Instrumente pentru cutia poștală: o amenințare pentru confidențialitatea și securitatea datelor consumatorilor.

Publicat: 2021-08-18

Subiectul din ce în ce mai controversat al confidențialității și securității datelor consumatorilor a fost în centrul atenției recent într-un articol din New York Times criticând practicile comerciale utilizate de Slice, proprietarul aplicației de gestionare a abonamentelor de e-mail Unroll.me și Uber. Articolul a dezvăluit că Slice a vândut datele consumatorilor de la Unroll.me către populara companie de tip ride-share.

„Uber a consacrat echipe așa-numitei informații competitive, achiziționând date de la un serviciu de analiză numit Slice Intelligence. Folosind un serviciu de rezumat prin e-mail pe care îl deține Unroll.me, Slice a colectat chitanțele Lyft prin e-mail ale clienților săi din căsuțele de e-mail și a vândut datele anonimizate către Uber. ”

În timp ce CEO-ul Unroll.me, Jojo Hedaya, și-a cerut scuze, nu a reușit să satisfacă unii clienți, iar secțiunile de comentarii de pe diferite site-uri web s-au încălzit, deoarece unii clienți au solicitat să le fie distruse datele.

Dar există o problemă.

Unroll.me și alte instrumente precum acestea își pot rezerva dreptul de a vă păstra datele de e-mail pe termen nelimitat, iar deținerea acestui tip de date este ceea ce face companiile precum Unroll.me (Slice) atât de valoroase.

De exemplu, într-un răspuns la povestea Unroll.me de pe Y Combinator, un colaborator a afirmat: „O mare parte din Slice care cumpără Unroll.me a fost pentru accesul la acele arhive de e-mail. Mai exact, au dorit să caute tendințele cuvintelor cheie și încasările din achiziții online. ”

Și ceea ce majoritatea consumatorilor nu realizează este că acest tip de colectare și vânzare de date are loc și cu alte companii de instrumente pentru cutii poștale (de exemplu, Boxbe de la eDataSource și OtherInbox și Organizer din Return Path). Am acoperit anterior unele dintre aceste instrumente în blogul nostru The Truth About Email Panel Data .

De ce consumatorii predă voluntar datele de e-mail?

Citiți Termenii și politicile de confidențialitate ale fiecărui serviciu online pe care îl utilizați?

Conform recentului studiu The Biggest Lie on the Internet: Ignoring the Privacy Policies and Terms of Service Policies of Social Networking Services , cercetătorii au descoperit că 86% dintre subiecții testați au petrecut mai puțin de un minut citind termenii de serviciu și un uimitor 97% au cheltuit mai puțin mai mult de cinci minute. În plus, mai puțin de 2% au observat că, acceptând termenii serviciilor, „furnizau un copil întâi născut” ca plată pentru accesul la cererea de testare.

La fel ca majoritatea consumatorilor, presupunem că instrumentele gratuite pentru căsuța poștală utilizatorii citesc rareori politicile cu care sunt de acord. Dar vechea zicala rămâne adevărat: Dacă nu plătiți pentru a utiliza un produs Newsflash-vă (și datele) sunt produsul.

Calea de returnare Amenințarea confidențialității și securității datelor consumatorilor eDataSource

Utilizatori de instrumente de căsuță poștală gratuite: dvs. (și datele dvs.) sunteți produsul.

Veterana din industria e-mailurilor Laura Atkins a luat recent instrumentele pentru cutia poștală și industria de date a panoului de e-mail în sarcina riscurilor de securitate pentru utilizatori. Și într-un răspuns la îngrijorările lui Atkin, responsabilul cu confidențialitatea Return Path, Dennis Dayman, a oferit acest comentariu:

„Fluxul nostru de înregistrare arată clar că folosim datele utilizatorilor în scopuri de cercetare de piață, dar într-un mod anonim și agregat. Facem această declarație într-o limbă engleză simplă și concisă chiar la punctul de înregistrare - neîngropată într-un Termeni și condiții de accesare pe care niciun utilizator nu le va vedea vreodată.

