AB'nin yeni Genel Veri Gizliliği Yönetmeliği'nin (GDPR) yürürlüğe girmesinden bu yana, GDPR Hall of Shame adlı bir web sitesinde birkaç şirket seçildi ve utandı. Web sitesi bugüne kadarki en büyük GDPR hatalarına adanmış ve sayfalarında oldukça komik hatalar var.

Ancak hiçbiri, Ghostery tarafından yapılandan daha fazla göze çarpmıyor. Firmanın hatası, GDPR'ye uymaya çalışırken tamamen firmanın ne kadar kolay olduğunu (firmaların en iyi anlamı için) gösterir..

Oopsy papatyalar

Ghostery, kullanıcılar tarayıcılarını kullanarak web sitelerini ziyaret ederken izleyicileri izleyen gizlilik odaklı bir tarayıcı uzantısıdır. İzleme bildirim aracı genellikle dijital gizlilik savunucuları tarafından övülür. Ancak, bu vesileyle, Ghostery, hizmeti GDPR sıcak suya sokan sahte bir pas vermeyi başardı.

Gdpr Hata!

Utanç verici hata, Ghostery kullanıcıları gizlilik politikasındaki değişiklikler hakkında uyarmak için bir e-posta gönderdiğinde meydana geldi. E-postanın kendisi tamamen zararsızdı:


“Ghostery olarak, kullanıcıların gizliliği söz konusu olduğunda kendimizi yüksek bir standartta tutuyoruz ve güvenliği artırmak ve bu yeni mevzuatın tüm yönlerine uyumu sağlamak için önlemler aldık.”

Ne yazık ki, insanları yakanın altında sıcak tutan e-postanın kendisi değil, yazışmaların teslim edilme şekliydi. Her nasılsa, iyi niyetli firma, e-postanın her örneğine 500'den fazla kullanıcının e-posta adresini karbon kopyalamayı başardı.

Sonuç? Her Ghostery kullanıcısına 499 diğer kullanıcının e-posta adresi verildi. Artık AB’nin yeni GDPR mevzuatı tarafından "kişisel veriler" olarak belirlenen özel bilgiler.

Twitter şikayetleri

Kötü politika güncellemesi bildirimini aldıktan sonra, Ghostery kullanıcıları Twitter'dan kaybolmaktan şikayet ettiler. Bir kullanıcı, @andrewrstine, alaycı bir yorum yaptı:

Ghostery Blunder 1

Başka bir kullanıcı, @sebastianwaters, Twitter'a inanamayarak aldı:

“Wtf, @Ghostery gerçekten #GDPR e-postalarını kullanıcıların users e-posta adresini herkesin görebildiği şekilde mi gönderdi ?! #GDPRfail”.

Kamusal özür

Halkın patlak vermesinin ardından Ghostery, korkunç hatası için özür dileyerek bir blog yazısı yayınladı:

“Sevgili Ghostery Kullanıcıları,

Çok üzgünüz! Ghostery dün hesap sahiplerinin e-posta adreslerinin diğer Ghostery hesap sahiplerine ve Ghostery kullanıcılarına gösterilmesiyle sonuçlanan bir e-posta gönderdi. GDPR e-postamızla ilgili olarak, bazı kullanıcı hesaplarımızın yanlışlıkla e-posta adreslerini gösteren bazı açıklamalar ve şeffaflık sunmak istiyoruz. ”

Peki, Ghostery nasıl böyle bir hata yaptı??

Firmaya göre son zamanlarda "üçüncü taraf e-posta otomasyon platformu kullanmayı bırak". Hareketin arkasındaki fikir "daha güvenli ol" yöneterek "kullanıcı hesabı e-postalarını kendi sistemimizde kullanır, böylece onları çevreleyen veri uygulamalarını tam olarak izleyebilir ve kontrol edebiliriz."

Ne yazık ki, "erkeklerin çete a-gley arkasında en iyi koydu şemaları" (genellikle yanlış gidiyor):

"Aramızda ve seçtiğimiz e-posta gönderme aracı arasındaki teknik bir sorun nedeniyle, her alıcıya tek bir e-posta olması beklenen GDPR e-postası bunun yerine bir grup kullanıcıya gönderildi ve yanlışlıkla her bir grubun e-posta adreslerini tüm alıcılara açıkladı doğrudan "Alıcı" alanına ekleyerek bir partinin.

"Bu olay için özür dileriz. Bunun gerçekleşmesinden dehşete düştük ve utanıyoruz ve bir daha asla olmamasını sağlamak için elimizden gelenin en iyisini yapıyoruz.."

Ghostery Üzgünüm

Aşırı bağışlayan kullanıcılar?

Neyse ki Ghostery için, çoğu kullanıcı bu özürü kabul etmeye karar vermiş gibi görünüyor. Gizmodo'ya göre iletişim kurduğu çoğu Ghostery kullanıcısı, anti-izleme uzantısını kullanmaya devam edeceklerini söyledi. Bununla birlikte, bazı insanlar için talihsiz e-posta, firmanın verilerini korumak için uygun şekilde donatılmadığının bir işareti olarak alınmıştır..

Twitter kullanıcısı @init3, Ghostery'i kısa bir süre için test ettiğini ve bundan sonra alete geniş bir rıhtım vereceğini söyledi..

ProPrivacy.com'da bunun sadece calamitous bir kayma olduğunu kabul ediyoruz. Yani, Ghostery'i kullanmaya devam etmek istiyorsanız, izleyicileri oldukça iyi durdurma işini itiraf ediyor. Bununla birlikte, Ghostery'nin geçmişte üçüncü taraflara anonimleştirilmiş veriler sattığı için eleştirildiği de doğrudur (reklamlarla ilgili analiz verilerini satmak lehine durduğu bir uygulama).

Her şey düşünüldüğünde, Ghostery'i eleştirmemek zordur. Piyasada, Electronic Frontier Foundation’ın Privacy Badger gibi daha iyi anti-izleme araçlarının olduğu göz önüne alındığında, Ghostery'i bir kez ve herkes için terk etmenin zamanının geldiğini düşünmeye yardımcı olamayız..

Ghostery'nin GDPR'ye uymak için veri sızıntısını Avrupa Komisyonu'na bildirmesi gerekecek.

Hangi VPN sağlayıcılarının GDPR ile uyumlu olduğunu bulmak için GDPR sektör raporumuza göz atın.

Başlık resim kredisi: Zoltan Galantai / Shutterstock.com

Fotoğraf: Ta-nya / Shutterstock.com, Sangoiri / Shutterstock.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me