Tänään, noyb teki valituksen yhdysvaltalaista TeleSign-yhtiötä vastaan, joka profiloi miljoonia puhelimen käyttäjiä. TeleSign tuottaa "mainepistemäärän" ja myy palveluitaan eri asiakkaille, kuten TikTokille, Microsoftille tai Salesforcelle. TeleSign sai matkapuhelintiedot salaa belgialaiselta BICS-yhtiöltä, joka tarjoaa yhteenliittämispalveluja monille matkapuhelinyhtiöille.
- Valituksen on tehnyt noyb belgian tietosuojaviranomaiselle (ranskaksi)
- Englanninkielinen automaattikäännös valituksesta
BICS - yritys, joka yhdistää puhelinoperaattorit maailmanlaajuisesti. BICS on maailman johtava viestintäpalvelu, joka mahdollistaa puhelut, verkkovierailut ja tietovirrat eri viestintäverkkojen ja -palvelujen välillä eri puolilla maailmaa. Sen sijaan, että sadat matkapuhelinoperaattorit tekisivät suoria sopimuksia keskenään, ne voivat yhdistää verkkonsa BICS:n yhteenliittämispalvelun kautta. Puhelinasiakastietoja käsitellessään BICS saa yksityiskohtaista tietoa (esim. päättyneiden puhelujen säännöllisyys, puhelun kesto, pitkäaikainen toimimattomuus, kantaman aktiivisuus tai onnistunut saapuva liikenne) puolesta maailman matkapuhelinten käyttäjistä.
TeleSign tuottaa BICS:n tiedoista "mainepisteitä". Maaliskuussa 2022 Belgian sanomalehti "Le Soir" paljasti ensimmäisen kerran että yhdysvaltalainen TeleSign-yritys sai nämä tiedot BICS:ltä ja profiloi miljoonia puhelimen käyttäjiä eri puolilla maailmaa. TeleSign antoi jokaiselle matkapuhelimen käyttäjälle "luottamuspisteen" 0-300 pisteen välillä. Tämän pistemäärän perusteella TeleSignin asiakkaat (esim. TikTok, Salesforce ja Microsoft) voivat sitten päättää, sallivatko ne käyttäjien kirjautua alustalle vai vaativatko ne esimerkiksi ensin tekstiviestivarmennuksen. TeleSign varmentaa yli viisi miljardia yksilöllistä puhelinnumeroa kuukaudessa, mikä vastaa puolta maailman mobiilikäyttäjistä.
Max Schrems: "Puhelinoperaattorisi todennäköisesti välittää tiedot BICS:lle, joka välittää ne edelleen TeleSignille. TeleSign luo sinusta "luottamuspisteet" ja myy puhelintiedot kolmansille osapuolille, kuten Microsoftille, Salesforcelle tai TikTokille - ilman, että kenellekään ilmoitetaan asiasta tai että kukaan antaa suostumuksensa."
Käyttäjän kopio osoittaa TeleSignin valvonnan laajuuden. Useat matkapuhelimen käyttäjät halusivat tietää, mitä heidän tiedoillaan tehtiin, ja käyttivät yleisen tietosuoja-asetuksen mukaista oikeuttaan saadakseen kopion tiedoistaan TeleSignilta, BICS:ltä ja kansalliselta matkapuhelinoperaattoriltaan. Vastaukset olivat varsin yllättäviä: yksikään matkapuhelinoperaattori ei maininnut TeleSignia vastaanottajana tai tiennyt, että käyttäjätietoja lähetettiin TeleSignille. Samaan aikaan TeleSign vahvisti, että sillä oli puhelinnumero, ja ilmoitti numerolle annetun "luottamuspisteytyksen", kuten "keskitasoisen alhainen":
Tekoäly pisteet ihmisille ja tiedonsiirrot Yhdysvaltoihin. TeleSign väittää verkkosivuillaan käyttävänsä tekoälymalleja analysoidakseen BICS:ltä saatua valtavaa tietomäärää ja luodakseen jokaisesta puhelinnumerosta "luottamuspisteet". Kaikki tämä tapahtuu Yhdysvalloissa, jossa myös Yhdysvaltain viranomaiset pääsevät käsiksi TeleSignin henkilötietoihin.
Käsittely laitonta, mahdollisesti valtava sakko. Vaikka joissakin tilanteissa henkilötietoja voidaan käyttää turvallisuustarkoituksiin ilman suostumusta, suurinta osaa maailman matkapuhelinten käyttäjistä koskevien televiestintätietojen salainen käyttö ei ole EU:n ja kansallisen tietosuojalainsäädännön mukaista. Sen lisäksi, että Belgian tietosuojaviranomainen on määrätty lopettamaan tietojen siirto TeleSignille, se voi määrätä jopa 236 miljoonan euron sakon, mikä on 4 prosenttia BICS:n ja TeleSignin omistavan Proximus-konsernin maailmanlaajuisesta liikevaihdosta.
Max Schrems: "BICS:n ja TeleSignin saamat vastaukset viittaavat siihen, että tämä liiketoimintamalli ei ole EU:n tietosuojalainsäädännön mukainen. Siksi olemme tehneet valituksen Belgian tietosuojaviranomaiselle, joka on toimivaltainen Proximuksen, BICS:n ja TeleSignin osalta."
Käsitteleekö TeleSign numerosi? Se on helppo selvittää! Yrityksillä, joilla on hallussaan tietoja sinusta, on yleisen tietosuoja-asetuksen mukaan velvollisuus kertoa, käsittelevätkö ne tietoja sinusta, mutta myös siitä, mistä ne ovat saaneet tiedot, mihin tarkoitukseen ne käyttävät niitä ja kenen kanssa ne ovat jakaneet niitä. Jos haluat tietää, onko TeleSignillä tietoja sinusta ja onko se antanut sinulle pistemäärän kuten kantelijoille, noyb on kehittänyt mallin, jonka avulla voit lähettää tietopyynnön TeleSignille.