Der Federal Communications Commission hat eine Geldstrafe vorgeschlagen (PDF) etwa 600 Telekommunikationsunternehmen, weil sie es versäumt haben, einen jährlichen CPNI-Bericht (Customer Proprietary Network Information) bei der einzureichen Agentur, in der detailliert beschrieben wird, wie Unternehmen vertrauliche Kundeninformationen wie Anrufprotokolle und die Art der Kundendienstleistungen schützen verwenden. Der amtierende FCC-Vorsitzende Michael Copps hat vorgeschlagen, mehr als 600 Betreiber, die überhaupt keinen CPNI-Bericht eingereicht haben, mit einer Geldstrafe von 20.000 US-Dollar pro Stück zu belegen; Einer nicht näher bezeichneten Anzahl von Unternehmen, die einen Bericht einreichten, der den Anforderungen der FCC nicht entsprach, drohen Strafen in Höhe von jeweils 10.000 US-Dollar.
„Ich habe schon lange betont, wie wichtig es ist, die sensiblen Informationen zu schützen, die Telekommunikationsanbieter über ihre Kunden sammeln“, schrieb Copps in einer Erklärung. „Die Verpflichtung der Transportunternehmen, jährlich zu bescheinigen, dass sie einen CPNI-Schutzplan implementiert haben, ist von wesentlicher Bedeutung um sicherzustellen, dass sie die Vorschriften der Kommission einhalten und dass wir in der Lage sind, sie zu überwachen Einhaltung."
Empfohlene Videos
Die CPNI-Meldepflichten der FCC gehen auf das Jahr 2006 zurück und beinhalten eine Praxis namens „Pretexting“, bei der Betrüger vorgehen und andere würden Social Engineering nutzen, um Telekommunikationsunternehmen dazu zu bringen, die Abrechnung, das Protokoll und den Service der Anrufer offenzulegen Information. Das Thema wurde sehr öffentlich bekannt, als Ermittler für den Vorstand oder die Direktoren von Hewlett-Packard arbeiteten Es wurde festgestellt, dass sie unter Vorwand an private Telefonaufzeichnungen von Vorstandsmitgliedern und der Industrie gelangt waren Journalisten. Die Praxis der Vortäuschung führte auch zu einem unklaren Markt von „Datenbrokern“, die sich auf die Beschaffung von Anrufaufzeichnungen von Verbrauchern spezialisiert hatten. Die FCC führte im April 2007 eine jährliche CPNI-Meldepflicht ein und ordnete an, dass Telefongesellschaften keine Daten veröffentlichen dürfen Kundenanrufaufzeichnungen ohne Kundenpasswort oder andere Bestätigung, dass die Informationen nur an den weitergegeben werden Kunde.
Die Unternehmen haben 30 Tage Zeit, gegen die Entscheidung Berufung einzulegen oder die Geldstrafe von 20.000 US-Dollar zu zahlen. Die Höhe der Geldbuße scheint im Vergleich zur erklärten Bedeutung der CPNI-Einreichungspflicht vergleichsweise gering zu sein; Die FCC scheint sich bewusst zu sein, dass es sich bei vielen der Unternehmen, die sich nicht daran gehalten haben, um kleinere Betreiber handelt, die sich ihrer Verpflichtungen möglicherweise nicht vollständig bewusst sind.
Empfehlungen der Redaktion
- BlackBerry-Umfrage: Verbraucher vertrauen vernetzten Geräten nicht, wenn es um die Sicherheit ihrer Daten geht
Werten Sie Ihren Lebensstil aufDigital Trends hilft Lesern mit den neuesten Nachrichten, unterhaltsamen Produktrezensionen, aufschlussreichen Leitartikeln und einzigartigen Einblicken, den Überblick über die schnelllebige Welt der Technik zu behalten.
