Бесплатно Экспресс-аудит сайта:

28.06.2023

От звонка до оценки: телефоны превращаются в домашних судей

Европейская организация по защите цифровых прав NOYB утверждает , что бельгийская телекоммуникационная компания и базирующаяся в США компания по обнаружению мошенничества нарушают законы о конфиденциальности, собирая и передавая данные мобильных телефонов половины населения мира и используя их для создания персонализированных оценок благонадежности людей.

Европейский центр цифровых прав NOYB («не ваше дело») подал жалобу в Бельгийское управление по защите данных от имени группы неназванных истцов, которые утверждают, что их конфиденциальность была нарушена.

Обвиняемыми являются:

  • BICS — телекоммуникационная компания, которая сотрудничает с более чем 500 операторами мобильной связи в более чем 200 странах мира;
  • TeleSign — компания, использующая ИИ для цифровой идентификации и взаимодействия;
  • Proximus — материнская компания BICS и TeleSign.

Как передают данные абонентов компании, по мнению NOYB

Обвинения против BICS и TeleSign восходят к статье в газете Le Soir от марта 2022 года, в которой говорилось, что BICS собирала данные об активности клиентов по телефону и тайно делилась ими с TeleSign. Данные включали такую ​​информацию, как тип технологии, используемой для совершения звонков или текстовых сообщений, частота активности и продолжительность звонков.

Затем с помощью ИИ-алгоритмов TeleSign присваивала пользователям «оценки доверия», которые предположительно используются Microsoft, Salesforce и TikTok, чтобы определить, следует ли разрешить пользователям настраивать учетные записи.

По данным Telesign, компания «проверяет более 5 млрд. уникальных телефонных номеров в месяц, представляющих половину пользователей мобильной связи в мире, и предоставляет критически важную информацию об остальных миллиардах».

Когда истцы подали в компанию запросы данных в соответствии с европейским законом о конфиденциальности GDPR, они обнаружили, что TeleSign действительно ранжирует их на основе их телефонной активности. В одном примере, приведенном в жалобе, истцу присваивается «средне-низкий» уровень риска.

Истцы также утверждают, что такая система ранжирования нарушает запрет GDPR на профилирование лиц с использованием алгоритмов прогнозирования. Закон запрещает «автоматизированную обработку персональных данных для оценки определенных личных аспектов, касающихся физического лица, в частности, для анализа или прогнозирования факторов, касающихся производительности труда, экономической ситуации, здоровья, личных предпочтений, интересов, надежности, поведения, местоположения или движения этого физического лица».

В жалобе также утверждается, что передача данных BICS калифорнийской компании потенциально раскрывает информацию о гражданах Европы правоохранительным органам США.

Представитель TeleSign ответил СМИ, что компания имеет программу конфиденциальности данных и соблюдает все законы и правила, включая Общий регламент по защите данных (GDPR) и Калифорнийский закон о защите прав потребителей (CCPA). TeleSign также постоянно пересматривает внутренние политики и практики, чтобы соответствовать изменяющимся нормативным требованиям.

Среди запросов NOYB к бельгийскому органу данных истцы просят BICS прекратить передачу данных, а TeleSign — прекратить обработку данных. Истцы также требуют штраф, который по законодательству ЕС не должен превышать €236 млн. или 4% годового дохода Proximus.

По состоянию на 31 декабря 2021 года 53,51% Proximus Group принадлежит бельгийскому государству, 4,52% принадлежат Proximus, остальные 41,97% находятся в свободном обращении.