我能想到的 FCC 要求明确密码的唯一实例与业余无线电有关，但事实并非如此。

在一家审计公司工作了六年，在我读过的所有内容中，包括很多法庭简报，我从未听说过任何暗示这种疯狂行为在任何地方都是合理的。

CSR 做一些社会工程的情况并不少见。如果他们说公司以外的东西需要，他们的工作通常会容易得多。

BBC 有一篇关于大型公司挑战法国政府的新法律的文章，要求他们根据需要将密码移交给执法部门。

政府后来声称，提供其他允许访问相关帐户的凭据就足够了。（对不起，我现在找不到这方面的英文资料，没有花更多时间在上面）。

由于受支持的旧协议的技术原因，互联网服务提供商通常以明文形式存储密码，正如我在此答案中所解释的那样。

我不知道。我承认我的第一个猜测是胡说八道或对法律的误解。

以我的经验，政策愚蠢的公司将这些政策归咎于安全或联邦政府的情况并不少见。有时人们是出于善意行事，只是对法律的实际要求或安全的实际要求感到困惑。有时，这是一个精心策划的借口，让客户闭嘴并转移投诉。

（你甚至可以在飞机上看到这一点，空乘人员会以安全的名义告诉你做各种各样的事情（例如，“为了安全，只使用你的票务舱内的厕所”），而实际上没有政府法规或合理的安全理由要求这样做。）

当然，实际上可能有一些愚蠢的规定需要这样做——但我很怀疑。

我会尝试引用特定的法律或法规（不仅仅是“它与 CPNI 有关”）。您也可以尝试询问他们声称发布这些法规的政府机构的名称，然后致电该机构直接询问他们是否需要，并要求他们提供引用和法规副本。根据我的经验，如果我能够查看实际的法规，就会发现它实际上并不需要人们的想法或言论，这并不罕见。

我没有资格提供法律意见。如果您需要法律帮助，请咨询合适的从业者。

EPIC对222. 客户信息隐私的解释似乎表明密码不是客户专有网络信息 (CPNI) 的一部分。

（H）

(1) “客户专有网络信息”一词是指——

(A) 与电信运营商的任何客户订阅的电信服务的数量、技术配置、类型、目的地、位置和使用量相关的信息，并且由客户单独提供给运营商的信息凭借承运人与客户的关系；和

(B) 运营商客户收到的与电话交换服务或电话收费服务有关的账单中包含的信息；

我的猜测是你的密码没有印在你的账单上，所以排除了 B 部分。

除了为描述该服务的信息提供安全性之外，我无法弄清楚密码与电信服务的关系，因此这似乎与 A 部分无关。