Sobota, 26. 5. 2018, 16.16
6 let, 5 mesecev
GDPR: Nemci naredili epsko neumnost in jo poskusili prikriti
Razvijalci Ghosteryja, orodja za spletne brskalnike, ki je namenjeno varovanju uporabniške zasebnosti, saj spletnim stranem prepreči, da bi uporabniku sledile tudi po tem, ko jih je že zapustil, so naredili kolosalno napako. Med obveščanjem, da se bodo od 25. maja držali pravil, ki jih narekuje Splošna uredba o varstvu osebnih podatkov (GDPR), so namreč razkrili ogromno e-poštnih naslovov svojih uporabnikov.
Ghostery, ki je v lasti nemškega podjetja Cliqz GmbH, je v petek zvečer svojim uporabnikom poslal sporočilo, da od zdaj naprej upošteva GDPR, Splošno uredbo o varstvu osebnih podatkov v EU, in jih prosil za soglasje, da lahko še naprej hrani njihove podatke in jim pošilja e-poštna sporočila.
Nekateri uporabniki so opazili, da so razvijalci Ghosteryja, ki sicer velja za eno najbolj znanih imen na področju varovanja zasebnosti uporabnikov spleta, pozabili skriti preostale prejemnike istega e-poštnega sporočila. Kdor ga je dobil, je lahko videl vse e-poštne naslove drugih prejemnikov istega e-sporočila:
Na tej sliki so e-poštni naslovi prejemnikov zamegljeni, tisti, ki je prejel izvirnik, pa jih je seveda lahko videl.
Posamezno sporočilo je imelo 500 naslovnikov, poraja pa se vprašanje, koliko sporočil je Ghostery, katerega orodje za blokiranje sledilnih piškotkov in skript na spletu uporablja več milijonov ljudi, sploh poslal.
Zakaj so izbrisali objave na Twitterju?
Uporabniki spletnega foruma Reddit so opazili tudi, da je Ghostery svoje uporabnike prek družbenega omrežja Twitter sprva obvestil o tem, kaj se je zgodilo, a je objave zelo hitro izbrisal. Če gremo preverit profile Ghostery na družbenih omrežjih, ne bomo izvedeli, da se jim je pripetil hud "kiks".
Nekomu je sicer uspelo shraniti izbrisano objavo na Twitterju, v kateri se je Ghostery uporabnikom za situacijo opravičil "150-odstotno":
V objavi so pojasnili tudi, da so poslali "nekaj sporočil, ki prikazujejo uporabniške podatke". Koliko je "nekaj", za zdaj ne ve nihče.
Na spletnem forumu Reddit so se medtem že pojavili pozivi uporabnikom, naj prenehajo podpirati Ghostery in si namestijo konkurenčna orodja.
Google in Facebook prvi dan uveljavljanja GDPR nabrala za več kot 7 milijard evrov "kazni"
Prvi dan, ko je v veljavo stopila Splošna uredba o varstvu osebnih podatkov, je bil pester tudi na drugih področjih.
Znani avstrijski aktivist za zasebnost na spletu Max Schrems je irski komisiji za varovanje podatkov takoj v petek zjutraj prijavil Facebook in z njim vred še Instagram ter WhatsApp. Uporabnikom po njegovem mnenju praktično ne ponujajo izbire, katera dovoljenja jim bo dal za upravljanje njegovih podatkov - ali vsa ali pa nobenega. Schrems zahteva, da evropski regulatorji Facebook oglobijo s kaznijo v višini 3,9 milijarde evrov.
Schrems je v petek zaradi podobne prakse irski komisiji za varovanje podatkov prijavil tudi Google. Zanj zahteva globo v višini 3,7 milijarde evrov.
Veliki ameriški mediji se od petka dalje požvižgajo na pol milijarde evropskih bralcev
Učinek uveljavitve GDPR se je v petek začel kazati tudi na področju medijev. Nekateri veliki ameriški portali - denimo Los Angeles Times in Chicago Tribune - svojih poslovnih praks namreč še niso prilagodili novi evropski uredbi, zato so bralcem na območju evropskega gospodarskega prostora do nadaljnjega preprosto odrekli dostop do svojih vsebin.
Takole je danes za evropskega obiskovalca videti naslovna stran medija Los Angeles Times. "Oprostite, toda naša spletna stran trenutno ni na voljo za ogled v večini evropskih držav."
Preberite tudi: