Truecaller对印度的过度依赖会反噬自己么
Truecaller对印度的过度依赖可能会反过来给它带来不利影响,尤其是在印度即将出台数据保护法之际,对其数据收集行为的审查越来越严格. 2020年1月,一位记者与38岁的斯德哥尔摩来电显示和垃圾邮件检测应用程序Truecaller的首席执行官兼联合创始人艾伦·马梅迪(Alan Mamedi)的第一次对话碰巧是在微博网站Twitter上,当时这位记者发推文称:“如果Truecaller开始告诉我们这个人打电话的原因,生活将会更好。”“说!”Mamedi回答说。仅仅9个月后,Truecaller的新功能Call Reason上线,这是一种告诉人们你为什么打电话的新方式。 像这样的用户反馈对于Mamedi来说是非常重要的,他坚信开放和自由的反馈机制。2009年,他和朋友Nami Zarringhalam共同创立了Truecaller。如今,该公司将印度视为其最大的市场,近77%的用户基础(2.355亿活跃用户)都位于印度。此外,该公司的数据显示,一个典型的印度手机用户平均每月会接到17个垃圾电话,而垃圾电话最多的国家巴西的用户平均每月会接到33个垃圾电话。该公司还表示,在全球范围内,它在2021年已经识别和拦截了378亿个垃圾邮件电话。 通过我们的技术和数据,Truecaller解决了比基本号码识别服务更多的问题。我们相信,拟议中的TRAI开发甚至可以成为我们在印度持续增长的驱动催化剂。 令人震惊的是,根据其2021年的呼叫报告,在这些呼叫中,有2.02亿通电话是由印度的一个垃圾邮件发送者拨打的。在2021年用户收到最多垃圾电话的国家名单中,印度从第9位上升到第4位,这使得Truecaller这样的应用程序更加相关。“我们的成功并没有什么秘诀。这是我们对新兴市场的关注的结合,因为新兴市场服务不足,而这对印度来说是一个非常适合的时代,因为在过去10-15年里,印度经历了大规模的智能手机和数据渗透革命。在这种情况下,人们需要解决核心问题的实用程序。”Truecaller印度公司的首席产品官兼总经理利什特·Jhunjhunwala说。去年10月,他从瑞典回到了印度,专注于公司的印度业务。他补充说,在传统上被认为是不喜欢为软件付费的印度市场,该公司从订阅中获得的收入大幅增长。 虽然红杉印度支持的Truecaller是来电显示和垃圾邮件检测的代名词,但它也通过提供电话号码的搜索引擎帮助用户识别来电者。因此,该公司未经用户同意就自动将用户电话簿上传到服务器的做法受到了广泛批评。但该公司表示,其数据库主要是用户生成的,大量日活跃用户(DAU)通过将数字标记为垃圾信息、更正名称等方式为其贡献了力量。据Jhunjhunwala说,这只是对该公司的一个巨大误解。“Truecaller向服务器上传内容并出售数据是一种常见的误解。另一个误解是,我们是一家外国公司,这就是为什么印度国防部队发出了反对安装Truecaller的建议。在用户隐私透明化方面,我们实际上走在了印度许多应用程序的前面。” 通过引入Call Reason选项——2020年最受欢迎的功能——帮助用户在呼出电话时发送通知,以及账单提醒、收件箱清理和短信组织者等功能,Truecaller希望转向一个更活跃的应用程序,而不是一个主要的“后台应用程序”。“来电显示和垃圾邮件检测是被动的‘安装后就忘记’功能。五、六年前,我们意识到我们需要成为一个更活跃的应用程序。我们需要让应用程序的内部更有用。这就是为什么我们增加了拨号功能,并引入了消息,所有的短信都是整理的。”Jhunjhunwala说。 从哲学上讲,我们希望从非常透明的来源赚钱。我们希望保持盈利,这样我们的用户就不会认为这些人有一天会绝望地卖掉我们的数据。 继2022年1月收购以色列初创公司CallHero之后,Truecaller目前正致力于一项支持人工智能的辅助服务,该服务将能够代表用户接听、过滤和管理来电。