truecaller:瑞典公民的福音( 二 )


该网站称 , 截至2021年3月 , 这款应用的下载量已超过5.81亿次 。印度的下载量占据了总下载量的三分之一以上 , 它的数据库拥有惊人的57亿个不同的手机身份 。该公司总部设在斯德哥尔摩 , 但其大部分员工是印度人 。这并不奇怪:根据该公司的数据 , 在175个国家超过2.78亿的月活跃用户(MAUs)中 , 仅印度就有2.05亿用户 , 这使印度成为该公司最大的市场 。
尽管印度是一个巨大且利润丰厚的技术创新市场 , 但TheCaravan长达数周的调查显示 , Truecaller在印度虽然取得了巨大的成功 , 但这种成功实际上相当可疑 , 根基并不稳固 。我们采访了在该公司工作了五年多的前高级员工、专攻隐私法的律师和政策研究智库的专家 , 他们透露 , Truecaller的大部分数据集都是在未经用户同意的情况下完成收集的 , 这一成就之所以成为可能 , 是因为印度缺乏围绕数据保护的、全面的法律框架 。TheCaravan的调查显示 , 该公司目前的业务 , 可能还涉及为注册用户建立一份完整的财务档案 。
在给TheCaravan的一系列书面回复中 , Truecaller坚称 , 它提供的是一项“以隐私为中心的服务” , “承诺保持透明 , 并遵守运营国家的法律 。”但是 , 就像律师PrasannaS(这位律师专门研究隐私问题 , 而且是程序员出身)告诉TheCaravan杂志的那样 , “他们的做法在某种程度上是正确的 , 因为这样做可能不会违反法律 。”然而 , 侵犯隐私是一种可起诉的错误行为 , 他们的行为 , 在未经对方同意的情况下向另外的乙方透露个人身份信息 , 肯定是一种侵犯隐私的行为 。”他补充说 , 这“是Truecaller的传统业务 , 已运营已久 。Truecaller的运用场景实际上是这样的 , 你的联系人可以收集你的个人数据 , 然后在未经你同意的情况下使用这些数据 。”鉴于议会尚未通过2018年首次提出的《个人数据保护法案》 , Prasanna说:“如果有隐私保护的话 , 那也是最低限度的 。”
在2017年K.S.Puttaswamy诉印度联邦(UnionofIndia)案的裁决中 , 最高法院认为 , 根据《宪法》第14条、第19条和第21条 , 隐私权是一项基本权利 。然而 , 五年过去了 , 政府仍然在审议数据保护法案 , 尽管经过了几次迭代——一次比一次更具争议 。这一法律漏洞使得印度公民容易受到政府机构和私营公司的监控、监视和数据挖掘 。
Truecaller的数据库是通过四个主要来源建立的:应用程序的下载;国外白黄页不受隐私顾虑限制;与公开显示数字的社交媒体平台合作;应用程序编程接口(APIs)和软件开发工具包(SDKs)的免费认证 。TheCaravan采访过的Truecaller前员工称 , 与那些未经本人同意就被添加到Truecaller数据库的用户相比 , 同意将自己的电话号码识别并添加到Truecaller数据库的用户数量微不足道 。
尼日利亚科技刊物TechCabal在一份详细的报告中指出 , 一旦用户注册或下载Truecaller , 就会出现一种相互交换的动态 。如果你想使用来电显示功能和应用程序的其他功能 , 那么你必须放弃手机联系人方面的隐私 , 这样其他用户才能使用相同的功能 。你手机中的每一个联系人都将成为Truecaller数据库的一部分 , 该数据库包括那些未注册或未同意将其号码识别出来的用户 。
由于Truecaller已经在寻求注册用户的批准 , 以将其联系人列表在数据库中 , 这个动作使其从未面临过法律诉讼 。Truecaller的发言人告诉TheCaravan , 该公司为人们提供自愿分享联系人的选项 , 这有助于提高算法的准确性 。
我与大约一百个印度Truecaller用户建立了历时三个月的联系沟通 , 发现大多数人是由于文本的复杂性和协议的文本长度等原因 , 从而不分青红皂白地点击“我同意”分享联系人与该公司签约 。这是一种众所周知的“同意疲劳”现象 。大多数用户甚至没有意识到 , 他们通讯录中的每个电话号码在Truecaller数据库中都已成为一个“注册电话身份” 。