行为分析的工作原理及其存在问题的原因
隐私律师团体 NOYB 已对美国公司 TeleSign、比利时电信提供商 BICS 及其母公司 Proximus 提起诉讼。他们声称,这些公司不被允许创建数十亿手机用户的行为档案,以便为他们提供“声誉”和“可信度”评分。
该分数可能会影响您对在线服务的访问。如果不好,您可能会被各种平台屏蔽或接受额外的验证,而分数较高的用户则不会接触到这些验证。这些限制是由 TeleSign 的合作伙伴施加的,据报道,这些合作 比利时电报数据库 伙伴包括 Microsoft、TikTok、Skype、LinkedIn 和 SalesForce。但 BICS 和 TeleSign 是谁?他们到底做什么?
BICS 是一家比利时电信巨头,连接 190 多个国家/地区提供商的移动网络。通过这样做,BICS 访问了数十亿客户的个人信息。 BICS 了解人们拨打电话的频率、通话时长、不使用手机的时间、他们在哪里、何时接到电话以及来自谁的电话。这些数据与 TeleSign 共享,TeleSign 向电话号码授予“信誉点”,并将这些数据作为名为“Intelligence API”的欺诈预防工具出售。据 TeleSign 称,该公司每个月都会“验证超过 50 亿个手机号码”,代表“全球移动用户的一半”,并“提供其他 10 亿个手机号码的重要信息”。
问题?信任移动运营商提供个人信息的手机用户并不知道这种情况正在发生。
该过程凸显出该系统也存在问题,因为 TeleSign 需要遵守美国监控法,这意味着美国政府可以访问这些数据。如果欧盟和美国之间没有有效的数据传输条约,从欧洲跨大西洋发送个人数据在技术上是非法的。名为《隐私盾》的旧协议于 2020 年被取消,部分原因是美国被认为过于侵犯隐私,而且其隐私保护法与欧盟的 GDPR 标准不符。结果出现了法律漏洞,导致像 Meta 这样的许多大型科技公司因继续将欧洲用户数据传输到美国而面临多项罚款。
7月初,美国和欧盟最终就另一项替代协议的细节达成一致,但仍存在不确定性,因为可能面临法律挑战。
TeleSign 访问哪些数据来确定声誉点?
TeleSign 在其网站上表示,声誉评分取决于多个因素,但确切的方法是专有的。 TeleSign 使用的数据包括电话号码和分析、来自组织的数据(可以识别号码是否属于诈骗者)、手机使用模式、使用频率(例如,如果每隔几分钟使用一次,也可以表明欺诈行为)以及机器学习预测。
由于该方法是公司专有的,因此不可能知道哪些细节可能会对最终得分产生积极或消极影响。用户可以向 TeleSign 索取其数据副本,有些用户发现他们已收到“中到低”风险评估。
据 NOYB 称,尽管用户可以从 TeleSign 获取数据,但移动运营商似乎并不知道其客户的数据正在发送到 TeleSign。
简而言之,您对特定在线服务的访问可能会由于私人公司运营的模糊评分系统而被阻止,该系统根据任意标准奖励或扣分,并在您不知情的情况下秘密运行。