Dzisiaj, noyb złożył skargę przeciwko TeleSign, amerykańskiej firmie, która profiluje miliony użytkowników telefonów. TeleSign generuje "wynik reputacji" i sprzedaje swoje usługi różnym klientom, takim jak TikTok, Microsoft czy Salesforce. TeleSign potajemnie otrzymał dane telefonów komórkowych od BICS, belgijskiej firmy, która świadczy usługi połączeń międzysieciowych dla wielu firm telefonii komórkowej.
- Skarga złożona przez noyb przed belgijskim organem ochrony danych (w języku francuskim)
- Autotłumaczenie skargi na język angielski
BICS - firma łącząca dostawców usług telefonicznych na całym świecie. BICS to wiodąca na świecie usługa komunikacyjna, która umożliwia połączenia telefoniczne, roaming i przepływ danych między różnymi sieciami i usługami komunikacyjnymi w różnych zakątkach świata. Zamiast zawierać ze sobą bezpośrednie umowy, setki operatorów telefonii komórkowej mogą łączyć swoje sieci za pośrednictwem usługi połączeń międzysieciowych BICS. Przetwarzając dane klientów telefonicznych, BICS uzyskuje szczegółowe informacje (np. regularność wykonywanych połączeń, czas trwania połączenia, długotrwały brak aktywności, aktywność zasięgu lub udany ruch przychodzący) o połowie użytkowników telefonów komórkowych na całym świecie.
TeleSign generuje "wyniki reputacji" na podstawie danych BICS. W marcu 2022 r. belgijska gazeta Belgijska gazeta "Le Soir" po raz pierwszy ujawniła że amerykańska firma TeleSign uzyskiwała te dane z BICS i profilowała miliony użytkowników telefonów na całym świecie. TeleSign przyznał każdemu użytkownikowi telefonu komórkowego "ocenę zaufania" w przedziale od 0 do 300 punktów. Na podstawie tego wyniku klienci TeleSign (np. TikTok, Salesforce i Microsoft) mogli następnie zdecydować, czy zezwolić użytkownikom na rejestrację na platformie, czy na przykład wymagać najpierw weryfikacji SMS. TeleSign weryfikuje ponad pięć miliardów unikalnych numerów telefonów miesięcznie, co stanowi połowę użytkowników mobilnych na świecie.
Max Schrems: "Twój operator telefoniczny prawdopodobnie przekazuje dane do BICS, który następnie przekazuje je do TeleSign. TeleSign generuje "wynik zaufania" o użytkowniku i sprzedaje dane telefoniczne stronom trzecim, takim jak Microsoft, Salesforce lub TikTok - bez informowania kogokolwiek lub wyrażania zgody."
Kopia użytkownika pokazuje zakres nadzoru TeleSign. Chcąc dowiedzieć się, co zrobiono z ich danymi, kilku użytkowników telefonów komórkowych skorzystało z prawa przysługującego im na mocy RODO, aby uzyskać kopię swoich danych od TeleSign, BICS i krajowego operatora komórkowego. Odpowiedzi były dość zaskakujące: żaden z operatorów komórkowych nie wymienił TeleSign jako odbiorcy ani nie wiedział, że dane użytkownika zostały przesłane do TeleSign. W tym samym czasie TeleSign potwierdził, że posiada numer telefonu i przekazał "wynik zaufania" przypisany do ich numeru, taki jak "średnio-niski":
Sztuczna inteligencja do oceny osób i transferów danych do USA. Na swojej stronie internetowej TeleSign twierdzi, że wykorzystuje modele sztucznej inteligencji do analizy ogromnej ilości danych otrzymanych z BICS i generowania "oceny zaufania" dla każdego numeru telefonu. Wszystko to dzieje się w Stanach Zjednoczonych, gdzie władze USA mogą również uzyskać dostęp do danych osobowych z TeleSign.
Przetwarzanie niezgodne z prawem, potencjalnie ogromna grzywna. Chociaż istnieją pewne sytuacje, w których dane osobowe mogą być wykorzystywane do celów bezpieczeństwa bez zgody, tajne wykorzystywanie danych telekomunikacyjnych większości wszystkich użytkowników telefonów komórkowych na świecie jest niezgodne z unijnym i krajowym prawem o ochronie danych. Oprócz nakazu zaprzestania przekazywania danych do TeleSign, belgijski organ ochrony danych może nałożyć grzywnę w wysokości do 236 milionów euro, co stanowi 4% globalnego obrotu grupy Proximus, właściciela BICS i TeleSign.
Max Schrems: "Odpowiedzi otrzymane przez BICS i TeleSignsugerują, że ten model biznesowy nie jest zgodny z unijnymi przepisami dotyczącymi prywatności. W związku ztym złożyliśmy skargę do belgijskiego organu ochrony danych, który jest właściwy dla Proximus,BICS i TeleSign"
Czy Twój numer jest przetwarzany przez TeleSign? Łatwo to sprawdzić! Firmy przechowujące dane o użytkowniku są zobowiązane na mocy RODO do poinformowania użytkownika, czy przetwarzają informacje o nim, a także gdzie otrzymały dane, w jakim celu je wykorzystują i komu je udostępniają. Jeśli chcesz wiedzieć, czy TeleSign ma dane na Twój temat i przypisał Ci wynik taki jak skarżący, noyb opracował szablon, którego możesz użyć do wysłania prośby o dostęp do TeleSign.