Европейският орган за наблюдение на цифровите права NOYB заяви, че базирана в Белгия телекомуникационна компания и базирана в САЩ компания за откриване на измами нарушават законите за защита на личните данни, като събират и изпращат данни от мобилните телефони на половината население на света и ги използват за създаване на персонализирани оценки за благонадеждността на хората. Разгоря се скандал.

Европейският център за цифрови права NOYB е подал жалба до белгийския орган за защита на данните от името на група неназовани ищци, които твърдят, че тяхната конфиденциалност и неприкосновеност на личния живот е била нарушена.

Обвиняеми са следните юридически лица:

• BICS – телекомуникационна компания, която работи с над 500 мобилни оператора в над 200 държави;
• TeleSign – компания, която използва изкуствен интелект за цифрова идентичност и взаимодействие;
• Proximus – компанията майка на BICS и TeleSign.

Обвиненията срещу BICS и TeleSign са свързани със статия във вестник Le Soir от месец март 2022 г., в която се казва, че BICS е събирала данни за телефонната активност на клиентите и тайно ги е споделяла с TeleSign. Данните са включвали информация като вида на технологията, използвана за осъществяване на обажданията и текстовите съобщения, честотата на активността и продължителността на обажданията.

След това TeleSign е използвала алгоритми с елементи на изкуствен интелект, за да зададе на потребителите „оценки на доверието„, които вероятно се използват от Microsoft, Salesforce и TikTok, за да се определи дали на потребителите трябва да бъде разрешено да създават акаунти.

Според Telesign компанията „проверява над 5 милиарда уникални телефонни номера месечно, което представлява половината от потребителите на мобилни телефони в целия свят, и предоставя важна информация за останалите милиарди потребители“.

Когато ищците подават искания за предоставяне на събраните данни до компанията в съответствие с европейския закон за защита на личните данни GDPR, те откриват, че TeleSign ги ранжира въз основа на тяхната телефонна активност. В един от примерите, цитирани в жалбата, на ищеца е определено „средно ниско“ ниво на риск.

Ищците също така твърдят, че подобна система за класиране нарушава забраната на GDPR за профилиране на потребителите с помощта на прогнозни алгоритми. Законът забранява „автоматизираното обработване на лични данни за оценка на определени лични аспекти, свързани с дадено лице, по-конкретно за анализиране или прогнозиране на факторите, свързани с работата, икономическото положение, здравето, личните предпочитания, интересите, надеждността, поведението, местоположението и придвижването на това лице.

В жалбата се твърди също, че трансферът на данни от BICS към калифорнийска компания може да разкрие лична информация за европейските граждани на американските органи на реда.

Говорител на TeleSign заяви пред медиите, че компанията има програма за защита на личните данни и спазва всички закони и разпоредби, включително Общия регламент за защита на данните (GDPR) и Закона за защита на потребителите в Калифорния (CCPA). TeleSign също така непрекъснато преразглежда вътрешните политики и практики, за да отговори на променящите се регулаторни изисквания.

Сред исканията на NOYB до белгийския орган за защита на данните ищците изискват от BICS да прекрати прехвърлянето на данни, а от TeleSign – обработката на данни. Ищците настояват и за глоба, която съгласно европейското законодателство не може да надхвърли 236 млн. евро или 4% от годишните приходи на Proximus.