Ghostery, GDPR, privatnost... Šta može poći po zlu?

Ghostery, GDPR, privatnost... Šta može poći po zlu?

Široke narodne mase su već odavno upoznate sa proizvodima koje im pružaju ljubitelji privatnosti na internetu. Jedna od solucija u arsenalu alata koje sprečavaju internet praćenja je i Ghostery, bilo kao dodatak za pretraživač koji blokira kolačiće koje plasiraju oglasne mreže i ostali trakeri, ili kao samostalni pretraživač koji garantuje sigurnost. Za sada sve zvuči sjajno, zar ne?
Ghostery, GDPR, privatnost... Šta može poći po zlu?
Međutim, u prošli petak je stupio na snagu EU zakon o zaštiti podataka o ličnosti koji se skraćeno naziva GDPR. Odredbe ovog zakona su u priličnoj meri kompatibilne sa svim onim za šta se Ghostery i zalagao u prethodniim godinama.

Kamen koji je trebao da se preskoči, ali se o njega spotaklo

GDPR je predviđao da svaki korisnik iz EU, koji se sabskrajbovao na neki servis, mora da dobije email sa obaveštenjem da ponovo to uradi i potvrdi da i dalje želi da prima novosti u svoju elektronsku poštu, tj da mora da se zna da je on dao odobrenje po novom zakonu da mu stižu ta obaveštenja. Takođe su kompanije morale i da obaveste o njihovoj novoj politici privatnosti.
Ghostery su, kao neko ko vodi računa o zaštiti privatnosti to i uradili na vreme. Međutim...
Korisnici koji su dobili poruke o obaveštenju o novim GDPR odredbama su bili zapanjeni. Svako od njih je u svom mejlu mogao da jasno pročita i pronađe email adrese ogromnog broja drugih korisnika! Malo su bili iznenađeni, ali su ubrzo shvatili i da se njihova email adresa nalazi na spiskovima unutar poruka svih tih drugih ljudi!
Dakle, kompanija koja se uspešno borila za privatnost na internetu se spotakla upravo o zaštitu privatnosti i zakon koji to reguliše.
Ubrzo se Twitter usijao od prilično besne gomile ljudi koji nisu želeli da njihove email adrese budu otkrivene trećim licima.



Izvinjenje

Ghostery je uputio svoje izvinjenje svim ljudima koje je na ovaj način ugrozio uz objašnjenje šta se zapravo desilo. A desilo se da je Ghostery do sada koristio email servis treće strane, ali je izvršio prelazak na sopstveni sistem kojeg (tog 25. maja) operator nije dobro podesio, te je poslao obaveštenje o GDPR promenama svim korisnicima koji imaju otvoren nalog kod njih. Drugim rečima, sve je to bila ljudska greška. Kada su primetili šta se dešava, oni su odmah zaustavili takvo "curenje podataka" tako što su prestali da koriste svoj alat za distribuciju elektronske pošte..
Na kraju izvinjenja Ghostery je obećao da će ceo incident dokumentovati i prijaviti regulacionom telu EU zaduženom za GDPR.
Opširnije o njihovom izvinjenju možete pročitati u objavi na njihovom blogu.

Коментари