Σήμερα, η noyb υπέβαλε καταγγελία κατά της TeleSign, μιας αμερικανικής εταιρείας που κατέγραψε προφίλ εκατομμυρίων χρηστών τηλεφώνων. Η TeleSign δημιουργεί μια «βαθμολογία φήμης» και πουλά τις υπηρεσίες της σε διάφορους πελάτες όπως η TikTok, η Microsoft ή η Salesforce. Η TeleSign έλαβε κρυφά τα δεδομένα κινητών τηλεφώνων από την BICS, μια βελγική εταιρεία που παρέχει υπηρεσίες διασύνδεσης για πολλές εταιρείες κινητής τηλεφωνίας.
- Καταγγελία που υποβλήθηκε από το noyb ενώπιον της βελγικής DPA (στα γαλλικά)
- Αγγλική αυτόματη μετάφραση της καταγγελίας
BICS – η εταιρεία που συνδέει παρόχους τηλεφώνων παγκοσμίως. Η BICS είναι μια κορυφαία υπηρεσία επικοινωνιών παγκοσμίως, η οποία επιτρέπει τηλεφωνικές κλήσεις, περιαγωγή και ροές δεδομένων μεταξύ διαφορετικών δικτύων επικοινωνιών και υπηρεσιών σε διάφορες γωνιές του κόσμου. Αντί να έχουν άμεσες συμφωνίες μεταξύ τους, εκατοντάδες πάροχοι κινητής τηλεφωνίας μπορούν να συνδέσουν τα δίκτυά τους μέσω της υπηρεσίας διασύνδεσης της BICS. Κατά την επεξεργασία δεδομένων πελατών τηλεφώνου, το BICS λαμβάνει λεπτομερείς πληροφορίες (π.χ. την κανονικότητα των ολοκληρωμένων κλήσεων, τη διάρκεια της κλήσης, τη μακροχρόνια αδράνεια, τη δραστηριότητα εμβέλειας ή την επιτυχημένη εισερχόμενη κίνηση) περίπου οι μισοί από τους χρήστες κινητών τηλεφώνων παγκοσμίως.
Το TeleSign δημιουργεί «βαθμολογίες φήμης» από δεδομένα BICS. Τον Μάρτιο του 2022, η βελγική εφημερίδα «Le Soir» αποκάλυψε για πρώτη φορά ότι η αμερικανική εταιρεία TeleSign λάμβανε αυτά τα δεδομένα από το BICS και δημιουργούσε προφίλ εκατομμυρίων χρηστών τηλεφώνων σε όλο τον κόσμο. Η TeleSign έδωσε σε κάθε χρήστη κινητού τηλεφώνου μια «βαθμολογία εμπιστοσύνης» μεταξύ 0 και 300 πόντων. Με βάση αυτό το σκορ, οι πελάτες του TeleSign (π.χ. TikTok, Salesforce και Microsoft) θα μπορούσαν στη συνέχεια να αποφασίσουν να επιτρέψουν στους χρήστες να εγγραφούν σε μια πλατφόρμα ή για παράδειγμα να απαιτήσουν πρώτα μια επαλήθευση μέσω SMS. Το TeleSign επαληθεύει πάνω από πέντε δισεκατομμύρια μοναδικούς αριθμούς τηλεφώνου ανά μήνα, που αντιπροσωπεύουν τους μισούς χρήστες κινητών τηλεφώνων στον κόσμο.
