世界中携帯電話データを使ったTeleSignの「ユーザー評判」システムを解説
もし、あなたが電話をかけたりするたびに、それを評価して“点数”をつけるシステムが隠されているとしたら?
『ブラック・ミラー』のエピソードに出てきそうで、物議を醸した中国の社会信用システムを思い起こさせるような話ですよね。
しかし驚くべきことに、世界の携帯電話ユーザーの半分はすでにこのようなシステムの一部となっており、その多くはプライバシー保護が強いとされるヨーロッパのヨーロッパ人なのです。
プロファイリングの仕組みと問題点
プライバシー擁護団体であるNOYBは、米国企業TeleSign、ベルギーの通信プロバイダーBICS、およびその親会社Proximusに対して訴訟を起こした。
NOYBは、これらの企業が何十億人もの電話ユーザーを不正にプロファイリングすることで、「評判」または「信頼」スコアを割り当てていると主張している。
このスコアは、オンラインサービスへのアクセスに影響を与える可能性があります。
スコアが悪いと、特定のオンライン・プラットフォームへのアクセスがブロックされたり、より良いスコアのユーザーには必要のない追加チェックが課されたりする。
これらの制限は、マイクロソフト、TikTok、スカイプ、LinkedIn、SalesForceなどといったTeleSignパートナーによって課される。
では、BICSとTeleSignとは何者で、一体何をしているのだろうか?
BICSはベルギーの大手通信会社で、200カ国以上の携帯電話会社のネットワークを接続している。
そうすることで、BICSは数十億人の顧客の個人情報にアクセスできるようになる。
BICSは、人々がどれくらいの頻度で電話をかけ、どれくらいの時間話し、どれくらいの時間電話を使わないのか、どこにいて、いつ誰から電話を受けたかを知ることができる。
このデータはTeleSignと共有され、TeleSignは電話番号に「評判スコア」を割り当て、このデータを『Intelligence API』と呼ばれる詐欺防止ツールとして販売する。
TeleSign社によれば、1カ月に「50億件以上の電話番号を検証」しており、これは「世界の携帯電話ユーザーの半分」に相当し、「残りの数十億ユーザーに関する重要な洞察も得られる」という。
問題は?
携帯電話会社を信頼して自分の情報を扱われているユーザーは、この仕組みを知らない。
この訴訟では、TeleSignが米国の監視法に該当するため、米国政府がデータにアクセスできるという点でも、このシステムは問題があると指摘されている。
欧州の個人情報を大西洋を越えて送ることは、有効なEUとUS間データ移転協定がなければ技術的には違法である。
「プライバシー・シールド」と呼ばれる旧協定は2020年に廃止されている。
その理由のひとつは、米国の法律があまりにも侵入性が高く、米国の既存のプライバシー保護がEUのGDPR基準と同等ではないと考えられたからである。
その結果、法的空白が生じ、Metaのような多くのテック大手は欧州のユーザーデータを米国に移転し続けたために多額の罰金に直面している。
2023年7月上旬、EUと米国はようやくGDPRに代わるべき協定の詳細を打ち合わせたが、法的な挑戦に直面する可能性が高いため、この新協定の行方はまだ不透明である。
評判スコアを決めるために、TeleSignはどのようなデータにアクセスするのか
評判スコアの正確な計算方法は誰にも分かりません。
TeleSignのウェブサイトでは、評判スコアはさまざまな要因に基づいて評価されると主張されていますが、正確な方法は非公開です。
TeleSignによると、電話番号にスコアを割り当てるために使用するものには、
- 電話番号のデータと分析
- 電話番号が既知の詐欺師のものかどうかをチェックできる組織からのデータ
- 電話の使用パターン、使用頻度(数分おきに使用されている場合など、詐欺を示す情報もある)
- 機械学習による予測
などがある。
方法はプロプライエタリで非公開のものであるため、これらのものが具体的にどのように加算されて信頼スコアになるのかは不明。
ユーザーはTeleSign社に自分のデータのコピーを請求ことができ、「中・低」というリスク評価を受けたという人もいる。
NOYBによれば、ユーザーはTeleSignからデータを入手することができるが、携帯電話事業者は顧客データがテレサインに送信されていることに気づいていないようです。
つまり、特定のオンラインサービスへのアクセスが、不透明で民間が運営する採点システムによってブロックされる可能性があるということです。この採点システムは、恣意的な基準に基づいてあなたに評価を割り当て、あなたの知らないところで裏で機能しています。
法的根拠:BICSとTelesignの見解は?