Dar așa se arată în pagina de înscriere a Organizatorului proprietate a căii de întoarcere:

„Oferind acest serviciu, colectăm și împărtășim anumite informații despre mesaje de e-mail non-personale (de exemplu, e-mailuri comerciale). Aceste date ne ajută să obținem informații despre comportamentul consumatorilor și, de asemenea, ne ajută să îmbunătățim ecosistemul e-mailului prin înțelegerea mai bună a modului în care oamenii interacționează cu mesajele de e-mail non-personale pe care le primesc. ”

Deși suntem de acord cu Return Path's Dayman că utilizatorii ar trebui să primească o explicație „engleză simplă” a ceea ce vor face instrumentele lor cu datele clienților fără a fi nevoie să citească o politică lungă de confidențialitate, considerăm că copia site-ului web al organizatorului nu îndeplinește această nevoie.

Așadar, am făcut ceea ce probabil nu fac niciodată cei mai mulți utilizatori ai instrumentului de cutii poștale: citiți aproximativ 4.653 de cuvinte Politica de confidențialitate a datelor despre calea de returnare .

Notă: Nu suntem avocați, așa că vă rugăm să consultați unul dacă doriți o opinie legală cu privire la oricare dintre informațiile discutate în acest blog.

Îngropați în politica de confidențialitate, am descoperit că instrumentul colectează „mesaje comerciale, tranzacționale și de relație” (Informații de utilizare a serviciului) - nu, nu doar poștă comercială. Și sunt „mesaje de relație” e-mailuri personale? Potrivit site-ului web, instrumentul este axat pe e-mailul non-personal. Din păcate, după mai multe citiri ale acestei secțiuni din politică, nu am reușit să găsim o explicație clară a termenului.

Listate în alte părți ale politicii sunt secțiuni referitoare la identificarea non-personală a informațiilor care sunt colectate și vândute unor terți (informații de utilizare a serviciului), că e-mailurile ar putea fi stocate pe termen nelimitat (păstrarea informațiilor personale), că aplicația ar putea urmări locația utilizatorului atunci când este angajată pe dispozitivul mobil (informații agregate) și că datele dvs. pot fi vândute unei alte companii (schimbarea controlului / transfer de active) în orice moment. Ce se întâmplă cu datele dvs. dacă o altă companie achiziționează Return Path? Nu ne este clar.

Vedeți aceste informații comunicate în „engleză simplă” aici:

Returnează aplicația de e-mail Organizator Path

Sursa: Organizatorul Return Path

Nici noi.

Vânzarea de chitanțe Lyft sunt doar vârful aisbergului

Vânzarea datelor Unroll.me către Uber a lăsat mulți oameni supărați, dar nici măcar nu zgârie suprafața colecției mai largi de date vândute în altă parte.

De exemplu, Return Path oferă consumatorilor mai multe instrumente gratuite pentru cutia poștală și „colectează date detaliate despre primirea consumatorilor dintr-o gamă diversă de surse” pentru a afișa „Datele privind primirea la nivel de articol vă pot arăta ce fac de fapt consumatorii”, colectând date despre plăți, bănci, comercianți cu amănuntul, comerț electronic etc.:

Return Path Consumer Insights Preocupări privind confidențialitatea și securitatea

Sursă: Return Path Consumer Insights

Pe site-ul web Căi de întoarcere, chiar deasupra acestei imagini, și în momentul acestui blog, se citea „Căile de întoarcere oferă date despre consumatori așa cum nu le-ați mai văzut până acum”. Dacă graficul de mai sus reprezintă o reprezentare exactă a datelor colectate și vândute de Calea de returnare, colecția lor „Consumer Insight” depășește cu mult încasările Lyft. Cotații de asigurare, extrase online, istoricul achizițiilor, obiceiurile de vizionare Netflix, schimbarea furnizorilor de telefonie ... Este acesta tipul de informații pe care consumatorii le-au imaginat să le împărtășească atunci când s-au înscris pentru un instrument gratuit pentru cutia poștală?

