奥地利非营利组织NOYB指责一家美国公司生成并向一群科技公司出售用户资料。该组织表示,这种做法公然违反了欧洲《通用数据保护条例》和欧洲公民的隐私。Telesign是一家美国公司,专门从事移动用户的"声誉评分",并将其出售给微软、IBM、TikTok、Salesforce、亚马逊AWS等企业客户。然后,Telesign的客户可以使用之前生成的信誉分数来验证移动终端用户,并尽量减少欺诈。
?3�#W�7sF� 
�Dm")\"5\? Telesign从与BICS的"秘密"协议中获得大部分数据,BICS是一家比利时公司,为许多移动电话公司提供互连服务。由于BICS,世界各地的"数百家"移动运营商可以连接他们的网络,而不需要直接协议。由于其"中介"地位,BICS可以获得非常详细的电话信息,包括持续时间、不活跃性、成功传入的流量等等。
!b�PsJbIo> �g?}$"=B � 根据NOYB的投诉,BICS为全球大约一半的移动电话用户处理通话,而Telesign滥用这些数据,对数百万人进行分析。NOYB说,Telesign提供的用户验证,每月有超过50亿个独特的电话号码,这相当于世界移动人口的一半。
6r�x%>\UkS )}G?^�rDH( NOYB说,欧洲公民的数据在美国被转移和处理,美国当局理论上可以访问Telesign收集的个人数据。不过,这种活动是非法的,很可能违反了欧洲的隐私和数据保护条例(GDPR)。NOYB说,秘密使用电信数据对用户进行分析不符合GDRP,因为数据处理公司需要得到用户的明确许可。
�0B��o7EV� CSA�.6uI�T 律师、隐私活动家和NOYB创始人Max Schrems说,BICS和TeleSign收到的答复表明他们的商业模式"不符合欧盟隐私法"。因此,该活动家已经向比利时数据保护局(DPA)提出了投诉,该局对Proximus、BICS和TeleSign有管辖权。Proximus集团是目前BICS和TeleSign的所有者。
��YV6@�SXy
sp�/l�-�a 当然,NOYB要求停止数据处理,而比利时DPA可能会进一步惩罚这三家违规公司,潜在的罚单高达2.36亿欧元或Proximus集团全球营业额的百分之四。对于有兴趣知道自己是否被Telesign的秘密数据处理程序剖析、包装和出售的用户,NOYB说,GDPR迫使公司提供所有这些信息,NOYB为此提供了一个模板:
iPD5
KsAOA B�otGPk><c https://noyb.eu/sites/default/files/2023-06/Access%20request%20Telesign.docx 'R{X�q��HP
微博帐号登录