然而,Jhunjhunwala不喜欢将这种转向称为“去风险”。“这些举措不是对任何事情的反应。我们的愿景是提高沟通效率。” 2017年,该公司还推出了名为Truecaller Pay的统一支付接口(UPI)服务,该服务在2020年年中达到顶峰,拥有近2000万注册用户。它还通过ICICI银行和巴罗达银行等银行合作伙伴提供账单支付等服务。由于陷入争议,它不得不在去年停止了UPI服务。 去年,Truecaller的总营收为11.2亿瑞典克朗(按2022年10月10日的汇率约为81.8亿卢比),其中印度贡献了7.87亿瑞典克朗(约57.5亿卢比),根据该公司向斯德哥尔摩纳斯达克提交的21年综合财务报告,这占公司总营收的近70%。此外,根据该公司印度子公司提交给公司注册处(RoC)的财务报表,其印度业务在21财年的年收入仅为13亿卢比。这意味着该公司在印度报告的收入与在瑞典报告的收入有大约40亿卢比的差距,尽管瑞典遵循日历年报告格式,而印度公司遵循财务年度时间表。当被问及此事时,该公司发言人表示:“年报数据是我们作为上市公司使用的官方数据。然而,你提出了一个关于数据差异的有效问题。在年度报告中出现这种差异的原因是合并集团内不同子公司的数字时的会计处理/规则。” 在全球范围内,该公司21财年实现利润8.56亿瑞典克朗(约62.5亿卢比),而其印度子公司Truecaller国际有限责任合伙公司21财年亏损1.1亿卢比。“我们已经盈利很多年了。从哲学上讲,我们希望成为一家通过透明渠道赚钱的公司。我们有广告、付费订阅和企业Truecaller。”Jhunjhunwala说。我们希望保持盈利,他补充道,这样我们的用户就不会认为“这些家伙有一天会绝望地卖掉我们的数据”。 最近,美国调查金融研究集团Viceroy research在一份报告中表示,全球隐私和数据保护法律将很快使Truecaller的商业模式变得多余,导致该公司股价暴跌。它还暗示,该公司正在“规避监管”和/或通过“无创意的漏洞”避税,这些漏洞将不可避免地被切断。总督报告进一步指出,“当税务人员敲门时,Truecaller是一家响亮而自豪的瑞典公司。它几乎只向瑞典的广告客户/代理收取费用,尽管所有业务基本上都在印度。”该报告进一步表示,他们认为Truecaller未能遵守转移定价原则,从而避免了印度更高的税率。它接着补充道:“它几乎只在瑞典纳税。尽管所有的处理风险和操作都在印度进行。”与此同时,Truecaller的印度子公司在其21财年的审计报告中表示:“该LLP正在进行转让定价研究,以确定在截至2021年3月31日的财年中与关联企业进行的交易是否以‘正常价格’进行。这是根据IT法案转让定价法规的要求进行的。” 在全球范围内,这款免费应用近84%的营收来自应用内广告。“真来电广告一直是帮助品牌在短时间内接触到数百万用户的门户。它不引人注目,永远不会占据你的手机屏幕。”马迪在谈到这款应用的广告业务时说。一个较小的收入来源是其黄金订阅和高级订阅,在印度分别为每年4999卢比和549卢比。付费订阅允许用户在没有广告的情况下使用应用,并解锁高级垃圾邮件拦截和联系请求等功能,而黄金订阅则提供了所有这些,并使他们有资格获得金徽章和优先服务。 去年,该公司还尝试了第三个收入来源“Truecaller for Business”,帮助企业以一种更可信和有效的方式与客户建立联系。对于每月5万的呼叫量,该应用程序每月向企业收取1.5万至1.95万卢比的费用,这取决于企业的需求。该解决方案允许商家通过添加正确的名称、品牌标识和绿色来电显示来验证自己的身份。这一点尤其重要,因为现在很多骗子都试图假冒品牌。这方面的潜力很大,不仅在印度,在任何需要企业与潜在和现有客户建立可靠联系的市场都是如此。” 