เครื่องมือความเป็นส่วนตัวของ Ghostery ทำให้อีเมล GDPR ผิดพลาด

เนื่องจากกฎระเบียบว่าด้วยความเป็นส่วนตัวของข้อมูลทั่วไปใหม่ของสหภาพยุโรป (GDPR) มีผลบังคับใช้ บริษัท จำนวนหนึ่งจึงได้รับการตั้งชื่อและอับอายขายหน้าบนเว็บไซต์ที่ชื่อว่า GDPR Hall of Shame เว็บไซต์ทุ่มเทให้กับการผิดพลาดของ GDPR ที่ยิ่งใหญ่ที่สุดจนถึงปัจจุบันและหน้าเว็บนั้นมีข้อผิดพลาดบางอย่างที่ตลกเฮฮา.


อย่างไรก็ตามไม่มีใครโดดเด่นกว่าของ Ghostery ข้อผิดพลาดของ บริษัท แสดงให้เห็นว่ามันง่ายเพียงใด (สำหรับแม้แต่ความหมายที่ดีที่สุดของ บริษัท ) ที่จะทำให้ล้มเหลวโดยสิ้นเชิงขณะที่พยายามปฏิบัติตาม GDPR.

โอ๊ะโอเดซี่

Ghostery เป็นส่วนขยายเบราว์เซอร์ที่เน้นความเป็นส่วนตัวซึ่งตรวจสอบหาเครื่องมือติดตามในขณะที่ผู้ใช้เยี่ยมชมเว็บไซต์โดยใช้เบราว์เซอร์ เครื่องมือการแจ้งเตือนการติดตามได้รับการยกย่องจากผู้สนับสนุนความเป็นส่วนตัวแบบดิจิทัล อย่างไรก็ตามในโอกาสนี้ Ghostery สามารถสร้างความเจ็บปวดให้กับตัวเองได้ซึ่งได้ให้บริการในน้ำร้อนจีดีพี.

Gdpr โอ๊ะโอ

ข้อผิดพลาดที่น่าอับอายเกิดขึ้นเมื่อ Ghostery ส่งอีเมลเพื่อแจ้งเตือนผู้ใช้เกี่ยวกับการเปลี่ยนแปลงนโยบายความเป็นส่วนตัว ตัวอีเมลนั้นไม่มีอันตรายใด ๆ เลย:

“ เราที่ Ghostery ยึดถือมาตรฐานระดับสูงเมื่อพูดถึงความเป็นส่วนตัวของผู้ใช้และได้ดำเนินมาตรการเพื่อเสริมสร้างความปลอดภัยและรับรองว่าสอดคล้องกับกฎหมายใหม่ทุกด้าน”

น่าเสียดายที่มันไม่ใช่องค์ประกอบของอีเมลที่ทำให้คนดูร้อนแรง - แต่เป็นวิธีการส่งจดหมาย อย่างไรก็ตาม บริษัท ที่มีความหมายดีสามารถคัดลอกที่อยู่อีเมลของผู้ใช้มากกว่า 500 รายไปยังอีเมลแต่ละตัวอย่าง.

ผลลัพธ์? ผู้ใช้ Ghostery แต่ละคนมีที่อยู่อีเมลของผู้ใช้ 499 คน ข้อมูลส่วนตัวที่ถูกกำหนดให้เป็น "ข้อมูลส่วนบุคคล" ตามกฎหมาย GDPR ใหม่ของสหภาพยุโรป.

การร้องเรียนของ Twitter

เมื่อได้รับการแจ้งเตือนการอัปเดตนโยบายที่ไม่ดีผู้ใช้ Ghostery จึงไปที่ Twitter เพื่อร้องเรียนเกี่ยวกับการเลื่อนขึ้น ผู้ใช้รายหนึ่ง @andrewrstine แสดงความคิดเห็นประชดประชัน:

Ghostery Blunder 1

ผู้ใช้รายอื่น @sebastianwaters ใช้ Twitter ด้วยความไม่เชื่อ:

“ Wtf @Ghostery ส่งอีเมล #GDPR ของพวกเขาพร้อมกับผู้ใช้ ‘ที่อยู่อีเมลให้ทุกคนเห็นได้หรือไม่! #GDPRfail”.

คำขอโทษสาธารณะ

เสียงโวยวายของประชาชนดังต่อไปนี้ Ghostery ตีพิมพ์โพสต์บล็อกขอโทษสำหรับความผิดพลาดที่ยิ่งใหญ่:

“ เรียนผู้ใช้ Ghostery,

ขออภัยด้วย! Ghostery ส่งอีเมลเมื่อวานนี้ซึ่งส่งผลให้มีการเปิดเผยที่อยู่อีเมลของเจ้าของบัญชีแก่ผู้ใช้บัญชี Ghostery และผู้ใช้ Ghostery คนอื่น ๆ เราต้องการให้คำชี้แจงและความโปร่งใสเกี่ยวกับอีเมล GDPR ของเราที่เปิดเผยที่อยู่อีเมลของบัญชีผู้ใช้ของเราบางส่วนโดยไม่ได้ตั้งใจ”

ดังนั้น Ghostery ทำข้อผิดพลาดที่ทำให้งุนงงได้อย่างไร?

