أدوات صندوق البريد: تهديد لخصوصية بيانات المستهلك وأمانها.

كان الموضوع المثير للجدل والمتعلق بخصوصية بيانات المستهلك وأمانها في دائرة الضوء مؤخرًا في مقال نشرته صحيفة نيويورك تايمز ينتقد ممارسات الأعمال التي تستخدمها شركة Slice ، مالكة تطبيق إدارة اشتراك البريد الإلكتروني Unroll.me ، و Uber. كشفت المقالة عن بيع Slice لبيانات المستهلك من Unroll.me إلى شركة النقل المشتركة الشهيرة.

"كرست Uber فرقًا لما يسمى بالذكاء التنافسي ، وشراء البيانات من خدمة تحليلات تسمى Slice Intelligence. باستخدام خدمة ملخص البريد الإلكتروني التي تمتلكها باسم Unroll.me ، جمعت Slice إيصالات Lyft المرسلة عبر البريد الإلكتروني لعملائها من صناديق البريد الوارد الخاصة بهم وباعت البيانات مجهولة المصدر إلى Uber. "

بينما قدم الرئيس التنفيذي لشركة Unroll.me Jojo Hedaya اعتذارًا ، إلا أنه فشل في إرضاء بعض العملاء ، وزادت سخونة أقسام التعليقات على مواقع الويب المختلفة حيث طلب بعض العملاء إتلاف بياناتهم.

لكن هناك مشكلة.

يمكن لـ Unroll.me وأدوات أخرى مثلها الاحتفاظ بالحق في الاحتفاظ ببيانات بريدك الإلكتروني إلى أجل غير مسمى ، وامتلاك هذا النوع من البيانات هو ما يجعل شركات مثل Unroll.me (Slice) ذات قيمة كبيرة.

على سبيل المثال ، في رد على قصة Unroll.me على Y Combinator ، ادعى أحد المساهمين ، "كان جزء كبير من شراء Slice Unroll.me للوصول إلى أرشيفات البريد الإلكتروني هذه. على وجه التحديد ، أرادوا البحث عن مؤشرات الكلمات الرئيسية والإيصالات من عمليات الشراء عبر الإنترنت ".

وما لا يدركه معظم المستهلكين هو أن هذا النوع من جمع البيانات وبيعها يحدث مع شركات أدوات صندوق البريد الأخرى أيضًا (على سبيل المثال ، Boxbe من eDataSource و OtherInbox and Organizer من Return Path). لقد غطينا سابقًا بعض هذه الأدوات في مدونتنا The Truth About Email Panel Data .

لماذا يسلم المستهلكون طواعية بيانات بريدهم الإلكتروني؟

هل تقرأ الشروط وسياسات الخصوصية لكل خدمة عبر الإنترنت تستخدمها؟

وفقًا للدراسة الأخيرة ، أكبر كذبة على الإنترنت: تجاهل سياسات الخصوصية وشروط الخدمة الخاصة بخدمات الشبكات الاجتماعية ، وجد الباحثون أن 86٪ من الأشخاص الذين خضعوا للاختبار قضوا أقل من دقيقة واحدة في قراءة شروط الخدمة ، وأنفق 97٪ أقل من من خمس دقائق. بالإضافة إلى ذلك ، لاحظ أقل من 2٪ أنه من خلال الموافقة على شروط الخدمات ، فإنهم في الواقع "يقدمون الطفل البكر" كدفعة للوصول إلى تطبيق الاختبار.

مثل معظم المستهلكين ، نفترض أن مستخدمي أدوات صندوق البريد المجانية نادرًا ما يقرأون السياسات التي يوافقون عليها. لكن القول المأثور القديم يظل صحيحًا: إذا كنت لا تدفع مقابل استخدام منتج - الأخبار العاجلة - فأنت (وبياناتك) هي المنتج.

مستخدمو أدوات صندوق البريد المجاني: أنت (وبياناتك) هم المنتج.

أخذت الخبيرة في صناعة البريد الإلكتروني Laura Atkins مؤخرًا أدوات صندوق البريد وصناعة بيانات لوحة البريد الإلكتروني للمهمة فيما يتعلق بالمخاطر الأمنية للمستخدمين. واستجابةً لمخاوف Atkin ، قدم دينيس دايمان ، كبير مسؤولي الخصوصية في Return Path ، هذا التعليق:

يوضح تدفق التسجيل لدينا أننا نستخدم بيانات المستخدمين لأغراض أبحاث السوق ، ولكن بطريقة مجهولة ومجمعة. نحن نقدم هذا البيان بإيجاز وبسيط باللغة الإنجليزية مباشرة عند نقطة التسجيل - وليس مدفونًا في شروط خدمة النقر التي لن يراها أي مستخدم على الإطلاق. "

ولكن هذه هي الطريقة التي تقرأ بها صفحة تسجيل المنظم المملوك لـ Return Path:

"عند تقديم هذه الخدمة ، نقوم بجمع ومشاركة معلومات معينة حول رسائل البريد الإلكتروني غير الشخصية (على سبيل المثال ، رسائل البريد الإلكتروني التجارية). تساعدنا هذه البيانات في اكتساب رؤى حول سلوك المستهلك ، كما تساعدنا أيضًا على تحسين نظام البريد الإلكتروني من خلال فهم أفضل لكيفية تفاعل الأشخاص مع رسائل البريد الإلكتروني غير الشخصية التي يتلقونها ".

