Oops : L’organisation autrichienne à but non lucratif NOYB accuse une société américaine de générer et de vendre des profils d’utilisateurs à un groupe de sociétés technologiques. Cette pratique constitue une violation flagrante du règlement général européen sur la protection des données et de la vie privée des citoyens européens, a déclaré l’organisation.
Telesign est une société américaine spécialisée dans les « scores de réputation » pour les utilisateurs mobiles, qui sont vendus à des entreprises clientes telles que Microsoft, IBM, TikTok, Salesforce, Amazon AWS et bien d’autres. Les clients de Telesign peuvent ensuite utiliser les scores de réputation générés précédemment pour vérifier les utilisateurs mobiles et minimiser la fraude.
Telesign obtient la plupart de ses données grâce à un accord « secret » avec BICS, une société belge qui fournit des services d’interconnexion à de nombreuses sociétés de téléphonie mobile. Grâce à BICS, des « centaines » d’opérateurs de téléphonie mobile dans le monde peuvent connecter leurs réseaux sans avoir besoin d’accords directs. En raison de sa position « intermédiaire », BICS peut obtenir des informations très détaillées sur les appels téléphoniques, notamment la durée, l’inactivité, le trafic entrant réussi, etc.
Selon la plainte de NOYB, BICS traite les appels d’environ la moitié de tous les utilisateurs de téléphones mobiles dans le monde, et Telesign a abusé de ces données pour établir le profil de millions de personnes. La vérification des utilisateurs fournie par Telesign s’élève à plus de cinq milliards de numéros de téléphone uniques par mois, selon NOYB, ce qui représente la moitié de la population mobile mondiale.
Des données concernant des citoyens européens ont été transférées et traitées aux États-Unis, a déclaré NOYB, où les autorités américaines pourraient théoriquement accéder aux données personnelles collectées par Telesign. Cette activité était cependant illégale et probablement en violation du règlement européen sur la vie privée et la protection des données (GDPR). L’utilisation secrète de données de télécommunication pour établir le profil des utilisateurs n’est pas conforme au RGPD, a déclaré NOYB, car les sociétés de traitement des données sont tenues d’obtenir l’autorisation explicite des utilisateurs.
Max Schrems, avocat, militant pour la protection de la vie privée et fondateur de NOYB, a déclaré que les réponses reçues par BICS et TeleSign suggèrent que leur modèle d’entreprise n’est pas conforme à la législation européenne en matière de protection de la vie privée. L’activiste a donc déposé une plainte auprès de l’Autorité belge de protection des données (DPA), qui est compétente pour Proximus, BICS et TeleSign. Le groupe Proximus est l’actuel propriétaire de BICS et de TeleSign.
NOYB demande bien sûr l’arrêt du traitement des données, tandis que le DPA belge pourrait sanctionner les trois entreprises fautives par une amende pouvant aller jusqu’à 236 millions d’euros, soit quatre pour cent du chiffre d’affaires global du groupe Proximus. Pour les utilisateurs désireux de savoir s’ils ont été profilés, emballés et vendus par le programme secret de traitement des données de Telesign, NOYB a déclaré que le GDPR oblige les entreprises à fournir toutes ces informations, et même plus. Il vous suffit de demander, et NOYB fournit un modèle pour cela.
Découvrez le reportage du mois (sous-titré en français), l’IA gagnera t-elle face aux champion du monde du jeu de Go ? :
