Ghostery-værktøj til privatlivets fred skruet op GDPR-e-mail

Siden EU's nye General Data Privacy Regulation (GDPR) trådte i kraft, er et antal virksomheder blevet navngivet og beskæmmet på et websted, der hedder GDPR Hall of Shame. Webstedet er dedikeret til de hittil største GDPR-tabber, og siderne har nogle ret sjove fejl.

Ingen skiller sig imidlertid mere ud end den, der er lavet af Ghostery. Virksomhedens fejl viser, hvor let det er (for selv den mest velmenende af virksomhederne) at skrue helt sammen, mens man forsøger at overholde GDPR.

Oopsy tusindfryd

Ghostery er en fortrolighedsfokuseret browserudvidelse, der overvåger for trackere, mens brugere besøger websteder, der bruger deres browser. Værktøjet til sporingsnotifikation er generelt rost af fortalere for digitalt privatliv. Imidlertid lykkedes det ved denne lejlighed Ghostery at påføre sig selv en faux pas, der har sat tjenesten i GDPR varmt vand.

Gdpr Ups

Den pinlige fejl opstod, da Ghostery sendte en e-mail for at advare brugerne om ændringer i dets privatlivspolitik. Selve e-mailen var fuldstændig uskadelig:

”Vi i Ghostery holder os selv til en høj standard, når det gælder brugernes privatliv, og har implementeret foranstaltninger til at styrke sikkerheden og sikre overholdelse af alle aspekter af denne nye lovgivning.”

Desværre var det ikke sammensætningen af ​​selve e-mailen, der fik folk varme under kraven - men snarere den måde, korrespondancen blev leveret på. På en eller anden måde lykkedes det velmenende firma at kopiere over 500 brugers e-mail-adresser i hver forekomst af e-mailen.

Resultatet? Hver Ghostery-bruger fik 499 medbrugeres e-mail-adresser. Privat information, der nu er udpeget som "personlige data" i EU's nye GDPR-lovgivning.

Twitter-klager

Efter at have modtaget underretningen om opdateret politikopdatering tog Ghostery-brugere til Twitter for at klage over slip-up. En bruger, @andrewrstine, kommenterede sarkastisk:

Ghostery Blunder 1

En anden bruger, @sebastianwaters, tog til Twitter i vantro:

“Wtf, sendte @Ghostery virkelig bare deres #GDPR-e-mail med brugernes e-mail-adresse synlig for alle ?! #GDPRfail”.

Offentlig undskyldning

Efter offentlig skrig offentliggjorde Ghostery et blogindlæg med undskyldning for sin uhyrlige fejltagelse:

”Kære ghostery-brugere,

Vi er meget ked af det! Ghostery sendte i går en e-mail, som resulterede i eksponering af kontohaveres e-mail-adresser for andre Ghostery-kontoindehavere og Ghostery-brugere. Vi vil gerne give en vis afklaring og gennemsigtighed vedrørende vores GDPR-e-mail, der utilsigtet afslørede e-mail-adresserne på nogle af vores brugerkonti. ”

Så hvordan gjorde Ghostery en sådan en storslået fejl?

Ifølge firmaet besluttede den for nylig at gøre det "stop med at bruge en tredjeparts e-mail-automatiseringsplatform". Ideen bag flytningen var at "være mere sikker" ved at styre "brugerkonto-e-mails i vores eget system, så vi fuldt ud kunne overvåge og kontrollere datapraksis omkring dem."

Desværre, "de bedst anlagte ordninger o 'mus og' mænds bande akter-a-gley" (går ofte galt):

"På grund af et teknisk problem mellem os og det e-mail-afsendelsesværktøj, vi valgte, blev GDPR-e-mailen, som skulle være en enkelt e-mail til hver modtager, i stedet sendt til en batch af brugere, der ved et uheld afslørede e-mail-adresserne for hver batch til alle modtagere af en batch ved at tilføje alle direkte i “Til” -feltet.

"Vi beklager denne hændelse oprigtigt. Vi er forfærdede og flov over, at dette skete, og gør vores bedste for at sikre, at det aldrig sker igen."

Ghostery Beklager

Alt for tilgivende brugere?

Heldigvis for Ghostery ser det ud til, at de fleste brugere har besluttet at acceptere denne undskyldning. Ifølge Gizmodo har de fleste Ghostery-brugere, som den kontaktede, sagt at de fortsat vil bruge anti-tracking-udvidelsen. For nogle mennesker er den uheldige e-mail imidlertid taget som et tegn på, at firmaet ikke er ordentligt udstyret til at beskytte deres data.

Twitter-bruger @init3 sagde, at han kun havde testet Ghostery i en kort tid, og ville bestemt give værktøjet den brede kaj fra nu af.

Her på ProPrivacy.com anerkender vi, at dette kun var en ulykkelig slip-up. Så hvis du vil fortsætte med at bruge Ghostery, gør det ganske vist jobbet med at stoppe trackere temmelig godt. Imidlertid er det også sandt, at Ghostery tidligere er blevet kritiseret for at have solgt anonyme data til tredjepart (en praksis, hvor det er stoppet for at sælge analysedata om annoncer).

Alt i betragtning er det svært at ikke være kritisk til Ghostery. I betragtning af at der er bedre anti-tracking-værktøjer på markedet - såsom Electronic Frontier Foundation's Privacy Badger - kan vi ikke hjælpe med at tro, at det måske er tid til at grøft Ghostery en gang for alle.

Ghostery skal nu rapportere datalækagen til Europa-Kommissionen - for at overholde GDPR.

For at finde ud af, hvilke VPN-udbydere der er i overensstemmelse med GDPR, skal du se på vores GDPR-brancherapport.

Titelbillede kredit: Zoltan Galantai / Shutterstock.com

Billedkreditter: Ta-nya / Shutterstock.com, Sangoiri / Shutterstock.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me