След влизането в сила на новия Общ регламент за поверителност на данните в ЕС (GDPR), редица компании бяха назовани и сраменени на уебсайт, наречен GDPR Hall of Shame. Уебсайтът е посветен на най-големите грешки на GDPR до момента, а страниците му съдържат някои доста смешни грешки.


Никой обаче не се откроява повече от този, направен от Ghostery. Грешката на фирмата показва колко лесно е (дори за най-добронамерените фирми) напълно да се прецакате, докато се опитвате да спазвате GDPR.

Упс маргаритки

Ghostery е разширение за браузър, фокусирано върху поверителността, което следи за проследяващите, докато потребителите посещават уебсайтове, използващи своя браузър. Инструментът за уведомяване за проследяване обикновено е похвален от защитниците на цифровите лични данни. Въпреки това по този повод Ghostery успя да се самоунижава фалшив па, който е поставил услугата в горещата вода на GDPR.

Gdpr Ами сега!

Смущаващата грешка възникна, когато Ghostery изпрати имейл, за да предупреди потребителите за промени в своята политика за поверителност. Самият имейл беше напълно безобиден:

„Ние от Ghostery държим на висок стандарт, що се отнася до поверителността на потребителите, и сме приложили мерки за засилване на сигурността и гарантиране на спазването на всички аспекти на това ново законодателство.“

За съжаление, не само съставът на имейла накара хората да се разгорещят под яката, а по-скоро начинът, по който беше доставена кореспонденцията. По някакъв начин добронамерената фирма успя да копира над 500 имейл адреса на потребителите във всеки екземпляр от имейла.

Резултатът? Всеки потребител на Ghostery беше надарен с 499 имейл адреса на други потребители. Частна информация, която сега е определена като „лични данни“ от новото законодателство на ЕС относно GDPR.

Оплаквания в Twitter

След като получиха злонамереното известие за актуализация на правилата, потребителите на Ghostery отидоха в Twitter, за да се оплачат от подхлъзване. Един потребител, @andrewrstine, саркастично коментира:

Ghostery Blunder 1

Друг потребител, @sebastianwaters, излезе в Twitter с недоверие:

„Wtf, @Ghostery наистина просто изпрати своя имейл #GDPR с имейл адрес на потребителите, видим за всички ?! #GDPRfail ".

Публично извинение

След публично възмущение, Ghostery публикува публикация в блог, извинявайки се за чудовищната си грешка:

„Уважаеми потребители на Ghostery,

Много съжаляваме! Ghostery изпрати имейл вчера, което доведе до излагане на имейл адресите на притежателите на акаунти на други притежатели на Ghostery акаунти и потребители на Ghostery. Бихме искали да предоставим някои пояснения и прозрачност по отношение на нашия имейл от GDPR, който неволно разкри имейл адресите на някои от нашите потребителски акаунти. “

И така, как Ghostery допусна такава грешка в готвене?

Според фирмата, която наскоро реши "спрете да използвате платформа за автоматизация на електронна поща на трета страна". Идеята зад хода беше да "бъдете по-сигурни" чрез управление "имейли на потребителски акаунти в нашата собствена система, за да можем напълно да наблюдаваме и контролираме практическите данни около тях."

печално, "най-добрите сложени схеми за "мишки и" мъже банда отзад" (често се обърка):

"Поради технически проблем между нас и избрания от нас инструмент за изпращане на имейли, имейлът GDPR, който трябваше да бъде един имейл до всеки получател, вместо това беше изпратен до група потребители, случайно разкривайки имейл адресите за всяка партида на всички получатели на партида, като добавите всички директно в полето „До“.

"Искрено се извиняваме за този инцидент. Ужасени и смутени сме, че това се е случило, и правим всичко възможно, за да не се повтори това."

Ghostery Съжалявам

Прекалено прощаващи потребители?

За щастие на Ghostery, изглежда, че повечето потребители са решили да приемат това извинение. Според Gizmodo повечето потребители на Ghostery, които са се свързали, са казали, че ще продължат да използват разширението за проследяване. За някои хора обаче злощастният имейл е взет като знак, че фирмата не е подходящо оборудвана за защита на техните данни.

Потребител на Twitter @init3 каза, че той е тествал Ghostery само за кратко време и определено ще даде на инструмента широкото място от сега.

Тук, в ProPrivacy.com, ние признаваме, че това беше просто жалък плъзгане. Така че, ако искате да продължите да използвате Ghostery, той наистина върши работата да спрете тракерите доста добре. Вярно е обаче, че в миналото Ghostery е критикуван за продажбата на анонимни данни на трети страни (практика, че е спряла в полза на продажбата на аналитични данни за реклами).

Като се имат предвид всички неща, е трудно да не бъдем критични към Ghostery. Имайки предвид, че на пазара има по-добри инструменти за проследяване - като Badger за защита на личните данни на Фондация за електронни граници - не можем да си помогнем да мислим, че може би е време веднъж завинаги да изтръгнем Ghostery.

Ghostery вече ще трябва да докладва изтичането на данни на Европейската комисия, за да се съобрази с GDPR.

За да разберете кои доставчици на VPN отговарят на GDPR, разгледайте нашия отчетен доклад за GDPR.

Кредитно изображение за заглавие: Zoltan Galantai / Shutterstock.com

Образни кредити: Ta-nya / Shutterstock.com, Sangoiri / Shutterstock.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me