Kopš stājās spēkā jaunā ES Vispārējā datu privātuma regula (GDPR), tīmekļa vietnē ar nosaukumu GDPR Shame Hall ir nosaukti un apkaunoti daudzi uzņēmumi. Tīmekļa vietne ir veltīta vislielākajām līdz šim piedzīvotajām GDPR kļūdām, un tās lapās ir dažas diezgan jautras kļūdas.


Tomēr neviens neizceļas vairāk kā Ghostery veidotais. Firmas kļūda parāda, cik viegli (pat vissakarīgākajam uzņēmumam) ir pilnībā izskrieties, mēģinot ievērot GDPR.

Oopsy margrietiņas

Ghostery ir uz privātumu vērsts pārlūka paplašinājums, kas tiek novērots izsekotājiem, kamēr lietotāji apmeklē vietnes, izmantojot savu pārlūku. Izsekošanas paziņojumu rīku parasti slavē digitālās privātuma aizstāvji. Tomēr šajā gadījumā Ghostery izdevās pats nodarīt mākslīgo pastu, kas ir ievietojis pakalpojumu GDPR karstā ūdenī.

Gdpr Hmm!

Mulsinošā kļūda radās, kad Ghostery nosūtīja e-pastu, lai brīdinātu lietotājus par izmaiņām tās privātuma politikā. Pats e-pasts bija pilnīgi nekaitīgs:

"Mēs, Ghostery, ievērojam augstus standartus attiecībā uz lietotāju privātumu un esam ieviesuši pasākumus, lai stiprinātu drošību un nodrošinātu atbilstību visiem jaunajiem tiesību aktiem."

Diemžēl nevis pats e-pasta sastāvs izraisīja cilvēku sasildīšanu zem apkakles, bet drīzāk tas, kā tika piegādāta korespondence. Kaut kādā veidā labi domājošam uzņēmumam izdevās nokopēt vairāk nekā 500 lietotāju e-pasta adreses katrā e-pasta adresē.

Rezultāts? Katram Ghostery lietotājam tika piešķirtas 499 citu lietotāju e-pasta adreses. Privāta informācija, ko ES jaunajos GDPR tiesību aktos tagad apzīmē kā “personas datus”.

Twitter sūdzības

Saņemot nepatiesu politikas atjaunināšanas paziņojumu, Ghostery lietotāji devās uz čivināt, lai sūdzētos par paslīdēšanu. Viens lietotājs @andrewrstine sarkastiski komentēja:

Ghostery Blunder 1

Vēl viens lietotājs, @sebastianwaters, neticībā pārņēma vietni Twitter:

“Wtf, vai @Ghostery tiešām vienkārši nosūtīja savu #GDPR e-pastu ar lietotāju e-pasta adresi, kas redzama visiem?! #GDPRfail ”.

Publiska atvainošanās

Pēc sabiedrības sašutumiem Ghostery publicēja emuāra ziņu, kurā atvainojās par savu drausmīgo kļūdu:

“Cienījamie spoku lietotāji,

Mēs ļoti atvainojamies! Ghostery vakar izsūtīja e-pastu, kura rezultātā konta īpašnieku e-pasta adreses tika atklātas citiem Ghostery kontu īpašniekiem un lietotājiem. Mēs vēlamies sniegt dažus skaidrojumus un pārskatāmību attiecībā uz mūsu GDPR e-pastu, kas netīšām atklāja dažu mūsu lietotāju kontu e-pasta adreses. ”

Tātad, kā Ghostery pieļāva šādu kļūdainu kļūdu?

Saskaņā ar firmas teikto tas nesen nolēma "pārtrauciet izmantot trešās puses e-pasta automatizācijas platformu". Pārcelšanās ideja bija "esiet drošāks" pārvaldot "lietotāja kontu e-pastus mūsu pašu sistēmā, lai mēs varētu pilnībā uzraudzīt un kontrolēt datu praksi, kas viņus ieskauj."

Skumji, "Vislabāk izkārtotās shēmas “pelēm” un vīriešu bandai aizmugurē" (bieži noiet greizi):

"Sakarā ar tehniskām problēmām starp mums un mūsu izvēlēto e-pasta nosūtīšanas rīku, GDPR e-pasts, kam vajadzēja būt vienam e-pastam katram adresātam, tā vietā tika nosūtīts lietotāju grupai, nejauši visiem adresātiem atklājot katras partijas e-pasta adreses. partijas, pievienojot visus tieši laukā “Kam”.

"Mēs no sirds atvainojamies par šo atgadījumu. Mēs esam šausmās un neērti, ka tas notika, un mēs darām visu iespējamo, lai pārliecinātos, ka tas nekad vairs neatkārtosies."

Spoki Atvainojiet

Pārāk piedodoši lietotāji?

Par laimi Ghostery, šķiet, ka vairums lietotāju ir nolēmuši pieņemt šo atvainošanos. Pēc Gizmodo teiktā, vairums Ghostery lietotāju, ar kuriem tā sazinājās, ir teikuši, ka viņi turpinās izmantot pretsekošanas paplašinājumu. Tomēr dažiem cilvēkiem neveiksmīgais e-pasts tika uzskatīts par zīmi, ka firma nav pienācīgi aprīkota, lai aizsargātu viņu datus.

Twitter lietotājs @init3 teica, ka viņš tikai īsu brīdi ir pārbaudījis Ghostery un noteikti piešķiršot instrumentam plašo piestātni no šī brīža..

Vietnē ProPrivacy.com mēs atzīstam, ka tas bija tikai nožēlojams paslīdēšana. Tātad, ja vēlaties turpināt lietot Ghostery, tas, protams, diezgan labi apstādina izsekotājus. Tomēr taisnība ir arī tas, ka Ghostery iepriekš ir kritizēta par anonimizētu datu pārdošanu trešajām personām (prakse, ka tā ir pārtraukusi par labu reklāmas analītisko datu pārdošanai).

Neņemot vērā kritiku attiecībā uz Ghostery. Ņemot vērā to, ka tirgū ir labāki izsekošanas rīki - piemēram, Electronic Frontier Foundation Privacy Badger -, mēs nevaram palīdzēt domāt, ka varbūt ir pienācis laiks vienreiz un uz visiem laikiem izlaist Ghostery.

Ghostery tagad būs jāziņo par datu noplūdi Eiropas Komisijai - lai ievērotu GDPR.

Lai uzzinātu, kuri VPN pakalpojumu sniedzēji atbilst GDPR, ieskatieties mūsu GDPR nozares pārskatā.

Nosaukuma attēla kredīts: Zoltan Galantai / Shutterstock.com

Attēlu kredīti: Ta-nya / Shutterstock.com, Sangoiri / Shutterstock.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me