(资料图)

奥地利非营利组织NOYB指责一家美国公司生成并向一群科技公司出售用户资料。该组织表示，这种做法公然违反了欧洲《通用数据保护条例》和欧洲公民的隐私。Telesign是一家美国公司，专门从事移动用户的"声誉评分"，并将其出售给微软、IBM、TikTok、Salesforce、亚马逊AWS等企业客户。然后，Telesign的客户可以使用之前生成的信誉分数来验证移动终端用户，并尽量减少欺诈。

Telesign从与BICS的"秘密"协议中获得大部分数据，BICS是一家比利时公司，为许多移动电话公司提供互连服务。由于BICS，世界各地的"数百家"移动运营商可以连接他们的网络，而不需要直接协议。由于其"中介"地位，BICS可以获得非常详细的电话信息，包括持续时间、不活跃性、成功传入的流量等等。

根据NOYB的投诉，BICS为全球大约一半的移动电话用户处理通话，而Telesign滥用这些数据，对数百万人进行分析。NOYB说，Telesign提供的用户验证，每月有超过50亿个独特的电话号码，这相当于世界移动人口的一半。

NOYB说，欧洲公民的数据在美国被转移和处理，美国当局理论上可以访问Telesign收集的个人数据。不过，这种活动是非法的，很可能违反了欧洲的隐私和数据保护条例（GDPR）。NOYB说，秘密使用电信数据对用户进行分析不符合GDRP，因为数据处理公司需要得到用户的明确许可。

律师、隐私活动家和NOYB创始人Max Schrems说，BICS和TeleSign收到的答复表明他们的商业模式"不符合欧盟隐私法"。因此，该活动家已经向比利时数据保护局（DPA）提出了投诉，该局对Proximus、BICS和TeleSign有管辖权。Proximus集团是目前BICS和TeleSign的所有者。

当然，NOYB要求停止数据处理，而比利时DPA可能会进一步惩罚这三家违规公司，潜在的罚单高达2.36亿欧元或Proximus集团全球营业额的百分之四。对于有兴趣知道自己是否被Telesign的秘密数据处理程序剖析、包装和出售的用户，NOYB说，GDPR迫使公司提供所有这些信息，NOYB为此提供了一个模板：

https://noyb.eu/sites/default/files/2023-06/Access%20request%20Telesign.docx