T-Mobile alegou que vender dados de localização sem consentimento é legal, mas juízes discordam

 (arstechnica.com)
1 pontos por GN⁺ 2025-08-20 | 1 comentários | Compartilhar no WhatsApp
  • A T-Mobile alegou que vender dados de localização sem o consentimento do usuário é legal, mas o tribunal não aceitou esse argumento
  • AT&T e Verizon também apresentaram argumentos semelhantes, citando o precedente Securities and Exchange Commission v. Jarkesy
  • O tribunal decidiu que essas operadoras renunciaram ao direito a julgamento por júri ao pagar voluntariamente as multas e abrir processo diretamente
  • As operadoras argumentaram que, em primeiro lugar, não tinham direito a julgamento por júri, mas o tribunal não aceitou esse ponto
  • Os juízes deixaram claro que não é possível invalidar uma lei com base em situações hipotéticas ou suposições

# Visão geral do caso

  • A T-Mobile afirmou que é legal vender dados de localização sem consentimento prévio dos usuários
  • Em resposta, os juízes entenderam que isso não é legal

# Argumentos das operadoras e reação do tribunal

  • AT&T e Verizon alegaram ter direito a julgamento por júri e citaram o precedente de junho de 2024 em Securities and Exchange Commission v. Jarkesy
  • No entanto, o tribunal entendeu que as operadoras renunciaram voluntariamente ao direito a julgamento por júri ao escolher pagar as multas e recorrer diretamente à Justiça
  • O tribunal mencionou que, se as operadoras não tivessem pago as multas e esperado até que o governo abrisse um processo, elas teriam tido a oportunidade de ser julgadas por júri

# Questões adicionais e explicação da decisão

  • As operadoras argumentaram que a ordem da FCC é efetivamente final e produz efeitos reais, enfatizando que, em algumas jurisdições onde o governo moveu ações de cobrança, elas não teriam o direito de contestar a decisão
  • Em resposta, o tribunal de apelação afirmou que essa situação é um caso hipotético que ainda não se concretizou e deixou claro que não se pode invalidar uma lei com base nisso por falta de um caso concreto

# Conclusão

  • Com esta decisão, a interpretação das grandes operadoras sobre a venda de dados de localização dos usuários e a responsabilidade legal relacionada não foi aceita pelo tribunal
  • A questão do direito a julgamento por júri também foi interpretada como renunciada em razão do pagamento das multas e da escolha de litigar diretamente

Leituras relacionadas

1 comentários

 
GN⁺ 2025-08-20
Comentários do Hacker News

  • Estas são as formas de fazer opt-out por grande operadora móvel nos EUA

    • ATT: é possível solicitar em https://www.att.com/consent/ccpa/dnsatt
    • T-Mobile: no Privacy Center, dá para acessar o painel de privacidade e alterar as configurações de cada linha/conta
      • Perfilamento e decisões automatizadas (padrão é ON)
      • Prevenção de fraude e roubo de identidade (compartilhamento de conta e informações de uso)
      • Compartilhamento de determinadas informações financeiras (como histórico de pagamento)
      • Publicidade/análises/relatórios e “não vender nem compartilhar minhas informações pessoais”
    • Verizon: na conta MyVerizon, vá em Account > Account Settings > Privacy Settings, ou gerencie pelo app clicando no ícone de engrenagem
      • Em itens como Custom Experience, Custom Experience Plus, Business & Marketing Insights, CPNI e autenticação de identidade, é possível fazer opt-out escolhendo “Don’t use” ou desligando o toggle

    • Ao verificar diretamente as configurações de privacidade da T-Mobile, vi que a maioria estava desativada, mas algumas ainda estavam ligadas (por exemplo, a recusa de consentimento para marketing)

      • Para desativar tudo com opt-out, foi preciso tentar mais de uma vez até que tudo realmente ficasse desabilitado
      • O item “perfilamento e decisões automatizadas”, que apareceu recentemente, incomoda especialmente
      • Dizem que no futuro será possível fazer opt-out do uso de perfilamento em decisões legalmente relevantes; embora não estejam usando isso agora, recomendam desligar desde já por precaução

    • Fico curioso se também é possível fazer esse tipo de opt-out em MVNOs (operadoras virtuais)

    • No meu caso, uso Google Fi, que é um MVNO que usa a rede da T-Mobile

      • Não acho que o Google Fi venda dados de localização, mas como a rede é da T-Mobile, ela ainda pode ter acesso aos dados
      • Só que eu não tenho conta da T-Mobile, então nem sei como fazer opt-out
      • Queria saber se alguém conhece a realidade da venda de dados de localização no Google Fi ou em MVNOs em geral

    • Sou cético quanto à eficácia real dessas configurações

    • Obrigado pelo aviso

      • No painel da T-Mobile, achei que já tinha desligado tudo antes, mas confirmei que uns 5 itens, incluindo “venda das minhas informações pessoais”, ainda estavam ativados

  • No mês passado, ao atravessar o país de carro com um celular da T-Mobile US, tive a experiência chocante de ver chamadas de spam com DDD da região para a qual eu estava me deslocando me acompanharem em tempo real

    • Achei que já tinha desligado há muito tempo todas as opções de opt-out no painel de configurações de privacidade, mas quando conferi de novo recentemente, mais da metade estava ativada por padrão
    • O que me incomoda é que novos itens vão sendo adicionados já habilitados por padrão, então é preciso checar constantemente

    • Também fiz recentemente uma viagem longa de carro, e foi assustador receber ligações de spam exatamente com o DDD da região onde eu estava

