Το εργαλείο προστασίας προσωπικών δεδομένων του Ghostery βρήκε σπάνια το GDPR ηλεκτρονικό ταχυδρομείο

Από τότε που τέθηκε σε ισχύ ο νέος κανονισμός για την προστασία της ιδιωτικής ζωής των γενικών δεδομένων της ΕΕ (GDPR), ορισμένες εταιρείες έχουν ονομαστεί και ντροπιάσει σε έναν ιστότοπο που ονομάζεται GDPR Hall of Shame. Ο ιστότοπος είναι αφιερωμένος στις μεγαλύτερες δυσκολίες GDPR μέχρι σήμερα, και οι σελίδες του παρουσιάζουν κάποια πολύ ξεκαρδιστικά λάθη.

Κανένα, ωστόσο, δεν ξεχωρίζει περισσότερο από αυτό που έκανε ο Ghostery. Το σφάλμα της επιχείρησης αποδεικνύει πόσο εύκολο είναι (ακόμη και για τις πιο καλοπροαίρετες επιχειρήσεις) να σπάσουν εντελώς, προσπαθώντας να συμμορφωθούν με το GDPR.

Μαργαρίτες Oopsy

Το Ghostery είναι μια επέκταση προγράμματος περιήγησης με βάση την ιδιωτικότητα που παρακολουθεί τους ιχνηλάτες ενώ οι χρήστες επισκέπτονται ιστότοπους χρησιμοποιώντας το πρόγραμμα περιήγησης. Το εργαλείο ειδοποίησης εντοπισμού επιδοκιμάζεται γενικά από δικηγόρους ψηφιακής ιδιωτικότητας. Ωστόσο, με την ευκαιρία αυτή, ο Γκοστέρι κατάφερε να αυτο-επιβάλλει ένα faux pas που έβαλε την υπηρεσία στο ζεστό νερό GDPR.

Gdpr Ωχ

Το δυσάρεστο σφάλμα συνέβη όταν ο Ghostery έστειλε ένα μήνυμα ηλεκτρονικού ταχυδρομείου για να ειδοποιήσει τους χρήστες σχετικά με αλλαγές στην πολιτική απορρήτου του. Το ίδιο το email ήταν εντελώς αβλαβές:

"Εμείς στο Ghostery διατηρούμε υψηλά πρότυπα όσον αφορά την προστασία της ιδιωτικής ζωής των χρηστών και έχουμε εφαρμόσει μέτρα για την ενίσχυση της ασφάλειας και τη διασφάλιση της συμμόρφωσης με όλες τις πτυχές αυτής της νέας νομοθεσίας".

Δυστυχώς, δεν ήταν η σύνθεση του ίδιου του ηλεκτρονικού ταχυδρομείου που έβγαζε ανθρώπους ζεστό κάτω από το κολάρο - αλλά μάλλον ο τρόπος με τον οποίο παραδόθηκε η αλληλογραφία. Με κάποιο τρόπο, η καλοπροαίρετη εταιρεία κατόρθωσε να αντιγράψει πάνω από 500 διευθύνσεις ηλεκτρονικού ταχυδρομείου σε κάθε περίπτωση του ηλεκτρονικού ταχυδρομείου.

Το αποτέλεσμα? Κάθε χρήστης του Ghostery ήταν προικισμένος με τις διευθύνσεις ηλεκτρονικού ταχυδρομείου των 499 συναδέλφων. Ιδιωτικές πληροφορίες που τώρα χαρακτηρίζονται ως "προσωπικά δεδομένα" από τη νέα νομοθεσία της ΕΕ για το GDPR.

Οι καταγγελίες στο Twitter

Έχοντας λάβει την ανεπιτυχή ειδοποίηση επικαιροποίησης πολιτικής, οι χρήστες του Ghostery πήραν στο Twitter για να διαμαρτυρηθούν για το slip-up. Ένας χρήστης, @andrewrstine, σχολίασε σαρκαστικά:

Ghostery Gunder 1

Ένας άλλος χρήστης, @sebastianwaters, πήρε στο Twitter με δυσπιστία:

"WTF, έκανε το @Ghostery πραγματικά απλά να στείλει το #GDPR email τους με τη διεύθυνση ηλεκτρονικού ταχυδρομείου των χρηστών ορατή σε όλους ;! #GDPRfail ".

Δημόσια συγγνώμη

Μετά τη δημόσια κατακραυγή, ο Ghostery δημοσίευσε ένα blog που απολογείται για το τερατώδες λάθος του:

"Αγαπητοί χρήστες Ghostery,

Λυπόμαστε πολύ! Ο Ghostery έστειλε ένα ηλεκτρονικό μήνυμα χθες που είχε ως αποτέλεσμα την έκθεση των διευθύνσεων ηλεκτρονικού ταχυδρομείου των κατόχων λογαριασμών σε άλλους κατόχους λογαριασμών Ghostery και χρήστες Ghostery. Θα θέλαμε να δώσουμε κάποιες διευκρινίσεις και διαφάνεια σχετικά με το ηλεκτρονικό ταχυδρομείο GDPR που αποκάλυψε ακούσια τις διευθύνσεις ηλεκτρονικού ταχυδρομείου κάποιων από τους λογαριασμούς χρηστών μας. "

Έτσι, πώς έκανε ο Ghostery ένα τέτοιο σφάλμα?