Max Schrems: « Ο πάροχος τηλεφώνου σας πιθανότατα προωθεί δεδομένα στο BICS, το οποίο στη συνέχεια τα προωθεί στην TeleSign. Η TeleSign δημιουργεί μια «βαθμολογία εμπιστοσύνης» για εσάς και πουλά δεδομένα τηλεφώνου σε τρίτα μέρη όπως η Microsoft, η Salesforce ή η TikTok – χωρίς κανείς να ενημερωθεί ή να δώσει τη συγκατάθεσή της. ”
Το αντίγραφο χρήστη δείχνει την έκταση της επιτήρησης TeleSign. Περίεργοι να μάθουν τι έγινε με τα δεδομένα τους, αρκετοί χρήστες κινητής τηλεφωνίας χρησιμοποίησαν το δικαίωμά τους βάσει του GDPR για να λάβουν ένα αντίγραφο των δεδομένων τους από την TeleSign, την BICS και τον εθνικό πάροχο κινητής τηλεφωνίας τους. Οι απαντήσεις ήταν αρκετά εκπληκτικές: κανένας από τους παρόχους κινητής τηλεφωνίας δεν ανέφερε την TeleSign ως παραλήπτη ή δεν γνώριζε ότι τα δεδομένα χρήστη στάλθηκαν στην TeleSign. Ταυτόχρονα, η TeleSign επιβεβαίωσε ότι είχε τον αριθμό τηλεφώνου και κοινοποίησε τη «βαθμολογία εμπιστοσύνης» που έχει εκχωρηθεί στον αριθμό της, όπως «μέτρια-χαμηλή»:
Τεχνητή νοημοσύνη για τη βαθμολογία ανθρώπων και μεταφορών δεδομένων στις ΗΠΑ. Στον ιστότοπό της, η TeleSign ισχυρίζεται ότι χρησιμοποιεί μοντέλα τεχνητής νοημοσύνης για να αναλύσει τον τεράστιο όγκο δεδομένων που λαμβάνει από το BICS και να δημιουργήσει μια «βαθμολογία εμπιστοσύνης» σε κάθε αριθμό τηλεφώνου . Όλα αυτά συμβαίνουν στις Ηνωμένες Πολιτείες, όπου οι αρχές των ΗΠΑ μπορούν επίσης να έχουν πρόσβαση σε προσωπικά δεδομένα από την TeleSign.
Παράνομη επεξεργασία, δυνητικά τεράστιο πρόστιμο. Ενώ υπάρχουν ορισμένες περιπτώσεις όπου τα προσωπικά δεδομένα μπορούν να χρησιμοποιηθούν για λόγους ασφαλείας χωρίς συναίνεση, η μυστική χρήση τηλεπικοινωνιακών δεδομένων στην πλειονότητα όλων των παγκόσμιων χρηστών κινητών τηλεφώνων δεν συνάδει με τη νομοθεσία της ΕΕ και της εθνικής νομοθεσίας περί προστασίας δεδομένων. Εκτός από την εντολή να σταματήσει η μεταφορά δεδομένων στην TeleSign, η βελγική DPA μπορεί να επιβάλει πρόστιμο έως 236 εκατ. ευρώ, που αντιστοιχεί στο 4 % του παγκόσμιου κύκλου εργασιών του ομίλου Proximus, ιδιοκτήτη της BICS και της TeleSign.
Max Schrems: « Οι απαντήσεις που ελήφθησαν από την BICS και την TeleSign υποδηλώνουν ότι αυτό το επιχειρηματικό μοντέλο δεν συμμορφώνεται με τη νομοθεσία της ΕΕ περί απορρήτου. Ως εκ τούτου, υποβάλαμε καταγγελία στη Βελγική Αρχή Προστασίας Δεδομένων, η οποία είναι αρμόδια για τα Proximus, BICS και TeleSign. ”
Επεξεργάζεται ο αριθμός σας από την TeleSign; Εύκολο να το ανακαλύψεις! Οι εταιρείες που διαθέτουν δεδομένα σχετικά με εσάς έχουν την υποχρέωση βάσει του GDPR να σας πουν εάν επεξεργάζονται πληροφορίες σχετικά με εσάς, αλλά και πού έλαβαν τα δεδομένα, για ποιο σκοπό τα χρησιμοποιούν και με ποιον τα μοιράστηκαν. Εάν θέλετε να μάθετε εάν το TeleSign έχει δεδομένα για εσάς και σας έχει ορίσει μια βαθμολογία όπως οι καταγγέλλοντες, η noyb ανέπτυξε ένα πρότυπο που μπορείτε να χρησιμοποιήσετε για να στείλετε ένα αίτημα πρόσβασης στο TeleSign.