奧地利非營利組織NOYB指責一家美國公司生成並向一群科技公司出售用戶資料。該組織表示，這種做法公然違反了歐洲《通用數據保護條例》和歐洲公民的隱私。Telesign是一家美國公司，專門從事移動用戶的”聲譽評分”，並將其出售給微軟、IBM、TikTok、Salesforce、亞馬遜AWS等企業客戶。然後，Telesign的客戶可以使用之前生成的信譽分數來驗證移動終端用戶，並儘量減少欺詐。

Telesign從與BICS的”秘密”協議中獲得大部分數據，BICS是一家比利時公司，為許多移動電話公司提供互連服務。由於BICS，世界各地的”數百家”移動運營商可以連接他們的網絡，而不需要直接協議。由於其”中介”地位，BICS可以獲得非常詳細的電話信息，包括持續時間、不活躍性、成功傳入的流量等等。

根據NOYB的投訴，BICS為全球大約一半的移動電話用戶處理通話，而Telesign濫用這些數據，對數百萬人進行分析。NOYB說，Telesign提供的用戶驗證，每月有超過50億個獨特的電話號碼，這相當於世界移動人口的一半。

NOYB說，歐洲公民的數據在美國被轉移和處理，美國當局理論上可以訪問Telesign收集的個人數據。不過，這種活動是非法的，很可能違反了歐洲的隱私和數據保護條例（GDPR）。NOYB說，秘密使用電信數據對用戶進行分析不符合GDRP，因為數據處理公司需要得到用戶的明確許可。

律師、隱私活動家和NOYB創始人Max Schrems說，BICS和TeleSign收到的答复表明他們的商業模式”不符合歐盟隱私法”。因此，該活動家已經向比利時數據保護局（DPA）提出了投訴，該局對Proximus、BICS和TeleSign有管轄權。Proximus集團是目前BICS和TeleSign的所有者。

當然，NOYB要求停止數據處理，而比利時DPA可能會進一步懲罰這三家違規公司，潛在的罰單高達2.36億歐元或Proximus集團全球營業額的百分之四。對於有興趣知道自己是否被Telesign的秘密數據處理程序剖析、包裝和出售的用戶，NOYB說，GDPR迫使公司提供所有這些信息，NOYB為此提供了一個模板：

https://noyb.eu/sites/default/files/2023-06/Access%20request%20Telesign.docx