Компания оценивает «благонадёжность» каждого пользователя мобильной связи, чтобы позволить им регистрировать аккаунты в интернете.
Европейская организация по защите цифровых прав NOYB утверждает , что бельгийская телекоммуникационная компания и базирующаяся в США компания по обнаружению мошенничества нарушают законы о конфиденциальности, собирая и передавая данные мобильных телефонов половины населения мира и используя их для создания персонализированных оценок благонадежности людей.
Европейский центр цифровых прав NOYB («не ваше дело») подал жалобу в Бельгийское управление по защите данных от имени группы неназванных истцов, которые утверждают, что их конфиденциальность была нарушена.
Обвиняемыми являются:<ul><li>BICS — телекоммуникационная компания, которая сотрудничает с более чем 500 операторами мобильной связи в более чем 200 странах мира;</li>
</ul><ul><li>TeleSign — компания, использующая ИИ для цифровой идентификации и взаимодействия;</li>
</ul><ul><li>Proximus — материнская компания BICS и TeleSign.</li>
</ul>https://www.securitylab.ru/upload/me...5in0m89q0k.png
Как передают данные абонентов компании, по мнению NOYB
Обвинения против BICS и TeleSign восходят к статье в газете Le Soir от марта 2022 года, в которой говорилось, что BICS собирала данные об активности клиентов по телефону и тайно делилась ими с TeleSign. Данные включали такую ​​информацию, как тип технологии, используемой для совершения звонков или текстовых сообщений, частота активности и продолжительность звонков.
Затем с помощью ИИ-алгоритмов TeleSign присваивала пользователям «оценки доверия», которые предположительно используются Microsoft, Salesforce и TikTok, чтобы определить, следует ли разрешить пользователям настраивать учетные записи.
По данным Telesign, компания «проверяет более 5 млрд. уникальных телефонных номеров в месяц, представляющих половину пользователей мобильной связи в мире, и предоставляет критически важную информацию об остальных миллиардах».
Когда истцы подали в компанию запросы данных в соответствии с европейским законом о конфиденциальности GDPR, они обнаружили, что TeleSign действительно ранжирует их на основе их телефонной активности. В одном примере, приведенном в жалобе, истцу присваивается «средне-низкий» уровень риска.
Истцы также утверждают, что такая система ранжирования нарушает запрет GDPR на профилирование лиц с использованием алгоритмов прогнозирования. Закон запрещает «автоматизированную обработку персональных данных для оценки определенных личных аспектов, касающихся физического лица, в частности, для анализа или прогнозирования факторов, касающихся производительности труда, экономической ситуации, здоровья, личных предпочтений, интересов, надежности, поведения, местоположения или движения этого физического лица».
В жалобе также утверждается, что передача данных BICS калифорнийской компании потенциально раскрывает информацию о гражданах Европы правоохранительным органам США.
Представитель TeleSign ответил СМИ, что компания имеет программу конфиденциальности данных и соблюдает все законы и правила, включая Общий регламент по защите данных (GDPR) и Калифорнийский закон о защите прав потребителей (CCPA). TeleSign также постоянно пересматривает внутренние политики и практики, чтобы соответствовать изменяющимся нормативным требованиям.
Среди запросов NOYB к бельгийскому органу данных истцы просят BICS прекратить передачу данных, а TeleSign — прекратить обработку данных. Истцы также требуют штраф, который по законодательству ЕС не должен превышать €236 млн. или 4% годового дохода Proximus.
По состоянию на 31 декабря 2021 года 53,51% Proximus Group принадлежит бельгийскому государству, 4,52% принадлежат Proximus, остальные 41,97% находятся в свободном обращении.