    • Tenho curiosidade sobre a estrutura econômica desse comércio de dados

      • Parece que coletam dados de localização em massa várias vezes por dia, mas nem parece haver tanta demanda assim; fico pensando se isso é tão barato e qual é exatamente a vantagem econômica para a operadora

    • Na pandemia, mantive meu número de LA enquanto morava na área da baía de SF e mudei para a Mint Mobile

      • Durante 5 anos senti uma diferença clara, a ponto de quase não receber ligações de spam com DDD local
      • As poucas ligações que vinham pareciam estar ligadas a temas de conversa ou ao contexto dos meus negócios locais na vida real
      • Ainda é difícil dizer se a privacidade da MVNO Mint (= rede T-Mobile) é melhor, ou se algum app específico vincula a localização real do usuário ao número e expõe essas informações

    • A maioria das minhas ligações de spam vem do mesmo DDD do meu número de celular

    • Quando eu usava T-Mobile quase não recebia spam, mas assim que mudei recentemente para outra operadora virei alvo de spam infernal

      • Tanto a T-Mobile quanto a ATT têm recursos opt-in gratuitos que bloqueiam perto de 90% do spam
      • A Consumer Cellular não tem isso, então cheguei a pensar em voltar para uma operadora grande

  • Estou esperando o dia em que a Suprema Corte dos EUA decida que a FCC é ilegal e que, na verdade, as operadoras deveriam ser pagas

    • A Suprema Corte federal odeia o DC Circuit quase tanto quanto odeia o Ninth Circuit
      • Esse julgamento praticamente já nasceu decidido

  • No trecho da matéria que diz que “as operadoras não verificaram se os compradores haviam obtido o consentimento dos clientes”, isso me deixa com dúvidas

    • O próprio sistema de consentimento parece meramente formal
    • Tenho dificuldade de imaginar como alguém que compra meus dados de localização conseguiria obter meu consentimento; na prática, a responsabilidade de obter esse consentimento deveria ser da operadora que vende os dados

  • Queria saber se existe uma forma realmente confiável de bloquear esse tipo de localização, e como isso funciona nas outras operadoras

    • Bloquear o acesso à localização pelos apps não parece suficiente, e o rastreamento no nível da operadora parece muito mais assustador e perigoso
    • Pela matéria, parece que ATT e Verizon também fazem esse tipo de rastreamento

    • Além do opt-out na operadora, também existem métodos físicos de bloqueio de fato, como “ativar o modo avião e usar só Wi‑Fi” ou “carregar o celular em uma bolsa Faraday e se deslocar assim”

    • O rastreamento da operadora não é tão preciso quanto o GPS

      • A localização normalmente pode errar por 1 milha (1,6 km) ou mais
      • No passado, bancos usavam isso para considerar uma transação normal quando o cartão era usado em outra área, desde que o celular também estivesse na mesma cidade
      • Mais recentemente, migraram para receber IP ou localização diretamente por silent push de apps
      • Comprar dados de localização de operadoras também não sai barato

    • Há muito tempo eu queria algo como um Remote Desktop para controlar remotamente meu telefone principal pela internet

      • Receber em outro celular descartável, via tunelamento pela internet, as chamadas que chegam no número original
      • A ideia seria manter a localização do número principal fixa em um só lugar

    • O método prático de bloqueio: sair de casa, quebrar o celular em dois e jogar no lixo

  • Fico pensando no que seria necessário para quebrar o oligopólio do mercado móvel nos EUA

    • Parece que esse tipo de prática vai continuar sem praticamente nenhuma responsabilização
    • A FCC restringe o próprio acesso ao espectro de rádio, impedindo a entrada de pequenos concorrentes
    • As MVNOs também acabam operando em cima das redes das três grandes

    • Esse tipo de infraestrutura de telecomunicações é um exemplo clássico de “natural monopoly”

      • Seria preciso separar a infraestrutura de torres das empresas que prestam serviço ao consumidor e garantir proteção real à privacidade

    • Como o atual presidente dos EUA está com poderes quase monárquicos, seria preciso uma nova reorganização política, uma reestruturação do mercado ou mudanças na alocação de espectro

      • O mercado por si só não tem força para desmembrar as empresas de telefonia móvel; o governo teria de intervir diretamente

    • A Boost Mobile, do grupo EchoStar/DISH, é a quarta operadora

      • Ela foi montada a partir de ativos desmembrados da Sprint por Ajit Pai na época da fusão entre T-Mobile e Sprint, e afirma hoje cobrir até 70% da população dos EUA
      • A EchoStar/DISH carrega muita dívida, e a Boost também ainda atende na prática muitos clientes pela rede da AT&T

    • Para um novo player entrar, é preciso um volume gigantesco de capital

      • Boa parte disso acaba sendo consumida em custos judiciais contra o lobby e o financiamento político das empresas já estabelecidas que controlam o espectro

    • Talvez só haja despertar quando aparecer um caso chocante do tipo “oh shit”, em que vazamento de dados faça pessoas irem parar em algo parecido com campos de concentração

      • Pelo que entendo, a FCC originalmente também tinha a intenção de evoluir continuamente como um serviço de utilidade pública, como eletricidade ou gás
      • Estou escrevendo isso da Europa, onde o GDPR realmente se aplica, e na UE as multas por esse tipo de prática são altas de verdade, não são só um tapinha na mão
      • Tirando isso, a estrutura do mercado de telecomunicações não é tão diferente da dos EUA

  • Vale lembrar que, na maioria dos países, vender dados de localização de celulares já é ilegal

    • Isso não é muito diferente de vender informação sobre onde e quando peguei e desci do ônibus