truecaller：瑞典公民的福音( 三 ) 神译局是36氪旗下编译团队

此外，很多用户也没有直接从谷歌或苹果商店下载这款Truecaller应用程序，而是使用预装了该应用程序的设备，如Micromax、三星和Wileyfox的一些型号设备。在这种情况下，大多数用户都允许共享他们联系人的姓名、号码、谷歌ID和电子邮件地址，因为一个名为“增强搜索”的功能会自动检查。该公司在其网站上也默认批准了这项功能，并在其隐私政策中提到了这一功能。

文章图片

文章图片

这位前雇员说， “增强搜索”功能只不过是终端用户自动同意将同步的联系人上传到他们的电子邮件帐户。他们告诉TheCaravan：“登录页面清楚地表明，通过检查增强的搜索选项，你将与Truecaller分享你的联系人。”“只要有人用他的电子邮件登录网站，他的联系人就会被上传到Truecaller的服务器上。”
由于每个人都会根据方便程度来保存电话号码， Truecaller算法会将个人保存的联系方式上传。例如，如果有人将一个垃圾电话号码保存为“chorkaphonematuthaiyo”——当这个号码打来电话时不要接听——它将被列在Truecaller的数据库中以进行全球识别。
“Truecaller受到谷歌和苹果商店指南的限制，所以并不能从他们的用户那里直接下载电话本，但是他们在预装的应用和共享的apk（Android安装包）上不遵守这样的规则， ”这位前员工，曾经也就职于Truecaller的数据质量部门，告诉TheCaravan ， “所以，如果你被列入Truecaller的任何一个注册用户的电话簿，你的隐私已经在未经同意的情况下被泄露了，你的电话号码——可能带有你的职业身份——已经准备好被全世界看到了。”
根据Truecaller的招股说明书和对TheCaravan的声明， Truecaller还为应用开发者提供免费的API和SDK认证。SDK和认证服务免费提供给应用开发者，表面上是“为了Truecaller用户的利益” ，它使应用开发者可以快速而轻松地吸引新用户，前提是这些开发者也是Truecaller的用户。它减少了典型的新入职流程的时间和摩擦，而根据惯例，新入职流程依赖于未接来电或OTP 。”SDK通过制造通话中断支持对未注册客户进行用户验证—通过用户号码在后台制造通话中断来完成验证流程。这里需要指出的是，由于缺乏严格的隐私法律，目前只有印度才有这种选择。这位前员工说：“也正是因为这个原因，有时候打电话的人会给对方起奇怪的名字，比如‘德里-waalechacha’或‘Pinkyparlorwaali’ 。”“这些联系人并不知道他们的姓名和职业身份是在未经自己同意的情况下被Truecalle收集的。”
Truecaller的一名发言人证实，该公司正在与应用程序开发者共享姓名和经过验证的电话号码，但表示这并不违反谷歌准则。该发言人表示：“除了姓名和truecaller验证的号码外，其他数据并未与应用开发商共享。”“这并没有违反谷歌的准则。谷歌也为应用开发者提供过类似的服务。”该公司还称：“截止招股说明书发布之日， Truecaller用户的登录请求已超过12亿次，登录次数超过7.45亿次。Truecaller大约23%的业务客户来自现有的APISDK合作伙伴。”
令人惊讶的是，该公司并没有采取任何措施征求数十亿电话号码拥有者的同意，而是通过第三方API悄无声息地建立其庞大的数据库。
根据Truecaller自己的数据，它共有57亿个手机身份；自2014年以来，每一个下载和注册的用户中，大约有1/2仍然是月活跃用户。这意味着该公司目前拥有超过2.78亿月活跃用户，拥有大约5亿未经同意的用户身份。即使考虑到其他三种数据来源， Truecaller的全部数据库似乎也不太可能有超过三分之一的用户同意被识别并添加到该公司的数据库中。