Ghostery隐私工具皇家篡改GDPR电子邮件

自欧盟新的《通用数据隐私条例》(GDPR)生效以来,许多公司已在名为GDPR Hall of Shame的网站上被命名和羞辱。该网站致力于解决迄今为止最大的GDPR错误,其页面上存在一些非常滑稽的错误.

但是,没有什么比Ghostery的产品更引人注目了。该公司的错误表明,在试图遵守GDPR的情况下完全拧紧(即使是最善意的公司)也是多么容易.

乌雏菊

Ghostery是一个注重隐私的浏览器扩展,可在用户使用其浏览器访问网站时监视跟踪器。跟踪通知工具通常受到数字隐私拥护者的称赞。但是,在这种情况下,Ghostery设法造成了人为伤害,从而使该服务陷入GDPR热水中.

Gdpr糟糕

当Ghostery发送电子邮件以警告用户有关其隐私策略的更改时,发生了令人尴尬的错误。电子邮件本身是完全无害的:

“在用户隐私方面,我们Ghostery一直坚持高标准,并已采取措施加强安全性并确保遵守新法规的所有方面。”

不幸的是,使人们陷入困境的不是电子邮件本身的组成,而是信件的发送方式。这个好心的公司设法以某种方式将500多个用户的电子邮件地址复制到了每个电子邮件实例中.

结果?每个Ghostery用户都被赋予499个其他用户的电子邮件地址。欧盟新的GDPR法规现已将私人信息指定为“个人数据”.

Twitter投诉

Ghostery的用户收到了不合时宜的政策更新通知后,便前往Twitter抱怨滑坡。 @andrewrstine的一位用户讽刺地评论道:

鬼魂失误1

另一个用户@sebastianwaters难以置信地进入了Twitter:

“ Wtf,@ Ghostery真的只是发送自己的#GDPR电子邮件,以及所有人都可以看到的用户电子邮件地址吗?! #GDPRfail”.

公开道歉

在公众的强烈抗议之后,Ghostery发表了一篇博客帖子,对其巨大的错误表示歉意:

“尊敬的Ghostery用户,

我们很抱歉! Ghostery昨天发送了一封电子邮件,导致帐户持有人的电子邮件地址暴露给其他Ghostery帐户持有人和Ghostery用户。我们想对我们的GDPR电子邮件进行一些澄清和透明化,以无意间泄露了我们某些用户帐户的电子邮件地址。”

那么,Ghostery是如何造成如此令人发指的错误的?

据该公司称,它最近决定 "停止使用第三方电子邮件自动化平台". 此举背后的想法是 "更安全" 通过管理 "用户帐户电子邮件在我们自己的系统中,因此我们可以完全监视和控制围绕它们的数据实践."

可悲的是, "老鼠和男人帮的最佳布局方案" (经常出错):

"由于我们与我们选择的电子邮件发送工具之间的技术问题,原本是给每个收件人的一封电子邮件的GDPR电子邮件而是发送给一批用户,意外地将所有批次的电子邮件地址透露给所有收件人通过将所有人直接添加到“收件人”字段中.

"对于此事件,我们深表歉意。我们为发生这种情况感到震惊和尴尬,并正在尽最大努力确保不再发生这种情况."

抱歉

过分宽容的用户?

对于Ghostery而言,幸运的是,大多数用户似乎已决定接受该道歉。据Gizmodo称,与其联系的大多数Ghostery用户都表示,他们将继续使用反跟踪扩展程序。但是,对于某些人来说,不幸的电子邮件已被视为该公司没有足够的能力来保护其数据.

Twitter用户 @init3表示他只是在短时间内测试了Ghostery,从现在开始,肯定会为该工具提供广泛的支持。.

在ProPrivacy.com上,我们承认这只是一次灾难性的滑落。因此,如果您想继续使用Ghostery,那么它确实可以很好地停止跟踪器。但是,确实确实在过去曾批评Ghostery向第三方出售匿名数据(这种做法已停止,而倾向于出售有关广告的分析数据).

考虑到所有因素,很难不批评Ghostery。考虑到市场上有更好的反跟踪工具,例如Electronic Frontier Foundation的Privacy Badger,我们不禁想到也许是时候彻底抛弃Ghostery了.

为了符合GDPR,Ghostery现在需要向欧盟委员会报告数据泄漏.

要找出哪些VPN提供商符合GDPR,请查看我们的GDPR行业报告.

标题图片来源:Zoltan Galantai / Shutterstock.com

图片来源:Ta-nya / Shutterstock.com,Sangoiri / Shutterstock.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me