美国的欺诈检测公司TeleSign、其母公司Proximus和主要电信供应商BISC被指控违反了通用数据保护条例GDPR,这是因为他们通过利用手机数据来为数十亿用户提供可信度评估,报告来自网络安全公司Recorded Future的新闻网站The Record。
在向比利时数据保护局提交的投诉中,noyb指出,BISC向TeleSign共享的数据包括用户在通话和短信中使用的技术、活动频率以及通话时长。TeleSign随后利用一种算法对数据进行分析,以确定客户的排名。投诉表示:“将所有电话号码系统性和大量地转移给TeleSign,以便后者为每个号码分配一个分数,不是合理的。这相当于将所有通过BICS转发的用户的通信记录在案,尽管这种系统性的数据信息保留仅在非常严格的条件下允许用于警方和司法目的。”
此类行为引发了GDPR的广泛关注,可能会对数据保护的未来施加更大压力,确保用户信息的安全与隐私。
总体而言,随着数字时代的到来,如何平衡数据利用与用户隐私保护将成为行业必须面对的严峻课题。