Σύμφωνα με την εταιρεία που αποφάσισε πρόσφατα "σταματήστε να χρησιμοποιείτε μια πλατφόρμα αυτοματοποίησης ηλεκτρονικού ταχυδρομείου τρίτου μέρους". Η ιδέα πίσω από την κίνηση ήταν να "να είστε πιο ασφαλείς" με τη διαχείριση "ηλεκτρονικών μηνυμάτων λογαριασμού χρήστη στο δικό μας σύστημα, ώστε να μπορούμε να παρακολουθούμε και να ελέγξουμε πλήρως τις πρακτικές των δεδομένων που τις περιβάλλουν."

Δυστυχώς, "τα καλύτερα σκαπανισμένα σχήματα "ποντίκια" και "ανδρική συμμορία πίσω από το α-γκλεϊ"" (συχνά πηγαίνουν στραβά):

"Λόγω ενός τεχνικού προβλήματος μεταξύ μας και του εργαλείου αποστολής μηνυμάτων ηλεκτρονικού ταχυδρομείου που επιλέξαμε, το ηλεκτρονικό ταχυδρομείο GDPR, το οποίο έπρεπε να είναι ένα ενιαίο μήνυμα ηλεκτρονικού ταχυδρομείου σε κάθε παραλήπτη, αποστέλλεται σε μια παρτίδα χρηστών, αποκαλύπτοντας τυχαία τις διευθύνσεις ηλεκτρονικού ταχυδρομείου για κάθε παρτίδα σε όλους τους παραλήπτες μιας παρτίδας προσθέτοντας όλους απευθείας στο πεδίο "Προς".

"Σας ζητούμε ειλικρινά συγνώμη για αυτό το συμβάν. Είμαστε τρομοκρατημένοι και αμήχανοι που συνέβη αυτό και κάνουμε το καλύτερο δυνατό για να βεβαιωθούμε ότι δεν θα συμβεί ποτέ ξανά."

Ghostery Δυστυχώς

Υπερβολικά συγχωρεί τους χρήστες?

Ευτυχώς για τον Ghostery, φαίνεται ότι οι περισσότεροι χρήστες αποφάσισαν να αποδεχθούν αυτή τη συγγνώμη. Σύμφωνα με το Gizmodo, οι περισσότεροι χρήστες του Ghostery με τους οποίους ήρθε σε επαφή με την εταιρεία δήλωσαν ότι θα συνεχίσουν να χρησιμοποιούν την επέκταση κατά της παρακολούθησης. Ωστόσο, για μερικούς ανθρώπους, το ατυχές μήνυμα ηλεκτρονικού ταχυδρομείου έχει ληφθεί ως ένδειξη ότι η επιχείρηση δεν είναι κατάλληλα εξοπλισμένη για την προστασία των δεδομένων.

Χρήστης Twitter @ο init3 είπε ότι είχε δοκιμάσει μόνο τον Ghostery για ένα σύντομο χρονικό διάστημα και θα δώσει σίγουρα στο εργαλείο την ευρεία αγκυροβόληση από τώρα και στο εξής.

Εδώ στο ProPrivacy.com, αναγνωρίζουμε ότι αυτό ήταν απλώς μια καταστροφική ολίσθηση. Επομένως, εάν θέλετε να συνεχίσετε να χρησιμοποιείτε το Ghostery, βεβαίως κάνει την εργασία του να σταματάει πολύ καλά τους ιχνηλάτες. Ωστόσο, είναι επίσης αλήθεια ότι ο Ghostery έχει επικριθεί στο παρελθόν για την πώληση ανώνυμων δεδομένων σε τρίτους (μια πρακτική που έχει σταματήσει υπέρ της πώλησης δεδομένων αναλυτικών στοιχείων σχετικά με τις διαφημίσεις).

Όλα τα πράγματα που εξετάζονται, είναι δύσκολο να μην είστε επικριτικοί του Ghostery. Λαμβάνοντας υπόψη ότι υπάρχουν καλύτερα εργαλεία κατά της ανίχνευσης στην αγορά - όπως ο Badger Privacy Privacy Foundation του Electronic Frontier Foundation - δεν μπορούμε να βοηθήσουμε να σκεφτούμε ότι ίσως ήρθε η ώρα να ρίξουμε το Ghostery μία φορά και για πάντα.

Ο Ghostery θα πρέπει τώρα να αναφέρει την διαρροή δεδομένων στην Ευρωπαϊκή Επιτροπή - προκειμένου να συμμορφωθεί με το GDPR.

Για να μάθετε ποιοι πάροχοι VPN συμμορφώνονται με το GDPR, ρίξτε μια ματιά στην αναφορά της βιομηχανίας GDPR.

Πιστωτική εικόνα τίτλου: Zoltan Galantai / Shutterstock.com

Πιστωτικές εικόνες: Ta-nya / Shutterstock.com, Sangoiri / Shutterstock.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me