Când marile companii de telecomunicații ajung în instanță, miza nu e doar plata unor amenzi, ci și cine gestionează și supraveghează informațiile sensibile. Un proces care îl implică pe Verizon, firma Securus și accesul la date de localizare a scos la iveală practici puțin cunoscute utilizatorilor de telefoane, iar hotărârea recentă a Curții de Apel pentru Circuitul al Doilea din SUA a încheiat o dispută juridică privind ce fel de date beneficiază de protecție și ce procedură trebuie urmată pentru a aplica sancțiuni.
Controversă a izbucnit în 2018, după un reportaj în New York Times care a pus în lumină lacune de securitate legate de programe prin care operatorii telecom ofereau servicii bazate pe localizare. Investigația a arătat că Verizon delegase, prin contract, o bună parte din obligația de a informa abonații și de a le obține consimțământul, iar această cedare de responsabilitate a avut efecte: Securus Technologies, companie ce deservește închisori, folosea acel program astfel încât ofițerii de ordine puteau accesa date de localizare fără ca utilizatorii să fie notificați, exclusiv pe baza unor documente încărcate de aceștia. Într-un caz grav, un șerif din Missouri a reușit să obțină date ale clienților fără niciun fel de verificare legală, pentru că Securus nu a controlat autenticitatea documentelor prezentate de forțele de ordine.
Pe scurt, disputa legală s-a concentrat pe două aspecte: mai întâi, ce fel de informații protejează Secțiunea 222 din Communications Act, numai datele privind locația apelurilor sau și informațiile despre locația dispozitivului, și, în al doilea rând, dacă procedura administrativă a Federal Communications Commission (FCC) pentru aplicarea unei sancțiuni încalcă dreptul la proces cu jurați al unei companii. Verizon susținea că legea se referă exclusiv la locația apelurilor, nu la datele dispozitivului. Curtea a respins această lectură, arătând din textul legii că informațiile operaționale ale rețelei sunt acele date legate de localizarea unui serviciu de telecomunicații, puse la dispoziție operatorului în virtutea relației cu clientul. Curtea a decis că datele de localizare ale dispozitivului îndeplinesc ambele condiții și intră sub protecția prevăzută.
În privința dreptului la proces cu jurați, situatia a evoluat diferit față de alte spețe. Verizon a primit o amendă emisă de FCC, dar a optat să o plătească, renunțând astfel la posibilitatea de a solicita un proces cu jurați pentru fondul acțiunii agenției. Curtea a subliniat că societatea putea refuza plata, păstrând astfel calea unui proces de novo cu jurați în cazul în care guvernul ar fi demarat o acțiune de colectare. Hotărârea din al Doilea Circuit contrazice un precedent din al Cincilea Circuit, unde AT&T a câștigat pe motiv că FCC ar fi acționat simultan ca procuror, juriu și judecător. În acel dosar, magistrații au ținut cont de decizia Curții Supreme din iunie 2024 în cauza Securities and Exchange Commission v. Jarkesy, care a stabilit că, atunci când SEC urmărește sancțiuni civile pentru fraude de piață, pârâtul are dreptul la proces cu jurați conform Amendamentului al Șaptelea. Curtea din al Doilea Circuit a explicat însă că regimul telecomunicațiilor se deosebește fundamental de cadrul piețelor de capital analizat în Jarkesy. Spre deosebire de autoritatea SEC din acea speță, FCC nu poate, prin simpla emitere a unei ordonanțe pentru plată, să oblige imediat la achitarea sumei; este necesar ca guvernul să inițieze ulterior o procedură de colectare pentru a obține efectiv banii. Prin urmare, procedura administrativă prevăzută de § 504(a) nu constituie, în opinia Curții, o încălcare directă a dreptului la jurați.
Cazul ridică probleme practice și juridice importante. Concret, numele implicate, Verizon, Securus, FCC, și detaliile precum reportajul New York Times din 2018 sau decizia Curții Supreme din 2024 în Jarkesy arată cum se intersectează tehnologia, subcontractarea și drepturile procedurale, generând lacune de responsabilitate. De exemplu, delegarea contractuală a obligației de a verifica documente sau de a obține consimțământul a facilitat accesuri necontrolate la date de localizare; iar modul în care agențiile federale pot impune sancțiuni influențează decizia companiilor de a plăti sau de a contesta o amendă. Aceste nuanțe sunt relevante dacă urmăriți schimbările legislative sau practice: instanțele din circuite diferite pot interpreta contrar, iar incoerența persistă până când Curtea Supremă sau o altă autoritate va uniformiza doctrina.
Verizon a achitat amenda, Securus a fost expusă, iar dezbaterea despre reglementarea și supravegherea accesului la date personale rămâne deschisă. Sună cunoscut în contextul discuțiilor despre protecția datelor și responsabilitatea terților; acesta este un exemplu clar în care subcontractarea unor funcții esențiale a avut repercusiuni juridice și de securitate. Ce părere aveți despre modul în care operatorii telecom externalizează verificările și accesul la datele abonaților?
Fii primul care comentează