În mod ironic, se pare că chiar instrumentele de cutie poștală care pretind că îmbunătățesc productivitatea utilizatorilor și vă ajută să evitați spamul pot avea de fapt datele cumpărate și analizate pentru a informa mai mult, spam mai bun (sau mai mult spam) pe baza informațiilor colectate din conturile de e-mail ale utilizatorului.

Amintiți-vă, dacă utilizați un instrument gratuit pentru căsuța poștală, dvs. (și datele dvs.) sunteți produsul.

Instrumentele de cutii poștale ale terților pot prezenta un risc major de securitate

Postul Y Combinator a pretins, de asemenea, probleme anterioare cu securitatea la Unroll.me:

„Am lucrat pentru o companie care aproape a achiziționat Unroll.me. La acea vreme, care a fost acum peste trei ani, ei păstraseră o copie a fiecărui e-mail al tău pe care l-ai trimis sau primit în timp ce făcea parte din serviciul lor. Aceste e-mailuri au fost păstrate într-o serie de găleți S3 slab securizate. ”

Cupe S3 slab securizate? Păstrați o copie a fiecărui e-mail? Indiferent dacă este trimis sau primit? Dacă acest lucru este adevărat, ar putea însemna că stocarea S3 a Unroll.me este plină de chitanțe de cumpărare, resetare a parolei și cine știe ce fel de mesaje personale. Chiar și mesajele trimise fără legătură cu utilizarea instrumentului pot fi stocate.

Și cum rămâne cu acreditările de conectare? Deși unii furnizori (Gmail, Yahoo, Outlook) oferă autentificare OAuth, AOL și Apple (icloud.com) nu o fac, iar aceste aplicații de cutie poștală vă solicită datele de conectare, inclusiv parola, pentru a utiliza serviciul. În timp ce toate companiile susțin că respectă cele mai bune practici standard pentru securitate, încălcările de date au devenit un eveniment obișnuit la multe companii de software.

Mai multe surse au subliniat că unele dintre aceste instrumente solicită accesul complet la citire și scriere la contul dvs. Aceasta înseamnă că aplicația sau oricine ar putea să o încalce, ar putea avea libertatea de a gestiona căsuța de e-mail după cum consideră potrivit.

Cum să opriți instrumentele de cutie poștală de la colectarea datelor dvs. de e-mail

Dacă sunteți utilizator de Unroll.me, Boxbe, Organizer sau alte instrumente de cutie poștală și doriți să revocați capacitatea acestora de a colecta, stoca și vinde datele dvs., iată instrucțiuni despre cum să le închideți accesul:

  • Gmail: accesați pagina de securitate și accesați „Aplicații și site-uri conectate” sub „Conectare și securitate” din meniul din stânga. Faceți clic pe serviciul pe care doriți să îl eliminați și va apărea butonul albastru „Eliminare”. Răspundeți „Da” la întrebarea „Sigur doriți să eliminați accesul?”
  • Outlook: Utilizarea programelor de completare în Outlook.com sau Outlook pe web
  • Yahoo !: Eliminați permisiunea pentru o aplicație terță parte

Pentru utilizatorii care și-au partajat datele de conectare prin e-mail cu un instrument de cutie poștală, ar trebui să modificați imediat parola contului dvs. de e-mail.

De asemenea, încurajăm utilizatorii să contacteze proprietarul instrumentului și să solicite clarificări dacă și cum sunt stocate informațiile dvs. personale (de exemplu, mesaje tranzacționale, mesaje personale, acreditări de conectare), împreună cu un link către secțiunea politicii lor de confidențialitate care le permite să face acest lucru.