Od začetka veljavnosti nove Splošne uredbe o zasebnosti podatkov (GDPR) v EU je bilo na spletnem mestu z imenom GDPR Hall of Shame imenovano in sramotno. Spletno mesto je namenjeno največjim napakam GDPR do zdaj, na njegovih straneh pa je nekaj precej smešnih napak.


Noben pa ne izstopa več od tistega, ki ga je ustvaril Ghostery. Napaka podjetja dokazuje, kako enostavno se je (tudi za najbolj dobronamerna podjetja) popolnoma zajebavati, ko poskušate izpolniti GDPR.

Oopsi marjetice

Ghostery je razširitev brskalnika, usmerjena v zasebnost, ki spremlja sledilce, medtem ko uporabniki obiskujejo spletna mesta s svojim brskalnikom. Orodje za obveščanje o sledenju na splošno hvalijo zagovorniki digitalnih zasebnosti. Vendar je ob tej priložnosti Ghosteryju uspelo samoiniciativno podreti lažni pas, ki je storitev postavil v toplo vodo GDPR.

Gdpr Ups

Napačna napaka se je zgodila, ko je Ghostery poslal e-poštno sporočilo, s katerim je uporabnike opozoril na spremembe v svoji politiki zasebnosti. E-poštno sporočilo je bilo popolnoma neškodljivo:

"V Ghosteryju se držimo visokega standarda, ko gre za zasebnost uporabnikov, in smo izvedli ukrepe za povečanje varnosti in zagotavljanje skladnosti z vsemi vidiki te nove zakonodaje."

Žal ljudi ni segrela pod ovratnikom samo sestava e-pošte, ampak način, kako je bila korespondenca dostavljena. Dobronamernemu podjetju je nekako uspelo kopirati več kot 500 uporabnikov e-poštnih naslovov v vsak primerek e-pošte.

Rezultat? Vsak uporabnik Ghosteryja je bil obdarjen z 499 e-poštnimi naslovi drugih uporabnikov. Zasebni podatki, ki jih nova zakonodaja GDPR EU označuje kot "osebne podatke".

Pritožbe na Twitterju

Ko so prejeli obvestilo o posodobitvi pravil o posodobitvi pravilnika, so se uporabniki Ghosteryja obrnili na Twitter, da bi se pritožili zaradi zdrsa. En uporabnik @andrewrstine je sarkastično komentiral:

Ghostery Blunder 1

Drug uporabnik, @sebastianwaters, je v Twitterju v neverici stopil na Twitter:

"Wtf, ali je @Ghostery res samo poslal svoj e-poštni naslov #GDPR z e-poštnim naslovom uporabnikov, ki je viden vsem ?! #GDPRfail ”.

Javno opravičilo

Po izzivu javnosti je Ghostery objavil objavo na blogu in se opravičil za svojo pošastno napako:

„Dragi uporabniki Ghosteryja,

Zelo nam je žal! Ghostery je včeraj poslal e-poštno sporočilo, ki je povzročilo izpostavljenost e-poštnih naslovov imetnikov računov drugim imetnikom računov Ghostery in uporabnikom Ghosteryja. Radi bi zagotovili nekaj pojasnil in preglednosti glede naše e-pošte GDPR, ki je nenamerno razkrila e-poštne naslove nekaterih naših uporabniških računov. "

Kako je Ghostery naredil tako napako pri motenju?

Po navedbah podjetja, ki se ga je nedavno odločilo "prenehajte uporabljati platformo za avtomatizacijo tretjih oseb". Ideja za to potezo je bila "bodite bolj varni" z upravljanjem "e-poštni naslovi uporabniških računov v našem lastnem sistemu, da bi lahko v celoti spremljali in nadzirali prakse podatkov, ki jih obdajajo."

Žalostno, "najboljše sheme o "miših in" moških tolpah na krmi" (pogosto gre narobe):

"Zaradi tehnične težave med nami in orodjem za pošiljanje e-pošte, ki smo ga izbrali, je bil e-poštni naslov GDPR, ki naj bi bil en e-poštni naslov vsakemu prejemniku, namesto tega poslan kupcem uporabnikov, ki so po vsej naključju razkrili e-poštne naslove za vsako serijo. serije, tako da dodate vse neposredno v polje »Za«.

"Iskreno se opravičujemo za ta incident. Zgroženi in osramočeni smo, da se je to zgodilo, in dajemo vse od sebe, da se to ne ponovi več."

Ghostery Oprosti

Uporabniki preveč odpuščajo?

Na srečo Ghosteryja se zdi, da se je večina uporabnikov odločila za to opravičilo. Po mnenju Gizmoda večina uporabnikov Ghosteryja, ki jih je vzpostavil stik, pravi, da bodo še naprej uporabljali razširitev proti sledenju. Vendar je za nekatere ljudi nesrečni e-poštni naslov sprejet kot znak, da podjetje ni ustrezno opremljeno za zaščito njihovih podatkov.

Uporabnik Twitterja @init3 je dejal, da je Ghosteryja preizkušal le kratek čas in bo od zdaj zagotovo dajal orodje širokemu privezu.

Tu na spletnem mestu ProPrivacy.com priznavamo, da je šlo le za popadke. Če želite še naprej uporabljati Ghostery, to vsekakor opravi nalogo, da ustavi sledilce dokaj dobro. Res pa je tudi, da je bil Ghostery v preteklosti kritiziran, da je anonimizirane podatke prodajal tretjim osebam (praksa, da je nehal prodajati analitične podatke o oglasih).

Glede na vse, težko je biti kritičen do Ghosteryja. Glede na to, da na trgu obstajajo boljša orodja za preprečevanje sledenja - na primer Badger o zasebnosti Electronic Frontier Foundation -, si ne moremo pomagati, da bi pomislili, da je morda čas, da se enkrat za vselej odkopljemo od Ghosteryja.

Ghostery bo moral zdaj sporočiti uhajanje podatkov Evropski komisiji - da bi izpolnil GDPR.

Če želite izvedeti, kateri ponudniki VPN so skladni z GDPR, si oglejte naše poročilo industrije GDPR.

Zaslonski naslov naslova: Zoltan Galantai / Shutterstock.com

Slikovni sliki: Ta-nya / Shutterstock.com, Sangoiri / Shutterstock.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me