ตามที่ บริษัท เพิ่งตัดสินใจ "หยุดใช้แพลตฟอร์มอีเมลอัตโนมัติของบุคคลที่สาม". แนวคิดเบื้องหลังการย้ายคือการ "ปลอดภัยยิ่งขึ้น" โดยการจัดการ "อีเมลบัญชีผู้ใช้ในระบบของเราเองดังนั้นเราจึงสามารถตรวจสอบและควบคุมการปฏิบัติด้านข้อมูลโดยรอบได้อย่างเต็มที่."

เศร้า, "รูปแบบการวางที่ดีที่สุดของหนูและผู้ชาย" (มักจะผิดพลาด):

"เนื่องจากปัญหาทางเทคนิคระหว่างเราและเครื่องมือส่งอีเมลที่เราเลือกอีเมล GDPR ซึ่งควรจะเป็นอีเมลเดียวให้กับผู้รับแต่ละคนถูกส่งไปยังกลุ่มผู้ใช้แทนโดยไม่ตั้งใจเปิดเผยที่อยู่อีเมลสำหรับแต่ละชุดให้ผู้รับทุกคน ของแบทช์โดยการเพิ่มทุกคนลงในฟิลด์“ ถึง” โดยตรง.

"เราขออภัยอย่างยิ่งสำหรับเหตุการณ์นี้ เราหวาดกลัวและอับอายว่าสิ่งนี้เกิดขึ้นและพยายามอย่างเต็มที่เพื่อให้แน่ใจว่ามันจะไม่เกิดขึ้นอีก."

ขออภัย

ให้อภัยผู้ใช้มากเกินไป?

โชคดีสำหรับ Ghostery ดูเหมือนว่าผู้ใช้ส่วนใหญ่ตัดสินใจยอมรับคำขอโทษนั้น ตาม Gizmodo ผู้ใช้ Ghostery ส่วนใหญ่ที่ติดต่อได้กล่าวว่าพวกเขาจะยังคงใช้ส่วนขยายการป้องกันการติดตามต่อไป อย่างไรก็ตามสำหรับบางคนอีเมลที่โชคร้ายถูกนำมาใช้เป็นสัญญาณว่า บริษัท ไม่ได้รับการติดตั้งอย่างเหมาะสมเพื่อปกป้องข้อมูลของพวกเขา.

ผู้ใช้ Twitter แอทinit3 บอกว่าเขาเพิ่งจะทำการทดสอบ Ghostery ในช่วงเวลาสั้น ๆ และจะมอบเครื่องมือที่มีขนาดกว้างตั้งแต่นี้เป็นต้นไป.

ที่ ProPrivacy.com เรารับทราบว่านี่เป็นเพียงความผิดพลาดร้ายแรง ดังนั้นหากคุณต้องการใช้ Ghostery ต่อไปมันจะทำงานได้ดีในการหยุดตัวติดตามได้ดี อย่างไรก็ตามมันเป็นความจริงที่ Ghostery ถูกวิพากษ์วิจารณ์ในอดีตในการขายข้อมูลที่ไม่เปิดเผยตัวตนให้กับบุคคลที่สาม.

ทุกสิ่งที่พิจารณามันเป็นเรื่องยากที่จะไม่วิจารณ์ Ghostery พิจารณาว่ามีเครื่องมือป้องกันการติดตามที่ดีกว่าในตลาด - เช่นแบดเจอร์ส่วนตัวของมูลนิธิพรมแดนอิเล็กทรอนิกส์ - เราไม่สามารถช่วยคิดได้ว่าอาจถึงเวลาที่จะทิ้ง Ghostery สักครั้งและทุกครั้ง.

ตอนนี้ Ghostery จะต้องรายงานการรั่วไหลของข้อมูลไปยังคณะกรรมาธิการยุโรป - เพื่อให้สอดคล้องกับ GDPR.

หากต้องการทราบว่าผู้ให้บริการ VPN รายใดที่สอดคล้องกับ GDPR ให้ดูที่รายงานอุตสาหกรรม GDPR ของเรา.

เครดิตภาพชื่อเรื่อง: Zoltan Galantai / Shutterstock.com

เครดิตรูปภาพ: Ta-nya / Shutterstock.com, Sangoiri / Shutterstock.com

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me
Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

8 + 2 =

map