ΠΡΟΣΤΙΜΟ-ΜΑΜΟΥΘ ΣΤΗΝ TWITTER ΓΙΑ ΠΑΡΑΝΟΜΗ ΠΩΛΗΣΗ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΧΡΗΣΤΩΝ

Είναι γεγονός πως το ύψος των προστίμων που απορρέουν από παραβιάσεις προσωπικών δεδομένων αυξάνεται με μαθηματική ακρίβεια με το πέρας του χρόνου και την ενδυνάμωση των νομοθεσίων προστασίας των δεδομένων. Η αμερικάνικη εταιρεία-κολοσσός Twitter αποτελεί τον τελευταίο θύτη, καθώς σε αυτή επεβλήθη από την Ομοσπονδιακή Επιτροπή Εμπορίου (FTC) των ΗΠΑ και το αμερικανικό Υπουργείο Δικαιοσύνης πρόστιμο ύψους 150 εκατομμυρίων δολαρίων για παράνομη πώληση των προσωπικών δεδομένων χρηστών σε διαφημιζόμενες εταιρείες. Ωστόσο, η εξέλιξη αυτή δεν θα έπρεπε να  δημιουργεί ερωτήματα, δεδομένου ότι τα έσοδα του Twitter βασίζονται σε συντριπτικό ποσοστό στις διαφημίσεις που προβάλλονται στην πλατφόρμα.

Πιο συγκεκριμένα, η Επιτροπή κατηγόρησε το Twitter για πώληση αριθμών τηλεφώνων και διευθύνσεων emails 140 εκατομμυρίων χρηστών σε διαφημιζόμενες στην πλατφόρμα εταιρείες. Το ζήτημα ξεκινάει μάλιστα από το 2013 όταν το Twitter ξεκίνησε να ζητά τα τηλέφωνα και άλλα προσωπικά δεδομένα των χρηστών με τη δικαιολογία ότι είναι απαραίτητα για τη διασφάλιση της ασφάλειας των λογαριασμών τους και ότι τα δεδομένα αυτά θα είναι προστατευμένα από οποιονδήποτε τρίτο. Ωστόσο, η αμερικάνικη εταιρεία παρέλειψε να ενημερώσει τα υποκείμενα πως τα προσωπικά τους δεδομένα θα χρησιμοποιούνταν και για διαφημιστικούς σκοπούς. Πρόκειται συνεπώς για άμεση παραβίαση του και των δεσμεύσεων της Twitter, στην οποία με διοικητική εντολή της Επιτροπής FTC το 2011, απαγορεύτηκε στην εταιρεία να παραποιεί τις πρακτικές ασφαλείας και απορρήτου της και να επωφελείται από δεδομένα που συλλέγονται παραπλανητικά από τους χρήστες. Έλαβε χώρα έτσι παράνομη επεξεργασία προσωπικών δεδομένων των χρηστών του Twitter, καθώς δεν ενημερώθηκαν επαρκώς για τους σκοπούς της επικείμενης επεξεργασίας και δεν στοιχειοθετήθηκε η απαιτούμενη νομική βάση.

Μάλιστα, ο επικεφαλής υπεύθυνος ασφάλειας προσωπικών δεδομένων του Twitter, Damien Kieran, αναγνώρισε σε μια ανάρτηση σε σχετικό blog ότι τα προσωπικά στοιχεία των χρηστών «μπορεί να έχουν χρησιμοποιηθεί κατά λάθος για διαφήμιση». Δήλωσε ωστόσο ότι η εταιρεία δεν πουλά πλέον σε διαφημιστές πληροφορίες που συλλέγονται για λόγους ασφαλείας.

«Αν λέτε στους ανθρώπους ότι χρησιμοποιείτε τους αριθμούς τηλεφώνου τους για να προστατεύσετε τους λογαριασμούς τους και στη συνέχεια τους χρησιμοποιείτε για άλλους σκοπούς, τους εξαπατάτε και παραβιάζετε το νόμο», δήλωσε ο Sam Levine, επικεφαλής του Γραφείου Καταναλωτών της FTC σε σχετική συνέντευξη.

