Sreda, 9. 10. 2019, 20.07
5 let, 1 mesec
Spodrsljaj ali prikrivanje zlorabe podatkov?
Twitter z osebnimi podatki za varnost uporabniških profilov ni ravnal varno
Skrbniki družbenega omrežja Twitter so priznali, da so elektronski naslovi in telefonske številke, ki so jih zbirali od uporabnikov za zagotavljanje varnosti, bili uporabljani tudi za omogočanje ciljanega oglaševanja. Pravijo, da ni bilo namerno.
Twitter se je svojim uporabnikom opravičil, ker so zunanji oglaševalci imeli možnost doseči specifične uporabnike tega družbenega omrežja na podlagi njihovih kontaktnih podatkov četudi uporabniki niso dali dovoljenja za takšno uporabo teh svojih osebnih podatkov.
Kako spraviti oglas do uporabnika, ki o tem nekaj že ve
Z drugimi besedami, elektronski naslovi in telefonske številke, ki so jih uporabniki navedli kot element varovanja svojega uporabniškega profila, so opravili svojo vlogo za ciljano oglaševanje.
Twitter namreč podobno kot druga družbena omrežja oglaševalcem ponuja možnost, da elektronske naslove uporabnikov iz svojih zbirk podatkov primerja z elektronskimi naslovi uporabnikov tega družbenega omrežja in tako bistveno poveča verjetnost, da bodo oglas prejeli uporabniki, ki so že seznanjeni s to blagovno znamko oziroma njenimi storitvami ali izdelki.
Težava izvira iz tega, da so tokrat v ta namen sprostili tudi elektronske naslove, ki so bili namenjeni izključno varnejši prijavi v dveh korakih.
Razsežnosti spodrsljaja "ne morejo oceniti z gotovostjo"
Pri Twitterju zatrjujejo, da se je to zgodilo nenamerno, in dodajajo, da ne morejo z gotovostjo oceniti, koliko uporabnikov po vsem svetu je bilo "ciljanih" zaradi tega spodrsljaja.
Toda malo težje jim je verjeti. če se spomnimo, da so se jim podobni spodrsljaji že dogajali.
Niso pa želeli razkriti, kdaj so odkrili to najnovejšo luknjo in ali so tem obvestili irskega informacijskega pooblaščenca, ki bi bil pristojen glede na to, da ima Twitter svoj irski sedež v Dublinu. Povedali so le, da se kaj takega ne more več zgoditi.
Uporabnike je treba obvestiti o izjemah in kršitvah
Evropska splošna uredba o varstvu podatkov (GDPR) med drugim zahteva, da ponudniki morajo seznaniti uporabnike za vsak primer, ko se njihovi podatki uporabljajo za kakršenkoli drug namen kot so nameni, za katere je uporabnik podal izrecno soglasje,
Twitter ima po svojih navedbah 139 milijonov vsakodnevnih uporabnikov, ki med svojo rabo tega družbenega omrežja tudi prejemajo oglase.
Facebooku se ni zdelo sporno (pa so ga prepričali v nasprotno)
Marca je bil Facebook tarča kritik zaradi svojega zelo podobnega ravnanja (podatke, zbrane zaradi zagotavljanja dodatne varnosti, je koristil tudi za ciljano oglaševanje), a za razliko od Twitterja pri Facebooku tega niso razumeli kot napako ali nedopustno ravnanje.
Ko pa jim je ameriški trgovinski regulator prisodil pet milijard dolarjev (slabe 4,6 milijarde evrov) težko kazen, jim je tudi s tem jasno povedal, da podatkov, pridobljenih za varnostne namene, ne sme uporabljati za delo svoje oglaševalske platforme.