.
Uma empresa de prevenção de fraudes com sede nos EUA está em apuros por alegações de que não apenas coletou dados de milhões de cidadãos da UE e os processou usando ferramentas automatizadas sem o conhecimento deles, mas também o fez nos Estados Unidos, tudo em violação dos dados da UE regras de proteção.
O reclamação foi arquivado pelo grupo austríaco de defesa da privacidade noyb, dirigido pelo advogado Max Schremse não faz rodeios em suas alegações de que a TeleSign, por meio de sua antiga controladora belga BICS, coletou dados secretamente sobre usuários de celulares em todo o mundo.
Esses dados, noyb alega, foram inseridos em um sistema automatizado que gera “pontuações de reputação” que a TeleSign vende a seus clientes, que incluem TikTok, Salesforce, Microsoft e AWS, entre outros, para verificar a identidade de uma pessoa por trás de um número de telefone e prevenção de fraudes.
BICS, que adquirido A TeleSign em 2017 se descreve como “uma fornecedora global de serviços internacionais de conectividade e interoperabilidade por atacado”, operando essencialmente como um intercâmbio para várias redes celulares nacionais. Por noyb, o BICS opera em mais de 200 países ao redor do mundo e “obtém informações detalhadas (por exemplo, a regularidade das chamadas concluídas, duração da chamada, inatividade de longo prazo, atividade de alcance ou tráfego de entrada bem-sucedido) [on] cerca de metade dos usuários de telefones móveis em todo o mundo.”
Esses dados são regularmente compartilhados com a TeleSign, alega noyb, sem qualquer notificação aos clientes cujos dados estão sendo coletados e usados.
“Seu provedor de telefonia provavelmente encaminha dados para o BICS, que os encaminha para a TeleSign. A TeleSign gera uma ‘pontuação de confiança’ sobre você e vende dados de telefone para terceiros como Microsoft, Salesforce ou TikTok – sem que ninguém seja informado ou dê consentimento”, disse Schrems .
Identifique as violações do GDPR
Em sua reclamação, uma versão em inglês traduzida automaticamente foi revisada por Strong The Onenoyb alega que a TeleSign está violando o GDPR provisões que proíbem o uso de ferramentas automatizadas de criação de perfil, bem como regras que exigem consentimento ser dado para processar os dados do cidadão da UE.
Mas isso não é tudo, e para entender por que precisamos nos aprofundar um pouco mais na ascendência corporativa da TeleSign e na história de seu comportamento.
Quando a BICS adquiriu a TeleSign em 2017, ela começou a cair sob o controle parcial da empresa controladora da BICS, a gigante belga de telecomunicações Proximus. A Proximus detinha uma participação parcial na BICS, que a Proximus desmembrou de suas próprias operações em 1997.
Em 2021, Proximus comprada outros acionistas da BICS, tornando-a a única proprietária do intercâmbio de telecomunicações e da TeleSign.
Com isso em mente, a noyb também está fazendo acusações contra a Proximus e a BICS. Em sua reclamação, a noyb disse que a Proximus foi solicitada por cidadãos da UE de vários países a fornecer registros dos dados processados pela TeleSign, como é seu direito de acordo com o Artigo 15 do GDPR.
Os reclamantes não receberam as informações solicitadas, diz noyb, e afirma que o que foi entregue foi simplesmente uma cópia modelo da cláusula contratual padrão (SCC) da UE, que tem sido usada por empresas que transmitem dados entre a UE e os EUA, enquanto o par tente malhar regras de transferência de dados que Schrems não vai conseguir derrubado em corte.
Além dessa alegação do artigo 15, a TeleSign e, finalmente, a Proximus em virtude de sua propriedade da empresa, também são acusadas de violar as regras SCC do GDPR “ao realizar uma transferência subsequente que não cumpre suas obrigações contratuais”, alega noyb em sua reclamação.
Noyb também afirma que o BICS violou o GDPR ao transferir dados sem as salvaguardas apropriadas para protegê-los. Schrems e outros defensores da privacidade da UE há muito argumentam contra a transferência de dados para os EUA, alegando que os estados carecem de um regulamento federal de proteção de dados e, como tal, as autoridades federais têm liberdade para acessar dados protegidos na UE.
A Noyb está buscando a cessação de todas as transferências de dados do BICS para a TeleSign, o processamento dos referidos dados e está solicitando a exclusão de todos os dados transmitidos ilegalmente. Também está pedindo que as autoridades belgas de proteção de dados multem a Proximus, que noyb disse que pode chegar a € 236 milhões (US$ 257 milhões) – apenas 4% do faturamento global da Proximus.
De acordo com a reclamação noyb: “A TeleSign considera que processa dados com base em interesses legítimos na acepção do Artigo 6.1.f do GDPR, por motivos de ‘prevenção de fraude, proteção contra spam, phishing, abuso de promoção, contas falsas, aquisições ilegais de contas e qualquer outro ataque que implique custos’.”
TeleSign disse Strong The One estava em conformidade com a lei, dizendo: “A Telesign possui um programa de privacidade de dados, que abrange leis e regulamentos globais, incluindo o Regulamento Geral de Proteção de Dados (GDPR) e a Lei de Proteção ao Consumidor da Califórnia (CCPA). A empresa revisa constantemente as políticas internas e práticas para manter a conformidade com o cenário regulatório em evolução.” ®
.