Αξίζει τέλος να αναφερθεί οτι η Επιτροπή Κεφαλαιοαγοράς των ΗΠΑ (SEC) είχε αποστείλει επιστολή στον δισεκατομμυριούχο Ελον Μασκ όταν ανακοίνωσε ότι απέκτησε το 9,2% των μετοχών του Twitter, ζητώντας εξηγήσεις γιατί υπέβαλε το σχετικό έγγραφο στην SEC με καθυστέρηση πολλών ημερών και εκτός των ορίων που ορίζονται από τον νόμο, αφού κάτι τέτοιο ενδεχομένως να σχετιζόταν με τη μόχλευση των τιμών των μετοχών. Ο Έλον Μασκ έχει επικρίνει το επιχειρηματικό μοντέλο της πλατφόρμας που βασίζεται ολοκληρωτικά στις διαφημίσεις, ενώ δεσμεύτηκε να διαφοροποιήσει τις πηγές εσόδων του.

ΠΩΣ ΕΝΑ ΓΕΥΜΑ ΜΠΟΡΕΙ ΝΑ ΔΙΑΚΙΝΔΥΝΕΥΣΕΙ ΤΗΝ ΙΔΙΩΤΙΚΟΤΗΤΑ ΣΑΣ

Σε μία προσπάθεια για την παρεμπόδιση της εξάπλωσης του Covid-19, οι χώροι εστίασης αντικαθιστούν σταδιακά τα κλασικά τυπωμένα μενού με ψηφιακά, στα οποία παρέχεται εύκολη πρόσβαση  μέσω QR κωδικών (Quick Response codes). Δεδομένου ότι οι κωδικοί QR επιτρέπουν την γρήγορη απεικόνιση των μενού, διευκολύνοντας τη διαδικασία της παραγγελίας, γίνονται ολοένα και πιο δημοφιλείς. Μήπως όμως αυτή η «ανέπαφη» τεχνολογία προκαλεί περισσότερο κακό παρά καλό, ειδικότερα αναφορικά με την ιδιωτικότητα και την ασφάλεια των πελατών;

Ένας QR κωδικός μπορεί να συνδεθεί με οτιδήποτε αυξάνει την ικανότητα μίας επιχείρησης να εντοπίσει και να αναλύσει τη συμπεριφορά των πελατών της, συλλέγοντας προσωπικά δεδομένα όπως δεδομένα τοποθεσίας, τηλεφωνικούς αριθμούς και emails, ακόμα και πληροφορίες πιστωτικών καρτών. Τα δεδομένα αυτά θα μπορούσαν εύκολα να τροφοδοτήσουν βάσεις δεδομένων χωρίς την ενημέρωση ή τη συγκατάθεση των χρηστών για διαφημιστικούς και προωθητικούς σκοπούς, εγείροντας έντονα ζητήματα ιδιωτικότητας αλλά και κινδύνους ασφαλείας.

Οι QR κωδικοί είναι προγραμματιζόμενοι κι έτσι μπορούν να χρησιμοποιηθούν εύκολα για να παρακολουθήσουν τις επιλογές των πελατών, όπως για παράδειγμα πότε, πού και πόσο συχνά σκανάρονται οι κωδικοί. Επιπλέον, ενεργοποιούν τα λεγόμενα και ευρέως διαδεδομένα “cookies”, τα οποία έχουν τη δυνατότητα να εντοπίσουν και να αποθηκεύσουν σε βάσεις δεδομένων στοιχεία όπως το ιστορικό παραγγελιών του πελάτη, το όνομα και την τοποθεσία του.

