T-Mobile został ukarany grzywną w wysokości 60 mln dolarów za niezapobiegnięcie nieautoryzowanemu dostępowi do dane wrażliwei za dalsze niezgłoszenie naruszenia.
Nietypowo, grzywnę nałożył Komitet ds. Inwestycji Zagranicznych w USA (CFIUS) i jest to najwyższa grzywna, jaką kiedykolwiek nałożono…
Komisja ds. Inwestycji Zagranicznych w USA
CFIUS ma jurysdykcję nad T-Mobile, ponieważ większościowym udziałowcem operatora jest niemiecka firma Deutsche Telekom.
Komitet został utworzony w celu monitorowania i kontrolowania skutków dla bezpieczeństwa narodowego zagranicznych firm i innych podmiotów dokonujących inwestycji biznesowych w USA. Ma on prawo blokować inwestycje, nakładać na nie warunki i karać grzywnami firmy za wszelkie naruszenia ich zobowiązań.
T-Mobile ukarany grzywną w wysokości 60 mln dolarów
W przypadku T-Mobile, gdy firma kupiła Sprint w 2020 r., CFIUS narzucił warunki transakcji, które obejmowały zapewnienie odpowiedniej ochrony danych.
Agencja Reutersa informuje, że komisja ustaliła, iż T-Mobile naruszyło te warunki, nie zapewniając odpowiedniego zabezpieczenia danych i nie zgłaszając przypadków nieautoryzowanego dostępu.
W przypadku T-Mobile […] Według urzędników USA nieautoryzowany dostęp do poufnych danych miał miejsce w latach 2020 i 2021 […]
„Ogłoszenie kary w wysokości 60 milionów dolarów podkreśla zaangażowanie komisji w zwiększenie egzekwowania przepisów CFIUS poprzez pociąganie firm do odpowiedzialności, gdy nie wywiązują się ze swoich obowiązków” – powiedział jeden z urzędników USA, dodając, że przejrzystość działań egzekucyjnych motywuje inne firmy do wywiązywania się ze swoich obowiązków […]
T-Mobile poinformował w oświadczeniu, że podczas integracji ze Sprint po fuzji wystąpiły problemy techniczne, które wpłynęły na „informacje udostępniane w ramach niewielkiej liczby wniosków o informacje od organów ścigania”. Podkreślono, że dane nigdy nie opuściły społeczności organów ścigania, zostały zgłoszone „w odpowiednim czasie” i „szybko rozpatrzone”.
CFIUS drastycznie zaostrzył wysokość nakładanych kar, a kara nałożona na T-Mobile w wysokości 60 mln dolarów jest najwyższą spośród nich.
Opinia 9to5Mac
Choć jest to niecodzienny przypadek, im więcej kar grożą firmom za naruszenia danych, tym większa jest ich motywacja do ochrony danych osobowych. Wszystkie organy regulacyjne muszą zapewnić, że koszt braku ochrony danych klientów będzie wyższy niż koszt wdrożenia odpowiednich zabezpieczeń.
Zdjęcie autorstwa Alex Wong NA Odsłoń
FTC: Używamy linków afiliacyjnych generujących dochód. Więcej.