連邦通信委員会(FCC)は、連邦のロボコール対策システムに虚偽、不正確、または遅延した報告を提出した通信事業者に対する新たな金銭的罰則を最終決定した。
2月5日に施行される新たな規則により、事業者はロボコール緩和データベース(RMD)に登録された情報が正確であることを毎年再認証することが求められる。また、違反者には罰金も科され、虚偽または不正確な情報の提出には1万ドル、新たな情報を受領してから10営業日以内に更新されない各エントリーには1,000ドルが課される。
委員会はさらに、データベースへのアクセスに二要素認証のサイバーセキュリティ保護を追加し、不備のある提出について報告するための新たな窓口を設けるよう、ワイヤライン競争局に指示した。
FCCが今週、連邦官報に掲載した最終規則で述べたところによれば、こうした不備は「正確な連絡先情報を提供しないことから、合理的なロボコール緩和策をいかなる形でも説明していないロボコール緩和計画の提出に至るまで」多岐にわたる。
FCCはすでに、音声サービス提供事業者に対し、RMDを通じて発信者の身元を確認し認証することを求めている。このデータベースは、違法ロボコール業者が頻繁に用いる手口である発信者番号のなりすまし(スプーフィング)を規制当局や法執行機関が追跡・防止するのを助け、事業者に対して、自社ネットワークを利用する発信者の身元や電話番号について説明責任を負わせることを目的としている。
しかし、米国の通信ネットワークは広大で分散しており、ベライゾンやAT&Tのような巨大企業だけでなく、小規模な通信事業者やボイス・オーバー・インターネット・プロトコル(VoIP)事業者も含まれる。通話はしばしばある事業者のネットワークから別の事業者のネットワークへと渡り歩き、その過程で認証が失われたり見落とされたりすることがある。
歴史的に、連邦規制当局はそれらの提出内容の正確性を検証も強制もしてこなかった。その有効性は2年前に疑問視された。政治コンサルタントが音声クローンツールを用いて当時のジョー・バイデン大統領になりすまし、ニューハンプシャー州の有権者に偽のボイスメールを送った際、著名な州民主党系の盟友の番号をスプーフィングしていた。この通話を送信した通信事業者リンゴ・テレコムは、それにもかかわらず発信者の身元を最高レベルの確信度で認証していた。
FCCは、違反を(通常はより小さな罰金となる)軽微な書類上の誤りとして扱うべきか、それとも事業者側のより深刻な虚偽表示や不誠実さの証拠として扱うべきかについて、一般から意見を求めた。通信業界団体は、提出者にまず誤りを訂正する機会が与えられるか、またはFCCがその情報が「故意に」不正確であると認定しない限り、虚偽または不正確な提出に対する罰金に反対した。州司法長官らとロボコール監視プラットフォームのZipDXは、虚偽の提出は「違法ロボコールを抑制する委員会の取り組みを著しく損なう」として、より厳格な対応を取るようFCCに求めた。
委員会は「州司法長官らとZipDXはいずれも、ロボコール緩和データベースに虚偽または不正確な情報を提出する行為を、虚偽表示/不誠実さに類するものとして扱うことを強く支持しており、そのような行為は法定上限の罰則を招くべきだと主張している」と記した。
最終的にFCCは中間的な落としどころを模索し、このケースにおける虚偽の提出は「必要な様式または情報の未提出に対する既存の基本没収額3,000ドルよりも大幅に高い罰則に値する」が、法定上限よりは低いと結論づけた。
翻訳元: https://cyberscoop.com/fcc-finalizes-new-penalties-for-robocall-violators/
