La Commission fédérale des communications a infligé lundi une amende de près de 200 millions de dollars aux principaux opérateurs américains de téléphonie mobile pour avoir partagé illégalement l'accès aux données de localisation de leurs clients.

La FCC finalise les amendes proposées pour la première fois en février 2020, dont 80 millions de dollars pour T-Mobile ; 12 millions de dollars pour Sprint, que T-Mobile a depuis racheté ; 57 millions de dollars pour AT&T , et près de 47 millions de dollars pour Verizon Communications.

Les opérateurs ont vendu "des informations de localisation en temps réel à des agrégateurs de données, ce qui a permis à ces données très sensibles de se retrouver entre les mains de sociétés de cautionnement, de chasseurs de primes et d'autres acteurs véreux", a déclaré Jessica Rosenworcel, présidente de la FCC, dans un communiqué.

Les opérateurs de téléphonie mobile ont déclaré qu'ils avaient l'intention de contester les amendes.

Les opérateurs ont autorisé l'utilisation des données de localisation pour des programmes tels que l'assistance routière, la logistique, les services d'alerte en cas d'urgence médicale, les alertes au trafic d'êtres humains et la prévention des fraudes.

"Les smartphones nous accompagnent en permanence et, par conséquent, ces appareils savent où nous nous trouvons à tout moment", a déclaré Mme Rosenworcel. Citant la sensibilité des données de géolocalisation, elle a ajouté : "Entre de mauvaises mains, ces données peuvent permettre à ceux qui nous veulent du mal de nous localiser avec une grande précision".

T-Mobile a déclaré que la décision de la FCC "est erronée et que l'amende est excessive. Nous avons l'intention de la contester.

T-Mobile a déclaré que "le programme de services de géolocalisation des agrégateurs tiers à l'échelle de l'industrie a été interrompu il y a plus de cinq ans après que nous ayons pris des mesures pour garantir que des services essentiels tels que l'assistance routière, la protection contre la fraude et les interventions d'urgence ne seraient pas perturbés".

Verizon a déclaré qu'elle s'était efforcée de protéger ses clients : Lorsqu'un acteur malveillant a obtenu un accès non autorisé à des informations concernant un très petit nombre de clients, nous avons rapidement et de manière proactive mis fin aux agissements du fraudeur, arrêté le programme et veillé à ce que cela ne se reproduise pas.

AT&T a critiqué l'ordonnance, estimant qu'elle manquait "de fondement juridique et factuel. Elle nous tient injustement pour responsables de la violation par une autre société de nos exigences contractuelles en matière d'obtention du consentement, ignore les mesures immédiates que nous avons prises pour remédier aux défaillances de cette société et nous punit de manière perverse pour avoir soutenu des services de localisation qui sauvent des vies".

La FCC a déclaré que les opérateurs s'appuyaient sur des garanties contractuelles selon lesquelles les fournisseurs de services obtiendraient le consentement de leurs clients avant d'accéder aux informations de localisation.

En 2019, les législateurs se sont indignés que les agrégateurs puissent acheter des données d'utilisateurs aux opérateurs de téléphonie mobile et vendre des "services de localisation à une grande variété d'entreprises" et à d'autres, y compris à des chasseurs de primes. (Reportage de David Shepardson ; Rédaction de Leslie Adler)