سو استفاده از داده های میلیاردها کاربر تلفن همراه توسط یک شرکت آمریکایی

به گزارش کارگروه امنیت خبرگزاری سایبربان، مرکز اروپایی حقوق دیجیتال که نویب (noyb) نیز نامیده می‌شود – به معنای «به شما مربوط نیست» (None of Your Business) - روز جمعه شکایتی را به نمایندگی از گروهی از شاکیان ناشناس که ادعا می‌کنند حریم خصوصی آنها نقض شده است، به سازمان حفاظت از داده‌های بلژیک تسلیم کرده است.

متهمان، شرکتهای بی آی سی اس (BICS)، یک شرکت مخابراتی که با بیش از 500 اپراتور تلفن همراه در بیش از 200 کشور شریک است، شرکت تله ساین (TeleSign)، شرکتی که از هوش مصنوعی برای جلوگیری از کلاهبرداری استفاده می کند، و شرکت مادر آنها، پروکسیموس (Proximus)، می باشند.

اتهامات علیه بی آی سی اس و تله ساین، به مقاله ای در مارس 2022 توسط روزنامه سویر (Le Soir) برمی گردد که فاش کرده بود که ارائه دهنده مخابرات، داده هایی را در مورد فعالیت تلفن مشتریان جمع آوری کرده و مخفیانه با تله ساین به اشتراک گذاشته است.

این داده ها شامل اطلاعاتی مانند نوع فناوری مورد استفاده برای برقراری تماس یا پیامک، دفعات فعالیت و مدت تماس بوده است.

تله ساین با استفاده از یک الگوریتم، «امتیازات اعتماد» را به کاربران اختصاص می‌دهد، که گفته می‌شود توسط مشتریانی مانند مایکروسافت، سلزفورس (Salesforce) و تیک تاک (TikTok) برای تعیین اینکه آیا کاربران باید اجازه ایجاد حساب‌ها را داشته باشند یا خیر، استفاده می‌شوند.

به گفته تله ساین، این شرکت ماهانه بیش از پنج میلیارد شماره تلفن منحصر به فرد را تأیید می کند که نشان دهنده نیمی از کاربران تلفن همراه در جهان است و بینش انتقادی درباره میلیاردها نفر باقی مانده ارائه می دهد.

هنگامی که شاکیان درخواست داده‌ها را با شرکت تحت قانون گسترده حریم خصوصی اروپا، مقررات عمومی حفاظت از داده‌ها (GDPR) ارسال می کنند، متوجه می شوند که واقعاً توسط تله ساین، بر اساس فعالیت تلفنی خود رتبه‌بندی شده‌اند.

در یکی از مثال‌هایی که در شکایت به اشتراک گذاشته شده است، به شاکی سطح ریسک «متوسط-پایین» اختصاص داده شده است.

مقررات عمومی حفاظت از داده‌ها، امتیازات خاصی را در حفاظت از حریم خصوصی، از جمله به منظور اتخاذ اقدامات مناسب، متناسب، پیشگیرانه و درمانی... به منظور شناسایی تقلب و استفاده مخرب از شبکه‌ها و سرویس‌های آنها مجاز می‌داند.

این شکایت ادعا می کند که دامنه فعالیت تله ساین و بی آی سی اس غیرقابل توجیه است.

در این شکایت آمده است:

انتقال سیستماتیک و انبوه همه شماره‌های تلفن به تله ساین به‌گونه‌ای که بتواند به هر شماره امتیاز بدهد، متناسب نیست. این موضوع به معنای درج پرونده همه کاربرانی است که ارتباطات آنها از طریق بی آی سی اس ترانزیت می شود، حتی اگر چنین نگهداری سیستماتیک داده ها برای اهداف پلیسی و قضایی فقط تحت شرایط بسیار سخت مجاز باشد.

شاکیان همچنین ادعا می‌کنند که چنین سیستم رتبه‌بندی، ممنوعیت مقررات عمومی حفاظت از داده‌ها برای پروفایل افراد با استفاده از الگوریتم‌های پیش‌بینی را نقض می‌کند.

این قانون، پردازش خودکار داده‌های شخصی برای ارزیابی برخی جنبه‌های شخصی مربوط به یک شخص حقیقی، به ویژه برای تجزیه و تحلیل یا پیش‌بینی عوامل مربوط به عملکرد کاری، وضعیت اقتصادی، سلامت، ترجیحات شخصی، علایق، قابلیت اطمینان، رفتار، مکان یا حرکات آن شخص حقیقی، کاربرد دارد.

این شکایت همچنین ادعا می کند که انتقال داده های بی آی سی اس به یک شرکت مستقر در کالیفرنیا به طور بالقوه اطلاعات شهروندان اروپایی را در معرض دسترسی پلیس ایالات متحده قرار خواهد داد.

یکی از سخنگویان تله ساین، یک پاسخ شرکت به این شکایت را به خبرگزاری ریکوردد فیوچر نیوز (Recorded Future News) ارسال کرده و می گوید:

تلساین یک برنامه حفظ حریم خصوصی داده ها را اجرا کرده است که شامل قوانین و مقررات جهانی از جمله مقررات حفاظت از داده های عمومی و قانون حمایت از مصرف کننده کالیفرنیا (CCPA) است. این شرکت به طور مداوم سیاست‌ها و شیوه‌های داخلی را برای حفظ انطباق با چشم‌انداز مقرراتی در حال تحول بررسی می‌کند.

در میان درخواست‌های نویب از مرجع داده بلژیک، شاکیان از بی آی سی اس می‌خواهند که انتقال داده‌ها را متوقف کرده و تله ساین نیز پردازش داده‌ها را متوقف کند.

آنها همچنین خواستار جریمه هستند که طبق قوانین اتحادیه اروپا از 236 میلیون یورو (معادل 257.4 میلیون دلار) یا 4 درصد از درآمد سالانه پروکسیموس تجاوز نخواهد کرد.