Oggi, noyb ha presentato una denuncia contro TeleSign, un'azienda statunitense che ha tracciato un profilo di milioni di utenti telefonici. TeleSign genera un "punteggio di reputazione" e vende i suoi servizi a vari clienti come TikTok, Microsoft o Salesforce. TeleSign ha ricevuto segretamente i dati dei telefoni cellulari da BICS, una società belga che fornisce servizi di interconnessione per molte compagnie di telefonia mobile.
BICS - l'azienda che collega i fornitori di telefonia a livello globale. BICS è un servizio di comunicazione leader a livello mondiale, che consente di effettuare telefonate, roaming e flussi di dati tra diverse reti e servizi di comunicazione in diversi angoli del mondo. Invece di avere accordi diretti tra loro, centinaia di fornitori di telefonia mobile possono collegare le loro reti tramite il servizio di interconnessione di BICS. Elaborando i dati dei clienti telefonici, BICS ottiene informazioni dettagliate (ad esempio, la regolarità delle chiamate completate, la durata delle chiamate, l'inattività a lungo termine, l'attività di portata o il traffico in entrata andato a buon fine) su metà degli utenti di telefonia mobile di tutto il mondo.
TeleSign genera "punteggi di reputazione" dai dati BICS. Nel marzo 2022, il Quotidiano belga "Le Soir" ha rivelato per la prima volta che l'azienda statunitense TeleSign stava ottenendo questi dati dal BICS e stava tracciando il profilo di milioni di utenti di telefonia mobile in tutto il mondo. TeleSign assegnava a ogni utente di telefonia mobile un "punteggio di fiducia" compreso tra 0 e 300 punti. In base a questo punteggio, i clienti di TeleSign (ad esempio TikTok, Salesforce e Microsoft) potevano decidere se consentire agli utenti di iscriversi a una piattaforma o se, ad esempio, richiedere prima una verifica via SMS. TeleSign verifica oltre cinque miliardi di numeri di telefono unici al mese, che rappresentano la metà degli utenti di telefonia mobile del mondo.
Max Schrems: "Il vostro operatore telefonico probabilmente inoltra i dati a BICS, che poi li trasmette a TeleSign. TeleSign genera un 'punteggio di fiducia' sull'utente e vende i dati telefonici a terzi come Microsoft, Salesforce o TikTok, senza che nessuno sia informato o dia il proprio consenso"."
La copia dell'utente mostra la portata della sorveglianza di TeleSign. Curiosi di sapere che cosa è stato fatto con i loro dati, diversi utenti di telefonia mobile hanno esercitato il diritto previsto dal GDPR di ottenere una copia dei loro dati da TeleSign, BICS e dal loro provider nazionale di telefonia mobile. Le risposte sono state piuttosto sorprendenti: nessuno degli operatori di telefonia mobile elencava TeleSign come destinatario o sapeva che i dati degli utenti venivano inviati a TeleSign. Allo stesso tempo, TeleSign ha confermato di essere in possesso del numero di telefono e ha comunicato il "punteggio di fiducia" assegnato al loro numero, ad esempio "medio-basso":
L'intelligenza artificiale per valutare le persone e i trasferimenti di dati negli Stati Uniti. Sul suo sito web TeleSign afferma di utilizzare modelli di intelligenza artificiale per analizzare l'enorme quantità di dati ricevuti dal BICS e generare un "punteggio di fiducia" per ogni numero di telefono. Tutto questo avviene negli Stati Uniti, dove anche le autorità statunitensi possono accedere ai dati personali di TeleSign.
Trattamento illecito, multa potenzialmente salata. Sebbene vi siano alcune situazioni in cui i dati personali possono essere utilizzati per scopi di sicurezza senza consenso, l'uso segreto dei dati di telecomunicazione sulla maggior parte degli utenti di telefonia mobile a livello mondiale non è in linea con la normativa UE e nazionale sulla protezione dei dati. Oltre all'ordine di interrompere il trasferimento dei dati a TeleSign, il DPA belga può emettere una multa fino a 236 milioni di euro, pari al 4% del fatturato globale del gruppo Proximus, proprietario di BICS e TeleSign.
Max Schrems: "Le risposte ricevute da BICS e TeleSign suggeriscono che questo modello di business non è conforme alle leggi sulla privacy dell'UE. Abbiamo quindi presentato un reclamo all'Autorità belga per la protezione dei dati, che è competente per Proximus, BICS e TeleSign"
Il vostro numero viene elaborato da TeleSign? È facile scoprirlo! Le aziende che detengono dati su di voi hanno l'obbligo, ai sensi del GDPR, di dirvi se trattano informazioni su di voi, ma anche dove hanno ricevuto i dati, per quale scopo li utilizzano e con chi li hanno condivisi. Se volete sapere se TeleSign possiede dati su di voi e vi ha assegnato un punteggio come i denuncianti, noyb ha sviluppato un modello che potete utilizzare per inviare una richiesta di accesso a TeleSign.