Επιπρόσθετα, η χρήση των κωδικών αυτών δημιουργεί αμφιβολίες για την ασφάλεια των δεδομένων, αφού μπορεί να αποτελούν ανοικτή δίοδο για την εισροή ιών ή άλλου κακόβουλου λογισμικού απευθείας στο κινητό τηλέφωνο του πελάτη. Η φασαρία και οι περισπασμοί του χώρου είναι πιθανό να καταλήξουν σε μη ασφαλή κλικ, αφού ο πελάτης δεν είναι διατεθειμένος να ελέγξει την ασφάλεια της σελίδας στην οποία εισέρχεται. Είναι επίσης γνωστό ότι ορισμένοι χάκερς επικολλάνε το δικό τους αυτοκόλλητο κωδικού QR πάνω από τον πραγματικό κωδικό του εστιατορίου που ενδεχομένως υπάρχει σε ένα μενού. Με αυτόν τον τρόπο μπορούν να ανακατευθύνουν τον πελάτη σε ένα διαφορετικό, δικό τους ιστότοπο που φιλοξενεί κακόβουλο λογισμικό.

Η παρουσίαση ενός διαδικτυακού μενού στο τηλέφωνο του πελάτη δεν σημαίνει βέβαια ότι αυτός παραδίδει κατευθείαν σε κακόβουλους χάκερς τα προσωπικά του δεδομένα, ωστόσο δίνει τη δυνατότητα στο εστιατόριο να γνωρίζει τις προτιμήσεις του, τις οποίες μπορεί στη συνέχεια να αξιοποιήσει για να πουλήσει καλύτερα τα προϊόντα του. Άλλωστε, η πλειοψηφία των συστημάτων QR κωδικών δεν διαθέτει σαφείς δικλείδες ασφάλειας απορρήτου. Δεν υπάρχει διαφάνεια ως προς τη συλλογή των δεδομένων κινητού και τη νομική βάση επεξεργασίας των δεδομένων του πελάτη, καθώς ούτε και αναφορικά με τις τρίτες ιστοσελίδες με τις οποίες μπορεί να συνδέεται η σελίδα του εστιατορίου ή τους πιθανούς αποδέκτες των δεδομένων των πελατών. Αν υποτεθεί για παράδειγμα ότι επισκεφτήκατε πρόσφατα ένα γαλλικό εστιατόριο, μη σας φανεί περίεργο τον επόμενο καιρό να σας εμφανίζονται διαφημίσεις για άλλα γαλλικά εστιατόρια κοντά σας.

Για τον μετριασμό των κινδύνων που σχετίζονται με τα ίχνη που μένουν πίσω μετά από μία έξοδο σε ένα εστιατόριο, υπάρχουν κάποιες προφυλάξεις που θα μπορούσαν να λάβουν οι πελάτες. Το σημαντικότερο είναι να αντιμετωπίζουν τους QR κωδικούς με τον ίδιο τρόπο που διαχειρίζονται ένα συνημμένο αρχείο σε ένα email. Οι άγνωστοι υπερσύνδεσμοι και οι ιστοσελίδες θα πρέπει να αποφεύγονται, ενώ οι πελάτες δεν θα πρέπει να κατεβάζουν κανένα αρχείο στο κινητό τους τηλέφωνο. Επιπρόσθετα, θα πρέπει να κρατούν τα μάτια τους ανοιχτά για τυχόν αυτοκόλλητα πάνω από τους πραγματικούς QR κωδικούς.

Από την πλευρά των εστιατορίων, αυτά χρειάζεται να επενδύουν σε αξιόπιστα λογισμικά QR κωδικών, με τεκμηριωμένα και αυστηρά τεχνικά μέτρα ασφαλείας, που να διασφαλίζουν πως τα προσωπικά δεδομένα των πελατών τους θα παραμένουν ασφαλή και εμπιστευτικά.

Μπορεί εν τέλει οι ψηφιακές εκδόσεις των μενού στα εστιατόρια να εμποδίζουν την εξάπλωση των μικροβίων, χωρίς όμως την δέουσα προσοχή, ίσως κοστίσουν την ιδιωτικότητα των πελατών.

Top