Sejak Peraturan Privasi Data Umum (GDPR) UE yang baru berlaku, sejumlah perusahaan telah disebutkan dan dipermalukan di situs web yang disebut GDPR Hall of Shame. Situs web ini didedikasikan untuk kesalahan GDPR terbesar hingga saat ini, dan halaman-halamannya menampilkan beberapa kesalahan yang cukup lucu.


Namun, tidak ada yang lebih menonjol dari yang dibuat oleh Ghostery. Kesalahan perusahaan menunjukkan betapa mudahnya (bahkan untuk perusahaan yang paling bermaksud baik) untuk benar-benar mengacau ketika berusaha untuk mematuhi GDPR.

Aster Oopsy

Ghostery adalah ekstensi browser yang berfokus pada privasi yang memantau pelacak saat pengguna mengunjungi situs web menggunakan browser mereka. Alat notifikasi pelacakan umumnya dipuji oleh pendukung privasi digital. Namun, pada kesempatan ini, Ghostery berhasil membuat diri palsu yang telah menempatkan layanan di air panas GDPR.

Gdpr Ups

Kesalahan yang memalukan terjadi ketika Ghostery mengirim email untuk memberi tahu pengguna tentang perubahan kebijakan privasinya. Email itu sendiri benar-benar tidak berbahaya:

“Kami di Ghostery berpegang teguh pada standar tinggi ketika menyangkut privasi pengguna, dan telah menerapkan langkah-langkah untuk memperkuat keamanan dan memastikan kepatuhan dengan semua aspek dari undang-undang baru ini.”

Sayangnya, bukan komposisi email itu sendiri yang membuat orang menjadi panas - tetapi bagaimana cara korespondensi disampaikan. Entah bagaimana, perusahaan yang bermaksud baik itu berhasil menyalin lebih dari 500 alamat email pengguna ke setiap instance email.

Hasil? Setiap pengguna Ghostery diberkahi dengan 499 alamat email sesama pengguna. Informasi pribadi yang sekarang ditetapkan sebagai "data pribadi" oleh undang-undang GDPR baru UE.

Keluhan Twitter

Setelah menerima pemberitahuan pembaruan kebijakan yang naas, pengguna Ghostery turun ke Twitter untuk mengeluh tentang penyelewengan itu. Satu pengguna, @andrewrstine, berkomentar dengan sinis:

Kesalahan Ghostery 1

Pengguna lain, @sebastianwaters, menggunakan Twitter dengan tidak percaya:

“Wtf, apakah @Ghostery benar-benar hanya mengirimkan email #GDPR mereka dengan pengguna‘ alamat email yang terlihat oleh semua orang ?! #GDPRfail ”.

Permintaan maaf publik

Setelah protes publik, Ghostery menerbitkan sebuah posting blog yang meminta maaf atas kesalahannya yang mengerikan:

“Pengguna Ghostery Yang Terhormat,

Kami sangat menyesal! Ghostery mengirim email kemarin yang menghasilkan pemaparan alamat email pemegang akun ke pemegang akun Ghostery lainnya dan pengguna Ghostery. Kami ingin memberikan klarifikasi dan transparansi mengenai email GDPR kami yang secara tidak sengaja mengungkapkan alamat email dari beberapa akun pengguna kami. "

Jadi, bagaimana Ghostery membuat kesalahan yang mengejutkan?

Menurut perusahaan itu baru-baru ini memutuskan untuk "berhenti menggunakan platform otomatisasi email pihak ketiga". Gagasan di balik langkah itu adalah untuk "lebih aman" dengan mengelola "email akun pengguna di sistem kami sendiri, sehingga kami dapat sepenuhnya memantau dan mengontrol praktik data di sekitarnya."

Dengan sedih, "skema yang paling baik dari tikus dan geng laki-laki setelah a-gley" (sering salah):

"Karena masalah teknis antara kami dan alat pengiriman email yang kami pilih, email GDPR, yang seharusnya merupakan satu email untuk setiap penerima alih-alih dikirim ke sekelompok pengguna, tanpa sengaja mengungkapkan alamat email untuk setiap batch ke semua penerima batch dengan menambahkan semua orang langsung di bidang "Kepada".

"Kami dengan tulus meminta maaf atas kejadian ini. Kami ngeri dan malu bahwa ini terjadi, dan melakukan yang terbaik untuk memastikan hal itu tidak pernah terjadi lagi."

Ghostery Maaf

Terlalu memaafkan pengguna?

Untungnya untuk Ghostery, tampaknya sebagian besar pengguna telah memutuskan untuk menerima permintaan maaf itu. Menurut Gizmodo sebagian besar pengguna Ghostery yang dihubungi mengatakan bahwa mereka akan terus menggunakan ekstensi anti-pelacakan. Namun, bagi sebagian orang, email yang disayangkan telah diambil sebagai tanda bahwa perusahaan tidak dilengkapi dengan baik untuk melindungi data mereka.

Pengguna Twitter @init3 mengatakan bahwa dia hanya menguji Ghostery untuk waktu yang singkat, dan pasti akan memberikan alat tempat berlabuh yang luas mulai sekarang.

Di sini, di ProPrivacy.com, kami mengakui bahwa ini hanyalah slip-up bencana. Jadi, jika Anda ingin tetap menggunakan Ghostery, itu memang melakukan pekerjaan menghentikan pelacak dengan cukup baik. Namun, juga benar bahwa Ghostery telah dikritik di masa lalu karena menjual data yang dianonimkan kepada pihak ketiga (sebuah praktik yang dihentikan karena menjual data analitik tentang iklan).

Semua hal dipertimbangkan, sulit untuk tidak mengkritik Ghostery. Menimbang bahwa ada alat anti-pelacakan yang lebih baik di pasar - seperti Badger Privasi Electronic Frontier Foundation - kami tidak dapat membantu berpikir bahwa mungkin sudah waktunya untuk meninggalkan Ghostery sekali dan untuk semua.

Ghostery sekarang harus melaporkan kebocoran data ke Komisi Eropa - untuk mematuhi GDPR.

Untuk mengetahui penyedia VPN mana yang sesuai dengan GDPR, lihat laporan industri GDPR kami.

Kredit gambar judul: Zoltan Galantai / Shutterstock.com

Kredit gambar: Ta-nya / Shutterstock.com, Sangoiri / Shutterstock.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me