目前,Truecaller For Business在33个国家拥有超过1000个活跃的企业客户。他补充说:“我们看到了服务、支持和履行、网约车、物流和配送、营销、销售、安全和欺诈管理等用例的跨类别业务的吸引力。”企业主可以像谷歌Maps一样,创建包含地址、网站、电子邮件和营业时间等信息的个人资料。它还在改进其Truecaller Priority服务,以区分有效的业务电话和垃圾电话。该公司根据颜色识别电话。蓝色代表标准,红色代表垃圾邮件/骗局/骚扰,绿色代表经过认证的企业打来的电话,紫色代表优先级电话,用于电子商务、打车和其他需要用户立即关注的领域的公司。 印度电信监管局(TRAI)已被电信部要求开发一种类似truecaller的呼叫者识别服务。据专家称,这项服务将根据购买SIM卡时收集的“Know Your Customer”信息显示来电者的姓名,需要所有主要电信运营商的合作。然而,Truecaller并不认为这种发展是一种威胁。“根据目前可获得的信息,我们不认为这是一个有竞争力的服务,可与Truecaller提供的全方位服务相比。通过我们的技术和数据,Truecaller解决了比基本号码识别服务更多的问题。我们相信拟议中的TRAI开发甚至可以成为我们在印度持续增长的驱动催化剂。” 对于Jhunjhunwala来说,这更像是对他们产品的验证。“我们最初的想法是,在从事这个行业十多年后,我们实际上得到了一个受人尊敬的权威的认可,认为这个问题值得继续研究。我们期待着开放后的公众咨询。多年来,我们已经从来电显示和垃圾邮件检测发展到扩展我们的服务。这些新增业务将帮助我们继续保持市场份额,”他补充说,“然而,我不想低估TRAI正在做的事情。” 然而,德里的网络犯罪专家阿米特•杜贝(Amit Dubey)认为,印度政府的这款应用将威胁到Truecaller的领先地位,因为它的主要用途仍然是来电显示和垃圾邮件检测。“如果政府采取这一举措,它将对Truecaller构成威胁。由于与电信公司的整合以及更大的数据库,它们将能够为用户提供更好的体验。”杜贝还质疑Truecaller真正打击骗局的能力。“我不确定它在打击诈骗方面有多有效,因为罪犯不会使用一个号码超过一周,当他们被抓住时,这个号码已经不在使用中。在某种程度上,它是有用的,因为应用程序提供了详细的数字图形分析,让用户更容易识别骗局模式。”他补充说。 2017年,印度最高法院在K.S. Puttaswamy诉印度联邦一案中裁定,隐私权是宪法第14条、第19条和第21条规定的基本权利。与这些信息并存的是,印度仍然没有适当的数据保护法。这种法律真空使印度人容易受到来自各个方面的监控、监视和用户数据变现等活动的影响。“目前,印度处于灰色地带,因为我们没有数据保护法。到目前为止,没有什么能阻止任何人复制、变现、使用、转发和与他人分享数据。《信息技术法案》下有规定,但它们几乎从未执行过。”网络安全专家、最高法院律师Pavan Duggal说。 专家认为,Truecaller的大部分数据集是在未经用户同意的情况下收集的。“如果我的数据被用于盈利目的,这将是对我隐私的严重侵犯。我可以告诉政府停止像Trucaller这样利用我的数据的应用程序。这些数字是应用程序从设备本身获取的。这既违反了2000年的《信息技术法案》,也违反了隐私权。我们还没有意识到数据的力量,这就是我们不追求这类东西的原因。这些东西得到监管只是时间问题。”Duggal补充道。 Mamedi表示,Truecaller现在并将继续完全遵守印度的所有法规,包括数据保护法。“我们只捕获服务运行所需的数据,仅此而已。我们遵守数据隐私法,并随时准备遵守世界任何地方的其他数据保护法律。”他补充说。顺便提一下,Truecaller过去曾多次因为数据安全问题而陷入困境。2020年,美国网络情报公司Cyble Inc.