Днес, ноиб подаде жалба срещу американската компания TeleSign, която профилира милиони потребители на телефони. TeleSign генерира "оценка на репутацията" и продава услугите си на различни клиенти като TikTok, Microsoft или Salesforce. TeleSign тайно получава данни за мобилните телефони от BICS, белгийска компания, която предоставя услуги за взаимно свързване на много компании за мобилни телефони.
- Жалба, подадена от noyb пред белгийската служба за защита на данните (на френски език)
- Автопревод на жалбата на английски език
BICS - компанията, която свързва телефонните доставчици в световен мащаб. BICS е водеща световна комуникационна услуга, която позволява провеждането на телефонни разговори, роуминг и пренос на данни между различни комуникационни мрежи и услуги в различни краища на света. Вместо да имат директни споразумения помежду си, стотици доставчици на мобилни телефони могат да свържат мрежите си чрез услугата за взаимно свързване на BICS. При обработката на данните за телефонните клиенти BICS получава подробна информация (например за редовността на завършените повиквания, продължителността на повикванията, продължителното бездействие, активността в обхвата или успешния входящ трафик) за половината от потребителите на мобилни телефони в света.
TeleSign генерира "оценки на репутацията" от данните на BICS. През март 2022 г Белгийският вестник "Le Soir" за първи път разкри че американската компания TeleSign получава тези данни от BICS и профилира милиони потребители на телефони по целия свят. TeleSign даваше на всеки потребител на мобилен телефон "оценка на доверието" между 0 и 300 точки. Въз основа на тази оценка клиентите на TeleSign (напр. TikTok, Salesforce и Microsoft) можеха да решат дали да позволят на потребителите да се регистрират в дадена платформа или например да изискват първо проверка чрез SMS. TeleSign проверява над пет милиарда уникални телефонни номера месечно, което представлява половината от мобилните потребители в света.
Макс Шремс: "Вашият телефонен оператор вероятно препраща данните към BICS, който след това ги препраща към TeleSign. TeleSign генерира "оценка на доверието" за вас и продава телефонните данни на трети страни като Microsoft, Salesforce или TikTok - без никой да бъде информиран или да даде съгласие."
Потребителско копие показва степента на наблюдение от страна на TeleSign. Любопитни да разберат какво е направено с техните данни, няколко потребители на мобилни услуги се възползваха от правото си по ОРЗД, за да получат копие на своите данни от TeleSign, BICS и националния си мобилен оператор. Отговорите бяха доста изненадващи: нито един от мобилните оператори не посочи TeleSign като получател и не знаеше, че данните на потребителите са изпратени на TeleSign. В същото време TeleSign потвърди, че разполага с телефонния номер, и съобщи "оценката на доверие", определена за техния номер, като например "средно ниска":
ИИ за оценка на хора и прехвърляне на данни към САЩ. На своя уебсайт TeleSign твърди, че използва модели с изкуствен интелект, за да анализира огромното количество данни, получени от BICS, и да генерира "оценка на доверието" за всеки телефонен номер. Всичко това се случва в Съединените щати, където американските власти също могат да получат достъп до лични данни от TeleSign.
Незаконна обработка, потенциално огромна глоба. Въпреки че има някои ситуации, в които личните данни могат да се използват за целите на сигурността без съгласие, тайното използване на телекомуникационни данни за по-голямата част от всички потребители на мобилни телефони в света не е в съответствие със законодателството на ЕС и националното законодателство за защита на данните. Освен че е разпоредено да се спре предаването на данни на TeleSign, белгийската DPA може да наложи глоба до 236 млн. евро, което е 4 % от световния оборот на групата Proximus, собственик на BICS и TeleSign.
Макс Шремс: "Отговорите, получени от BICS и TeleSign, показват, че този бизнес модел не е в съответствие със законите на ЕС за защита на личните данни. Поради това подадохме жалба до белгийския орган за защита на данните, който е компетентен за Proximus, BICS и TeleSign."
Вашият номер обработва ли се от TeleSign? Лесно е да разберете! Компаниите, които съхраняват данни за вас, са задължени съгласно ОРЗД да ви кажат дали обработват информация за вас, но също така и откъде са получили данните, за какви цели ги използват и с кого ги споделят. Ако искате да разберете дали TeleSign разполага с данни за вас и ви е поставил оценка като жалбоподателите, noyb разработи шаблон, който можете да използвате, за да изпратите искане за достъп до TeleSign.