Podle nedávných zpráv sdílely dva online start-upy zaměřené na obnovu alkoholu podrobné soukromé zdravotní informace a osobní údaje uživatelů inzerentům třetích stran bez jejich souhlasu. Dokázali tak učinit prostřednictvím populárních sledovacích systémů, jako je Meta Pixel. Tempest i její mateřská společnost Monument potvrdily rozsáhlé porušování soukromí TechCrunch v úterý. Nyní tvrdí, že již nepoužívají často kritizované produkty pro profilování spotřebitelů vyvinuté společnostmi jako Microsoft, Google a Facebook.
V informačním dopise zaslaném svým spotřebitelům minulý týden Monument uvádí, že si „vážíme a respektujeme soukromí informací našich členů“, ale připouští, že „některé informace“ mohly být sdíleny s třetími stranami bez „příslušného povolení, souhlasu nebo dohod“. vyžadováno zákonem.“ Potenciálně nelegální porušování má původ již v roce 2020 pro členy Monumentu a 2017 pro ty, kteří používají Tempest.
V rámci těchto úniků se objevilo až 100 000 jmen, dat narození, e-mailových adres, telefonních čísel, domácích adres, členských ID, pojišťovacích ID a IP adres. Kromě toho mohly být třetím stranám sdíleny také fotografie uživatelů, servisní plány, odpovědi na průzkumy, informace související se schůzkami a „související zdravotní informace“. Společnost Monument and Tempest však zákazníky ujistila, že s jejich čísly sociálního zabezpečení a bankovními informacemi nebylo nesprávně nakládáno.
[Related: How data brokers threaten your privacy.]
Převážně bezplatné „pixelové“ nástroje velkých datových společností obecně fungují tak, že do webových stránek vkládají malý kousek kódu. Program následně poskytuje nesmírně osobní a podrobné informace jak podnikům třetích stran, tak i tvůrcům sledovací techniky, aby pomohl sestavit rozsáhlé profily spotřebitelů pro reklamní účely. Jedna studie odhaduje, že přibližně jedna třetina z 80 000 nejpopulárnějších webových stránek online používá Meta Pixel (zveřejnění: PopSci v ceně), například. Tempest i Monument se sice zavazují, že ze svých stránek odstraní sledovací kód, TechCrunch Také upozorňuje, že tvůrci kódů nejsou ze zákona povinni mazat dříve shromážděná data.
„Monument a Tempest by se měly stydět za sdílení těchto extrémně osobních informací o lidech, zejména s ohledem na povahu a zranitelnost jejich klientů,“ napsala Caitlin Seeley George, ředitelka kampaní skupiny pro obhajobu digitálního soukromí Fight for the Future. PopSci prostřednictvím e-mailu. Pro George jsou odhalení prostě nejnovější příklady společností, které ignorují soukromí kvůli zisku, ale tvrdí, že právníci by se „měli podobně stydět“, že veřejnosti chybí právní obrana nebo ochrana před tímto zneužíváním. „Zdá se, že každý týden slyšíme další případ společností, které sdílejí naše data a upřednostňují zisky před soukromím. To neskončí, dokud zákonodárci neschválí zákony na ochranu soukromí,“ řekla.
Sledovací nástroje jsou stále více předmětem zkoumání a kritiky, protože stále více zpráv podrobně popisuje obavy týkající se ochrany osobních údajů – v loňském roce šetření Značka a The Verge odhalil, že někteří z nejpopulárnějších poskytovatelů softwaru pro přípravu daní v zemi používají Meta Pixel. Stejný sledovací kód je také v centru soudního sporu v Kalifornii týkajícího se možného porušení HIPAA vyplývajícího z toho, že nemocnice sdílejí zdravotní údaje pacientů.
Zdroj: revistamijardin.es, google.cz, pixabay, sciencefocus, nedd.cz