报道了truecaller的数据泄露,导致4750万印度人的个人信息在暗网上以约1000美元(7.6万卢比)的价格被出售。它包含了用户的姓名、性别、年龄、城市、电信服务提供商、Facebook账户、电子邮件id和手机号码等详细信息。同年,印度陆军以国家安全风险为由,禁止士兵使用Facebook、TikTok、Truecaller、Instagram、Tinder、PUBG等89个应用程序。 专家们还指出,Truecaller可以获取用户的短信信息,一旦遭到攻击,黑客就有可能获得敏感的财务信息。顺便说一句,2019年,由于应用程序中的一个“错误”,在没有用户同意的情况下,ICICI银行自动发送了一条短信。“由于这个异常,我们的一些用户自动创建了一个他们从未要求的支付配置文件。”Mamedi后来在Truecaller网站上写道。他道歉并迅速采取行动删除了受影响用户的账户。 此外,最近孟买高等法院(Bombay High Court)的一份诉状称,Truecaller在未经用户同意的情况下收集用户数据并与合作伙伴分享,然后将责任转嫁给用户。与此同时,Truecaller在一份声明中表示,公益诉讼声称它与某些第三方共享数据以从中获得经济利益,这是“虚假信息”。该公司一再否认其系统或流程遭到任何利用。“在Truecaller,我们认为一个强大、可靠的数据泄露应对计划至关重要。我们有一个庞大的、多学科的团队,致力于确保我们捕获的数据是安全的。”Mamedi说。 该应用程序还与科技巨头谷歌发生了争执,原因是谷歌决定不允许第三方电话录音应用程序出现在Play Store上。根据谷歌的指示,从2022年5月11日起,它已经在Play Store上禁止了所有此类应用程序。在此之后,Truecaller不得不在全球范围内放弃其通话记录功能。杜格尔表示,Truecaller等公司寻找的是数据保护最少或没有数据保护的地点。“印度正面临一个非常独特的政策真空。印度没有专门的数据保护法律。我们也没有专门针对隐私或网络安全的法律。对任何公司来说,没有这些法规都是一片沃土。”虽然Truecaller已经主动将所有印度公民的数据本地化到印度的服务器中,但在潜在数据泄露的情况下,它几乎没有帮助。 要使用Truecaller的来电显示功能和应用程序的其他功能,用户必须访问自己的联系人列表,包括未下载该应用程序并同意识别其号码的人的详细信息。对此,Jhunjhunwala表示,即使某人不是Truecaller用户,他们也可以删除自己的数据。专家指出,这应该是一个自愿加入的功能,而不是一个摘牌功能。“我们一点也不隐瞒这个事实。您可以在我们的网站上找到如何删除您的号码。我们还应用了用户对其数据的控制机制。有些服务条款是人们会答应的。这并不是我们想要隐藏的东西。” 他进一步表示,Truecaller并没有在前面展示完整的服务条款,而是用简明易懂的英语编写了一个格式整洁的摘要,而不是法律术语,以便每个人都能理解。“然后,如果你想要这份法律文件,你就可以获得完整的服务条款。”他补充道。与此同时,Duggal说,即使在那个法律文件中,也没有人明确同意将他们的数据变现。“仅仅因为某人不懂法律,并不意味着他们就应该成为受害者。如果有更多的人意识到这一点,人们就会不喜欢使用Truecaller这样的应用程序。” 然而,Duggal并没有忽视硬币的另一面。“是的,他们在未经用户同意的情况下对用户进行侧写,但这也是有争议的。如果有人给他们打电话,他们有权利知道是谁打来的。这样的应用对用户来说也有很多优势。” Duggal不同意。“是的,知道谁在打电话很方便,但这并不意味着他们有权把某人的电话号码公布在公共平台上。”他说。专家们寄希望于即将到来的预算会议上的新数据保护法,以解决其中一些问题作为起点。尽管用户获得了来电者检测和垃圾邮件识别的便利,但这是以数字分析和潜在的数据泄露为代价的。