Milyonlarca cep telefonu kullanıcısını yasa dışı bir şekilde profillemekle suçlanan yazılım şirketi


Bir dijital haklar ve gizlilik kuruluşu, milyonlarca cep telefonu kullanıcısı hakkında bilgi toplayıp sattığı için yazılım şirketi TeleSign’a karşı şikayette bulundu.

Bir dijital haklar ve gizlilik kuruluşu, milyonlarca cep telefonu kullanıcısı hakkında bilgi toplayıp sattığı için yazılım şirketi TeleSign’a karşı şikayette bulundu.

Şikayette bulunan kuruluş nyob’dur. nyob, Avrupa düzeyinde ticari gizlilik konularına odaklanan Avusturya merkezli bir dijital haklar kuruluşudur. Genel Veri Koruma Yönetmeliği’nin (GDPR) 25 Mayıs 2018’de yürürlüğe girmesinin ardından, ticari gizlilik ihlalleri artık Avrupa düzeyinde uygulanabiliyor ve bu da çok daha etkili prosedürlere ve stratejik davalara olanak tanıyor.

Şikayet BICS, TeleSign ve Proximus’u hedefliyor. BICS, dünyanın her yerindeki (200’den fazla ülkede 500 mobil operatör) farklı iletişim ağları ve hizmetleri arasında telefon görüşmeleri, dolaşım ve veri akışları sağlayan, Belçika merkezli bir iletişim hizmetidir. Yüzlerce cep telefonu sağlayıcısı, birbirleriyle doğrudan anlaşma yapmak yerine, BICS’in arabağlantı hizmeti aracılığıyla ağlarını birbirine bağlayabilir.

TeleSign, diğer markaların güvenli katılım, hesap bütünlüğünü sürdürme, dolandırıcılığı önleme ve çok kanallı etkileşimi kolaylaştırma konusunda yardımcı olmak için kullanıcı doğrulaması, dijital kimlik ve çok kanallı iletişim sağlayan Uygulama Programlama Arayüzleri (API’ler) sağlayan ABD merkezli bir şirkettir. Müşterileri arasında Ubisoft, ByteDance (TikTok), Skype ve Salesforce bulunmaktadır.

Proximus, hem BICS hem de TeleSign’ın Belçika merkezli ana şirketidir.

Sorun

BICS, telefon müşteri verilerini işlerken tamamlanan aramaların düzenliliği, arama süresi, uzun süreli hareketsizlik, menzil etkinliği ve başarılı gelen trafik gibi ayrıntılı bilgiler alır. Ve bu verileri dünya çapındaki cep telefonu kullanıcılarının yaklaşık yarısı için alıyor.

2022’de Belçika gazetesi Le Soir, bu verileri TeleSign ile paylaşan BICS hakkında bir makale yayınladı. TeleSign, bu verilere dayanarak her cep telefonu kullanıcısına 0 ile 300 puan arasında bir “güven puanı” verdi. Bu güven puanı, müşterilerinin kullanıcıların bir platforma kaydolmasına izin verip vermeyeceğine veya örneğin önce bir SMS doğrulaması isteyip istemeyeceğine karar vermesine yardımcı olur.

Telesign’ın web sitesine göre, dünyadaki mobil kullanıcıların yarısını temsil eden, ayda beş milyardan fazla benzersiz telefon numarasını doğruluyor ve kalan milyarlarca kritik içgörü sağlıyor.

BICS’in paylaştığı veriler, arama veya kısa mesaj yapmak için kullanılan teknolojinin türü, aktivite sıklığı ve aramaların süresi gibi bilgileri içerir.

kurucu ortak Max Schrems şunları söyledi:

“Telefon sağlayıcınız verileri muhtemelen BICS’e iletir, o da verileri TeleSign’a iletir. TeleSign, sizinle ilgili bir “güven puanı” oluşturur ve telefon verilerini Microsoft, Salesforce veya TikTok gibi üçüncü taraflara – kimseye bilgi verilmeden veya izin verilmeden satar.”

GDPR, uygun, orantılı, önleyici ve iyileştirici önlem almak ve ağların ve hizmetlerin dolandırıcılığı ve kötü niyetli kullanımını tespit etmek amacıyla veri paylaşımına izin verirken, nyob burada durumun böyle olmadığını düşünüyor.

Max Schrems’ten:

“BICS ve TeleSign tarafından alınan yanıtlar, bu iş modelinin AB gizlilik yasalarına uymadığını gösteriyor. Bu nedenle, Proximus, BICS ve TeleSign konusunda yetkili olan Belçika Veri Koruma Kurumu’na şikayette bulunduk.”

Dava çok maliyetli olabilir. Belçika Veri Koruma Otoritesi (DPA), Proximus’un kabaca 250 milyon $ olan küresel cirosunun %4’üne kadar para cezası verebilir.

TeleSign’ın verileri olup olmadığını öğrenmek isteyen ve şikayetçiler gibi onlara bir puan atayan AB vatandaşları, nyob, TeleSign’a erişim isteği göndermek için kullanabileceğiniz bir şablon geliştirdi. Hakkınızda veri bulunduran şirketlerin, GDPR kapsamında yalnızca sizinle ilgili bilgileri işleyip işlemediklerini değil, aynı zamanda verileri nereden aldıklarını, hangi amaçla kullandıklarını ve kimlerle paylaştıklarını da size söyleme yükümlülüğü vardır.


Malwarebytes EDR ve MDR, fidye yazılımının tüm kalıntılarını kaldırır ve yeniden virüs bulaşmanızı engeller. İşletmenizi korumaya nasıl yardımcı olabileceğimiz hakkında daha fazla bilgi edinmek ister misiniz? Aşağıdan ücretsiz bir deneme edinin.

ŞİMDİ DENE



Source link