 juta dolar AS (Rp195 miliar).
"Penyedia komunikasi kami memiliki akses ke beberapa informasi paling sensitif tentang kami. Operator ini gagal melindungi informasi yang dipercayakan kepada mereka," kata Ketua Komisi Komunikasi Federal AS Jessica Rosenworcel dalam pengumumannya.
"Di sini, kami berbicara tentang beberapa data paling sensitif yang mereka miliki: informasi lokasi pelanggan secara real-time, mengungkapkan ke mana mereka pergi dan siapa mereka," katanya.
Baca juga: AT&T konfirmasi pelanggaran data dan atur ulang kode sandi pelanggan
Komisi Komunikasi Federal menyatakan bahwa Biro Penegakan Hukum menyimpulkan keempat perusahaan tersebut menjual akses ke data lokasi pelanggannya kepada perusahaan pihak ketiga, yang disebut sebagai "agregator", yang pada gilirannya menjual kembali data lokasi tersebut ke perusahaan lain.
Rangkaian penjualan dan penjualan kembali ini secara efektif menciptakan pasar abu-abu untuk data lokasi historis dan real-time pelanggan ponsel.
Sebagian besar pelanggan tidak tahu bahwa ada pasar seperti itu untuk data mereka, apalagi menyetujui penjualan data mereka.
Komisi Komunikasi menekankan bahwa hukum telah mewajibkan operator telepon seluler untuk "menjaga kerahasiaan informasi pelanggan tersebut dan mendapatkan persetujuan pelanggan sebelum menggunakan, mengungkapkan, atau mengizinkan akses ke informasi tersebut."
Baca juga: 180 ribu data pribadi pelanggan LG Uplus bocor
Denda terhadap empat operator telekomunikasi AS dijatuhkan bertahun-tahun setelah investigasi yang dilakukan oleh organisasi pemberitaan mengungkapkan bahwa mereka membagikan data jenis ini kepada penegak hukum, pemburu hadiah, dan organisasi lainnya.
Pada tahun 2018, The New York Times melaporkan bahwa pejabat penegak hukum dan lembaga pemasyarakatan di seluruh AS menggunakan jasa perusahaan Securus Technologies untuk melacak lokasi orang.
Solusi Securus bergantung pada "sistem yang biasanya digunakan oleh pemasar dan perusahaan lain untuk mendapatkan data lokasi dari operator telepon seluler besar" menurut investigasi The New York Times.
Tahun berikutnya, investigasi Motherboard mengungkapkan bahwa pemburu hadiah dapat memperoleh data geolokasi pelanggan ponsel mana pun hanya dengan 300 dolar AS (Rp4,8 juta).
"Kemampuan pengawasan ini terkadang dijual melalui jaringan dari mulut ke mulut" menurut tulisan Joseph Cox dari Motherboard, yang kini bekerja di 404 Media.
Komisi Komunikasi Federal menilai keempat operator tersebut gagal menerapkan pengamanan "untuk memastikan bahwa lusinan penyedia layanan berbasis lokasi yang memiliki akses ke informasi lokasi pelanggan mereka benar-benar mendapatkan persetujuan pelanggan" dan terus menjual data tersebut.
Keempat operator yang kena denda mengkritik keputusan komisi dan menyatakan bahwa mereka bermaksud mengajukan banding.
Juru bicara T-Mobile Tara Darrow mengatakan bahwa program layanan berbasis lokasi agregator pihak ketiga di seluruh industri ini dihentikan lebih dari lima tahun yang lalu setelah perusahaan mengambil langkah-langkah untuk memastikan layanan penting seperti bantuan pinggir jalan, perlindungan dari penipuan, dan tanggap darurat tidak akan terganggu.
Darrow dalam sebuah pernyataan menyampaikan bahwa T-Mobile, yang bergabung dengan Sprint pada 2020, akan mengajukan banding atas keputusan tersebut.
Menurut dia, perusahaan sudah menjalankan tanggung jawab untuk menjaga keamanan data pelanggan dan selalu mendukung komitmen Komisi Komunikasi Federal untuk melindungi konsumen.
"Namun, keputusan ini salah dan dendanya berlebihan. Kami bermaksud untuk menantangnya," kata dia.
Juru bicara AT&T Alex Byers juga mengatakan bahwa perusahaannya akan mengajukan banding karena menilai keputusan komisi tidak memiliki dasar hukum dan faktual.
"Ini secara tidak adil meminta kami bertanggung jawab atas pelanggaran yang dilakukan perusahaan lain terhadap persyaratan kontrak kami untuk mendapatkan persetujuan, mengabaikan langkah-langkah segera yang kami ambil untuk mengatasi kegagalan perusahaan tersebut, dan secara tidak wajar menghukum kami karena mendukung layanan lokasi yang menyelamatkan jiwa seperti peringatan medis darurat dan bantuan pinggir jalan yang diberikan oleh perusahaan tersebut," ia menerangkan.
"Kami ingin mengajukan banding atas perintah tersebut setelah melakukan tinjauan hukum," kata Byers dalam pernyataan yang dikirim ke TechCrunch.
Juru bicara Verizon Rich Young menyatakan bahwa perusahaannya juga berencana mengajukan banding terhadap keputusan Komisi Komunikasi Federal, yang dinilai punya kesalahan fakta dan hukum.
Dia mengemukakan bahwa perintah komisi berkaitan dengan program lama yang ditutup Verizon lebih dari setengah dekade lalu dan menurut dia program tersebut memerlukan persetujuan pelanggan yang tegas dan dimaksudkan untuk mendukung layanan seperti bantuan pinggir jalan dan kewaspadaan medis.
Baca juga: Cara aplikasi Pintu jaga keamanan data pelanggan
Baca juga: Kemenkominfo jelaskan mekanisme pelindungan data pelanggan seluler
Penerjemah: Fathur Rochman
Editor: Maryati
Copyright © ANTARA 2024