GDPR(EU一般データ保護規則)は個人データ処理の6つの合法的根拠を挙げている。
すなわち、同意、成約、コンプライアンス、基本利権、公的義務、正当な利権。
後者は最も柔軟性が高く、企業がユーザーに直接尋ねることなくデータを使用できるようにする。
例えば、OpenAIは「正当な利権」を口実に、ChatGPTの原動力であるGPTのようなAIモデルを訓練するために、一般に入手可能な個人情報を収集・利用している。
この正当化は非常に疑わしいものであり、ウェブから個人情報やその他のデータを取得するというOpenAIの習慣は、プライバシー侵害から利益を得ていると非難する多くの訴訟につながっている。
BICSとTeleSignはともに、データ処理の法的根拠として「正当な利権」、具体的には不正行為の検出や防止を主張している。
ソース: TeleSignのプライバシーポリシー
昨年ベルギーの新聞Le Soirに語ったところによると、BICSとTeleSignの両方を所有するProximus社は、転送されるデータはすべて「エンド・ツー・エンドで暗号化」されており、電話番号は「個人を特定できないようにマスクされている」と述べた。
今日に至るまで連邦個人情報保護法がない米国へのデータ転送に起因するプライバシー・リスクをどのように管理しているかについては、「データが当局の手に渡ったり、データ侵害が発生した場合に個人の特定を防ぐための追加措置を講じている」と述べている。
しかし、これらの企業がどのようにしてデータが悪人の手に渡らないようにしているのかは不明である。
この訴訟では、BICSとTeleSignの活動は詐欺防止にとどまらず、主に収益を上げるための不釣り合いなものであると主張している。
BICSはデータ処理について利用者に通知したことはなく、これは潜在的にGDPR第14条に基づく透明性義務に違反する。
何か心当たりはありませんか?
TeleSignシステムが行っているのは、基本的にあなたの評判、言い換えればあなたの信頼度を、あなたの電話の行動に基づいて評価することである。
ある程度、このようなシステムは、行動データに基づいて信頼性を評価し、このデータに基づいて個人に報酬を与えたり罰したりできるという点で、中国の社会的信用システムを彷彿とさせる。
プライバシーを重視するユーザーにとっては、警鐘を鳴らすべきだろう。
ただしもちろん、TeleSignとBICSの活動を中国政府の活動と同一視するのは過剰だろう。
第一に、中国の社会信用システムは政府の政策であり、商業製品ではないからだ。
第二に、オンラインとオフラインのさまざまな活動に基づいて人々を追跡し、スコアリングすることを前提としているため、社会的信用システムのほうの範囲ははるかに広い。
このシステムがユーザーに与える悪影響
Proximus、BICS、TeleSignの保証にもかかわらず、この企業らのデータ扱いは安全ではない。
データ保護法が脆弱な米国でデータが処理されるという明らかな危険がある一方で、新たに提案された米国とEUの協定で提案されたセーフガードは、まだ法的な挑戦に耐えられていない。
また、収集されたデータは、情報漏洩や流出によって暴露され、個人情報の盗難につながる可能性もある。
さらに、おそらく最も重要なことだが、システムはモバイル・ユーザーの評判スコアに基づいてサービス利用を拒否することができる。
この評判スコアは、ユーザーがその存在に気づかないだけで、ユーザーが訂正したり、削除したり、異議を唱えたりする手段がなく、本人の認識や同意なしに算出される。
あなたにできること
NOYBがこの慣行を暴露したおかげで、より多くの人々がこの慣行と、テレサインに自分のデータを要求、修正、削除する権利について知ることになります。
これはTeleSignのウェブサイトにあるフォームから行うことができます。
テレサインのプライバシーポリシーによれば、プロファイリング目的も含め、個人データの販売と共有のすべてからオプトアウトすることが可能です。
ソース: TeleSignのプライバシーポリシー
TeleSignや類似の会社によるプロファイリングを避けるために、一般的におすすめなのは、複数の電話番号を目的別に使い分けたり、オンラインサービスでは実際の電話番号の代わりにバーチャル番号を使用したりすることです。
例えば、コールドコールをされているのであれば、詐欺師と間違われて特定のサービスへのアクセスを拒否されないように、別の電話を用意した方がよいでしょう。
さらに、データ保護法についても知っておく必要があります。
例えば、企業が持っているあなたに関するデータの開示を求めたり、削除を要求したりすることで、恩恵を受けることができます。
また、VPNを利用する、オンラインで共有する個人情報を制限する、アプリの権限に注意するなど、プライバシーを守るための基本対策を講じる必要があります。
これらの措置は、電話をもとにしたプロファイリングを直接止めることはできませんが、あなたのブラウジングプライバシーに保護レイヤーを増やします。
