L’outil de confidentialité de Ghostery a vissé royalement le courrier électronique GDPR

Depuis l’entrée en vigueur du nouveau règlement général sur la confidentialité des données (RGPD) de l’UE, un certain nombre de sociétés ont été nommées et honteuses sur un site Web appelé GDPR Hall of Shame. Le site Web est dédié aux plus grosses bévues du RGPD à ce jour, et ses pages présentent des erreurs assez hilarantes.

Aucun, cependant, ne se démarque plus que celui de Ghostery. L'erreur de l'entreprise démontre à quel point il est facile (même pour les entreprises les plus bien intentionnées) de bousiller complètement tout en essayant de se conformer au RGPD.

Marguerites Oopsy

Ghostery est une extension de navigateur axée sur la confidentialité qui surveille les trackers pendant que les utilisateurs visitent des sites Web à l'aide de leur navigateur. L'outil de notification de suivi est généralement salué par les défenseurs de la confidentialité numérique. Cependant, à cette occasion, Ghostery a réussi à s'infliger un faux pas qui a mis le service dans l'eau chaude du RGPD.

Gdpr Oups

L'erreur embarrassante s'est produite lorsque Ghostery a envoyé un e-mail pour alerter les utilisateurs sur les modifications apportées à sa politique de confidentialité. L'email lui-même était complètement inoffensif:

«Chez Ghostery, nous respectons des normes élevées en matière de confidentialité des utilisateurs et avons mis en place des mesures pour renforcer la sécurité et garantir le respect de tous les aspects de cette nouvelle législation.»

Malheureusement, ce n'est pas la composition du courrier électronique lui-même qui a mis les gens sous le col - mais plutôt la façon dont la correspondance a été livrée. D'une certaine manière, la firme bien intentionnée a réussi à copier plus de 500 adresses e-mail d'utilisateurs dans chaque instance de l'e-mail.

Le résultat? Chaque utilisateur de Ghostery était doté de 499 adresses e-mail de collègues. Informations privées désormais désignées comme «données personnelles» par la nouvelle législation RGPD de l'UE.

Plaintes Twitter

Après avoir reçu la notification de mise à jour de la politique malheureuse, les utilisateurs de Ghostery sont allés sur Twitter pour se plaindre de la dérapage. Un utilisateur, @andrewrstine, a commenté sarcastiquement:

Ghostery Blunder 1

Un autre utilisateur, @sebastianwaters, est allé sur Twitter avec incrédulité:

"Wtf, @Ghostery vient-il vraiment d'envoyer son e-mail #GDPR avec l'adresse e-mail des utilisateurs visible par tout le monde?! #GDPRfail ”.

Excuses publiques

Suite au tollé public, Ghostery a publié un article de blog s'excusant pour sa monstrueuse erreur:

«Chers utilisateurs de Ghostery,

Nous sommes vraiment désolés! Ghostery a envoyé hier un e-mail qui a entraîné la divulgation des adresses e-mail des titulaires de compte à d'autres titulaires de compte Ghostery et à des utilisateurs de Ghostery. Nous souhaitons apporter des éclaircissements et de la transparence concernant notre courrier électronique GDPR qui a révélé involontairement les adresses électroniques de certains de nos comptes d'utilisateurs. »

Alors, comment Ghostery a-t-il fait une erreur aussi stupéfiante?

Selon l'entreprise, elle a récemment décidé de "cesser d'utiliser une plateforme d'automatisation de messagerie tierce". L'idée derrière le mouvement était de "être plus sûr" en gérant "les courriels des comptes d'utilisateurs dans notre propre système, afin que nous puissions surveiller et contrôler entièrement les pratiques de données qui les entourent."

Malheureusement, "les plans les mieux préparés o 'des souris et un gang d'hommes à l'arrière" (se trompent souvent):

"En raison d'un problème technique entre nous et l'outil d'envoi d'e-mails que nous avons choisi, l'e-mail GDPR, qui était censé être un e-mail unique pour chaque destinataire, a été envoyé à un lot d'utilisateurs, révélant accidentellement les adresses e-mail de chaque lot à tous les destinataires. d'un lot en ajoutant tout le monde directement dans le champ «À».

"Nous nous excusons sincèrement pour cet incident. Nous sommes horrifiés et gênés que cela se soit produit, et faisons de notre mieux pour que cela ne se reproduise plus."

Ghostery Désolé

Utilisateurs indulgents?

Heureusement pour Ghostery, il semblerait que la plupart des utilisateurs aient décidé d'accepter ces excuses. Selon Gizmodo, la plupart des utilisateurs de Ghostery qu'elle a contactés ont déclaré qu'ils continueraient à utiliser l'extension anti-tracking. Cependant, pour certaines personnes, l'e-mail malheureux a été considéré comme un signe que l'entreprise n'est pas correctement équipée pour protéger leurs données..

Utilisateur Twitter @init3 a déclaré qu'il ne testait Ghostery que depuis peu de temps et qu'il donnerait certainement à l'outil la large place à partir de maintenant.

Ici, sur ProPrivacy.com, nous reconnaissons que ce n'était qu'une calamité. Donc, si vous souhaitez continuer à utiliser Ghostery, il est vrai que cela permet assez bien d'arrêter les trackers. Cependant, il est également vrai que Ghostery a été critiqué dans le passé pour avoir vendu des données anonymisées à des tiers (une pratique qu'il a arrêtée en faveur de la vente de données analytiques sur les publicités).

Tout bien considéré, il est difficile de ne pas critiquer Ghostery. Étant donné qu'il existe de meilleurs outils anti-suivi sur le marché - tels que le blaireau de confidentialité d'Electronic Frontier Foundation - nous ne pouvons nous empêcher de penser qu'il est peut-être temps d'abandonner Ghostery une fois pour toutes..

Ghostery devra désormais signaler la fuite de données à la Commission européenne - afin de se conformer au RGPD.

Pour savoir quels fournisseurs VPN sont conformes au RGPD, consultez notre rapport sur l'industrie du RGPD.

Crédit image titre: Zoltan Galantai / Shutterstock.com

Crédits image: Ta-nya / Shutterstock.com, Sangoiri / Shutterstock.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me