De Federale Communicatie Commissie heeft een boete voorgesteld (Pdf) ongeveer 600 telecommunicatiebedrijven omdat ze er niet in zijn geslaagd jaarlijks een Customer Proprietary Network Information (CPNI)-rapport in te dienen bij de bureau, waarin wordt beschreven hoe bedrijven gevoelige klantinformatie beschermen, zoals oproeplogboeken en de soorten diensten aan klanten gebruik. Waarnemend FCC-voorzitter Michael Copps heeft voorgesteld om ruim 600 operators die geen CPNI-rapport hebben ingediend een boete op te leggen van $ 20.000 per stuk; een onbepaald aantal bedrijven die een rapport indienden dat niet aan de eisen van de FCC voldeed, zouden boetes van elk $ 10.000 krijgen.
“Ik heb lang het belang benadrukt van het beschermen van de gevoelige informatie die telecommunicatiemaatschappijen over hun klanten verzamelen”, schreef Copps in een verklaring. “De verplichting van vervoerders om jaarlijks te certificeren dat zij een CPNI-beschermingsplan hebben geïmplementeerd, is essentieel om ervoor te zorgen dat zij de regels van de Commissie naleven, en om ons vermogen te controleren naleving."
Aanbevolen video's
De CPNI-rapportagevereisten van de FCC dateren uit 2006 en een praktijk die ‘pretexting’ wordt genoemd, waarbij oplichters en anderen zouden social engineering gebruiken om telco's zover te krijgen dat ze de facturering, het logboek en de service van de beller openbaar maken informatie. De kwestie kreeg een zeer publiek gezicht toen onderzoekers voor het bestuur of de directeuren van Hewlett-Packard werkten bleken gebruik te hebben gemaakt van voorwendsels om privételefoongegevens van zowel bestuursleden als de industrie te verkrijgen journalisten. De praktijk van het voorwenden creëerde ook een wazige markt van ‘datamakelaars’ die gespecialiseerd waren in het verkrijgen van belgegevens van consumenten. De FCC heeft in april 2007 een jaarlijkse CPNI-rapportagevereiste ingevoerd en opdracht gegeven dat telefoonbedrijven deze gegevens niet mogen vrijgeven klantoproeprecords zonder klantwachtwoord of andere bevestiging dat de informatie alleen aan de klant wordt bekendgemaakt klant.
De bedrijven hebben dertig dagen de tijd om tegen de beslissing in beroep te gaan of de boete van $20.000 te betalen. Het bedrag van de boete lijkt relatief klein vergeleken met het verklaarde belang van de CPNI-aangiftevereiste; de FCC lijkt zich ervan bewust dat veel van de bedrijven die niet aan de eisen hebben voldaan, kleinere exploitanten zijn die zich mogelijk niet volledig bewust zijn van hun verplichtingen.
Aanbevelingen van de redactie
- BlackBerry-enquête: Consumenten vertrouwen er niet op dat aangesloten apparaten hun gegevens veilig houden
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
