Od nadobudnutia účinnosti nového všeobecného nariadenia EÚ o ochrane osobných údajov (GDPR) bolo na webovej stránke s názvom GDPR Hall of Shame pomenovaných a hanebných niekoľko spoločností. Táto webová stránka je venovaná najväčším chybám systému GDPR k dnešnému dňu a na jej stránkach sa vyskytujú niektoré veľmi veselé chyby.


Žiadny z nich však nevystúpi viac ako ten, ktorý vytvoril Ghostery. Chyba firmy ukazuje, aké ľahké je (aj v prípade najzávažnejších spoločností) úplne skĺznuť a zároveň sa pokúsiť dodržať GDPR..

Oopsy sedmokrásky

Ghostery je rozšírenie prehliadača zamerané na ochranu osobných údajov, ktoré monitoruje sledovače, zatiaľ čo používatelia navštevujú webové stránky pomocou svojho prehliadača. Nástroj na sledovanie sledovania všeobecne oceňujú obhajcovia digitálneho súkromia. Pri tejto príležitosti sa však Duchu podarilo spôsobiť faux pas, ktorý dal službu do horúcej vody GDPR.

Gdpr Oops

K trápnej chybe došlo, keď spoločnosť Ghostery odoslala e-mail s upozornením používateľov na zmeny v jej zásadách ochrany osobných údajov. Samotný e-mail bol úplne neškodný:

„Pokiaľ ide o súkromie používateľov, v spoločnosti Ghostery sa držíme na vysokej úrovni a zaviedli sme opatrenia na zvýšenie bezpečnosti a zabezpečenie súladu so všetkými aspektmi tejto novej legislatívy.“

Bohužiaľ to nebolo zloženie samotného e-mailu, ktoré ľudí rozžhavilo pod golier - ale skôr spôsob doručenia korešpondencie. Dobre významnej spoločnosti sa nejako podarilo pre každú kópiu e-mailových adries kopírovať viac ako 500 e-mailových adries používateľov.

Výsledok? Každému používateľovi služby Ghostery bolo pridelených 499 e-mailových adries ostatných používateľov. Súkromné ​​informácie, ktoré sú teraz podľa nových právnych predpisov EÚ o HDP stanovené ako „osobné údaje“.

Sťažnosti na Twitteri

Po prijatí oznámenia o nešťastnej aktualizácii pravidiel sa používatelia služby Ghostery vydali na Twitter, aby sa sťažovali na sklzu. Jeden používateľ, @andrewrstine, sarkasticky komentoval:

Ghostery Blunder 1

Ďalší používateľ, @sebastianwaters, neveril službe Twitter:

„Wtf, skutočne spoločnosť @Ghostery skutočne poslala svoj e-mail #GDPR s používateľmi‘ e-mailovú adresu viditeľnú pre všetkých ?! #GDPRfail ".

Verejné ospravedlnenie

V nadväznosti na verejné pobúrenie zverejnil Ghostery blogový príspevok, ktorý sa ospravedlňuje za svoju obludnú chybu:

„Vážení užívatelia prízrakov,

Je nám veľmi ľúto! Spoločnosť Ghostery včera rozposlala e-mail, ktorý vyústil do vystavenia e-mailových adries majiteľov účtov ďalším majiteľom účtov duchov a používateľom duchov. Chceli by sme poskytnúť určité objasnenie a transparentnosť, pokiaľ ide o náš e-mail GDPR, ktorý neúmyselne odhalil e-mailové adresy niektorých našich používateľských účtov. “

Ako teda urobil Ghostery takú ohromujúcu chybu?

Podľa firmy sa nedávno rozhodla "prestať používať automatizačnú platformu tretej strany". Myšlienka tohto kroku bola "byť bezpečnejší" riadením "e-maily používateľských účtov v našom vlastnom systéme, aby sme mohli v plnej miere monitorovať a kontrolovať praktiky údajov, ktoré ich obklopujú."

smutne, "najlepšie položené schémy o „myšiach“ a gangoch mužov" (často sa pokazí):

"Kvôli technickému problému medzi nami a nástrojom na odosielanie e-mailov, ktorý sme vybrali, bol e-mail GDPR, ktorý mal byť jediným e-mailom každému príjemcovi, namiesto toho odoslaný šarži používateľov, čím náhodne odhalil e-mailové adresy pre každú dávku všetkým príjemcom. dávky pridaním všetkých priamo do poľa „Komu“.

"Úprimne sa ospravedlňujeme za tento incident. Sme zdesení a zahanbení, že sa to stalo, a robíme maximum, aby sa to už nikdy nestalo."

Duchovia Ospravedlňujeme sa

Príliš odpustenie používateľom?

Našťastie sa zdá, že väčšina používateľov sa rozhodla ospravedlniť túto ospravedlnenie. Podľa Gizmoda väčšina používateľov Ghostery, s ktorými sa skontaktovalo, uviedla, že budú naďalej používať rozšírenie proti sledovaniu. Pre niektorých ľudí však bol nešťastný e-mail považovaný za znak toho, že firma nie je riadne vybavená na ochranu svojich údajov..

Twitter užívateľ @init3 povedal, že Ghostery testoval iba na krátku dobu a odteraz by mal určite tento nástroj široký priestor..

Tu na webe ProPrivacy.com potvrdzujeme, že išlo len o katastrofálny útlm. Takže, ak chcete pokračovať v používaní Ghostery, určite to robí zastavenie sledovačov celkom dobre. Je však tiež pravda, že spoločnosť Ghostery bola v minulosti kritizovaná za predaj anonymizovaných údajov tretím stranám (prax, že sa zastavila v prospech predaja analytických údajov o reklamách)..

Keď vezmeme do úvahy všetky veci, je ťažké byť kritický voči duchovnosti. Vzhľadom na to, že na trhu existujú lepšie nástroje na sledovanie zásielok, ako je napríklad Odznak ochrany osobných údajov Nadácie Electronic Frontier Foundation, nemôžeme si myslieť, že je možno čas raz a navždy prekopať ducha.

Duch bude teraz musieť oznámiť únik údajov Európskej komisii, aby dosiahol súlad s GDPR.

Ak chcete zistiť, ktorí poskytovatelia VPN sú v súlade s GDPR, pozrite si našu priemyselnú správu GDPR.

Kredit na obrázok obrázka: Zoltan Galantai / Shutterstock.com

Obrázkové kredity: Ta-nya / Shutterstock.com, Sangoiri / Shutterstock.com

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me