Kundeneigene Netzwerkinformationen - Customer proprietary network information
Kundeneigene Netzwerkinformationen ( CPNI ) sind die von Telekommunikationsunternehmen gesammelten Daten über die Telefongespräche eines Verbrauchers. Es enthält die Uhrzeit, das Datum, die Dauer und die Zielnummer jedes Anrufs, die Art des Netzes, das ein Verbraucher abonniert, und alle anderen Informationen, die auf der Telefonrechnung des Verbrauchers erscheinen .
Telemarketer oder Kundendienstmitarbeiter, die im Auftrag von Telefongesellschaften arbeiten, müssen eine zusätzliche Kundenauthentifizierungsebene durchlaufen (normalerweise eine PIN oder die letzten vier der gespeicherten Zahlungsmethoden) und die Zustimmung des Kunden einholen, bevor sie auf die Rechnungsinformationen zugreifen oder sie verwenden oder teilen diese Informationen für jeden Zweck, einschließlich, aber nicht beschränkt auf das Anbieten eines Up-Sells oder eine Änderung der Dienste. Dies erfolgt in der Regel zu Beginn eines Anrufs vom Telemarketer zum Telefonteilnehmer.
Beschreibung
Der US- Telekommunikationsgesetz von 1996 erteilte der Federal Communications Commission (FCC) die Befugnis, zu regulieren, wie proprietäre Netzwerkinformationen (CPNI) von Kunden verwendet werden können, und die entsprechenden Datenschutzbestimmungen für Verbraucherinformationen durchzusetzen. Die Regeln in der FCC-CPNI-Verordnung von 2007 schränken die CPNI-Nutzung weiter ein und schufen neue Melde- und Meldepflichten.
Die Regeln in der CPNI-Verordnung von 2007 umfassen:
- Beschränkt die Informationen, die Spediteure an dritte Marketingfirmen weitergeben können, ohne zuvor die Zustimmung ihrer Kunden einzuholen
- Definiert, wann und wie Kundendienstmitarbeiter Anrufdetails teilen dürfen
- Schafft neue Melde- und Meldepflichten für Beförderer (einschließlich Verfahren zur Identitätsprüfung )
- Der Verifizierungsprozess muss mit dem übereinstimmen, was mit dem Unternehmen, das den Anruf tätigt, angezeigt wird.
Beachten Sie, dass die FCC entschieden hat, dass CPNI einem Opt-out-Ansatz unterliegt (kann ohne Ihre ausdrückliche Zustimmung weitergegeben werden), solange ein Partner mit "Kommunikation" in Verbindung steht. Einer Telefongesellschaft ist es gestattet, alle Informationen über Sie zu verkaufen, z. CPNI würde normalerweise einen Haftbefehl für Strafverfolgungsbehörden verlangen, aber er kann frei an "Kommunikations"-bezogene Unternehmen verkauft werden. Dies kann durch Überprüfung von Regel 64.2007(b)(1) und Fußnote 137 in der CPNI-Bestellung von 2007 überprüft werden. Man kann eine Telefongesellschaft anrufen und sich abmelden, indem man sie auffordert, keine CPNI-Informationen weiterzugeben. Im Fall von Verizon Wireless beispielsweise erklärt das Unternehmen, dass einerseits "Ihre Privatsphäre bei Verizon Wireless eine wichtige Priorität hat", und andererseits, dass Verizon CPNI "unter unseren verbundenen Unternehmen und Muttergesellschaften ( einschließlich Vodafone ) und deren Tochtergesellschaften, es sei denn, Sie raten uns davon ab". und gibt an, dass es „ URLs (wie Suchbegriffe) von Websites, die Sie besuchen, wenn Sie unseren drahtlosen Dienst nutzen, den Standort Ihres Geräts („Standortinformationen“) und Ihre Nutzung von [Anwendungssoftware [Anwendungen] und Funktionen“ teilt sowie andere "Informationen über Ihre Nutzung von Verizon-Produkten und -Diensten (wie Daten- und Anruffunktionen, Gerätetyp und Nutzungsumfang) sowie demografische und Interessenkategorien (wie Geschlecht, Altersgruppe, Sportfan, häufiges Abendessen). , oder Haustierbesitzer)" mit anderen nicht angeschlossenen Unternehmen und ermöglicht es Kunden, zu beantragen, dass eine solche Weitergabe nicht über ein Online-Formular erfolgt, und es ist unklar, ob Verizon der Ansicht ist, dass einige oder alle dieser "Online"-Anfragen CPNI betreffen oder so rechtsverbindlich wie "anrufbasierte" Anfragen zu CPNI.
Die CPNI-Verordnung von 2007 revidiert nicht alle CPNI-Regeln. Beispielsweise schränken die in der Verordnung angenommenen Regelrevisionen nicht die Fähigkeit eines Spediteurs ein, CPNI zur Durchführung von Abrechnungs- und Inkassofunktionen zu verwenden, die CPNI-Nutzung zur Durchführung von Wartungs- und Reparaturaktivitäten einzuschränken oder die Reaktion auf rechtmäßige Vorladungen zu beeinflussen.
Die Geldbußen für die Nichteinhaltung der CPNI-Regeln können erheblich sein. Seit 2006 hat die FCC, die sich auf eine Regel in Bezug auf interne jährliche Compliance-Zertifikate konzentrierte, Geldstrafen in Höhe von über 1 Mio. Die FCC ist berechtigt, Geldstrafen von bis zu 150.000 USD für jeden Regelverstoß oder jeden Tag eines anhaltenden Verstoßes bis zu einem Höchstbetrag von 1,5 Millionen USD für jeden anhaltenden Verstoß zu verhängen. Die in der Verordnung angenommenen Regeln treten entweder sechs Monate nach der Veröffentlichung der Verordnung im Bundesregister oder nach Erhalt der Genehmigung der neuen Regeln durch das Amt für Verwaltung und Haushalt in Kraft, je nachdem, welches Ereignis später eintritt. (Bestellung unter ¶61)
Siehe auch
- Anrufdetailaufzeichnung
- Datenschutzgesetz für elektronische Kommunikation (ECPA)
- Detailaufzeichnung des Internetprotokolls
- Mobile Identitätsverwaltung
- Stiftregister
- Vorratsdatenspeicherung im Telekommunikationsbereich
Verweise
- ^ "Kundendatenschutz" . Bundeskommunikationskommission . 2011-03-03 . Abgerufen 2021-09-04 .
- ^ Economides, Nicholas (1999-12-01). „The Telecommunications Act of 1996 and its impact1Präsentiert auf der Annual Telecommunications Policy Conference, Tokio, Japan, 4. Dezember 1997. Ich danke Hajime Hori, Bob Kargoll, Steve Levinson und zwei anonymen Gutachtern für hilfreiche Kommentare.1“ . Japan und die Weltwirtschaft . 11 (4): 455–483. doi : 10.1016/S0922-1425(98)00056-5 . ISSN 0922-1425 .
- ^ Combest, Chris. "Was sind also proprietäre Netzwerkinformationen des Kunden (CPNI) und sind sie immer noch relevant?" . 1stel . Abgerufen am 16. November 2015 .
- ^ https://apps.fcc.gov/edocs_public/attachmatch/FCC-16-39A1.pdf?platform=hootsuite
- ^ https://www.fcc.gov/document/fcc-enforcement-advisory-voip-cpni
6389881560