بينما نتفق مع Dayman الخاص بـ Return Path على أنه يجب إعطاء المستخدمين شرحًا "بسيطًا باللغة الإنجليزية" لما ستفعله أدواتهم ببيانات العملاء دون الحاجة إلى قراءة سياسة خصوصية طويلة ، نشعر أن نسخة موقع المنظم على الويب تفشل في تلبية هذه الحاجة.

لذلك ، فعلنا الشيء الذي من المحتمل ألا يفعله معظم مستخدمي أدوات صندوق البريد: قراءة سياسة خصوصية بيانات مسار الإرجاع المكونة من 4653 كلمة تقريبًا.

ملاحظة: نحن لسنا محامين ، لذا يرجى استشارة أحدهم إذا كنت تريد رأيًا قانونيًا بخصوص أي من المعلومات التي تمت مناقشتها في هذه المدونة.

مدفونًا في سياسة الخصوصية ، اكتشفنا أن الأداة تجمع "الرسائل التجارية والمعاملات والعلاقات" (معلومات استخدام الخدمة) - ليس فقط البريد التجاري. وهل "رسائل العلاقة" رسائل بريد إلكتروني شخصية؟ وفقًا لموقع الويب ، تركز الأداة على البريد الإلكتروني غير الشخصي. لسوء الحظ ، بعد قراءات متعددة لهذا القسم في السياسة ، فشلنا في العثور على تفسير واضح للمصطلح.

المدرجة في مكان آخر في السياسة هي أقسام تتعلق بمعلومات التعريف غير الشخصية التي يتم جمعها وبيعها إلى أطراف ثالثة (معلومات استخدام الخدمة) ، وقد يتم تخزين رسائل البريد الإلكتروني هذه إلى أجل غير مسمى (الاحتفاظ بالمعلومات الشخصية) ، والتي قد يتتبع التطبيق موقع المستخدم عند مشاركته على الهاتف المحمول الأجهزة (المعلومات الإجمالية) ، وأنه يجوز بيع بياناتك إلى شركة أخرى (تغيير التحكم / نقل الأصول) في أي وقت. ماذا يحدث لبياناتك إذا حصلت شركة أخرى على مسار العودة؟ ليس واضحا بالنسبة لنا.

هل ترى هذه المعلومات معروضة "باللغة الإنجليزية البسيطة" هنا:

المصدر: منظم مسار العودة

ولا نحن كذلك.

بيع إيصالات Lyft ليست سوى غيض من فيض

تسبب بيع بيانات Unroll.me إلى Uber في انزعاج الكثير من الأشخاص ، لكنه لم يخدش السطح حتى في المجموعة الأوسع من البيانات التي يتم بيعها في مكان آخر.

على سبيل المثال ، يقدم Return Path عدة أدوات صندوق بريد مجانية للمستهلكين و "يجمع بيانات إيصالات المستهلك التفصيلية من مجموعة متنوعة من المصادر" لإظهار "يمكن لبيانات الإيصال على مستوى العنصر أن تظهر لك ما يفعله المستهلكون بالفعل" ، ويقال إنها تجمع البيانات حول المدفوعات ، البنوك وتجار التجزئة والتجارة الإلكترونية وما إلى ذلك:

المصدر: Return Path Consumer Insights

في موقع ويب Return Path ، فوق هذه الصورة مباشرةً ، وفي وقت هذه المدونة ، تمت قراءة "Return Path تقدم بيانات المستهلك كما لم ترها من قبل". إذا كان الرسم أعلاه يمثل تمثيلًا دقيقًا للبيانات التي يجمعها مسار إرجاع البيانات ويبيعها ، فإن مجموعة "رؤى المستهلك" الخاصة بهم تتجاوز إيصالات Lyft. أسعار التأمين ، وبيانات الإنترنت ، وسجل الشراء ، وعادات مشاهدة Netflix ، وتبديل موفري الهاتف ... هل هذا هو نوع المعلومات التي تصور المستهلكون مشاركتها عند الاشتراك في أداة صندوق بريد مجانية؟

ومن المفارقات ، يبدو أن أدوات صندوق البريد التي تدعي تحسين إنتاجية المستخدم وتساعدك على تجنب البريد العشوائي قد يتم بالفعل شراء بياناتها وتحليلها لإبلاغ المزيد من البريد العشوائي بشكل أفضل (أو الرسائل العشوائية الأفضل) استنادًا إلى المعلومات التي تم جمعها من حسابات البريد الإلكتروني للمستخدم.

تذكر ، إذا كنت تستخدم أداة صندوق بريد مجانية ، فأنت (وبياناتك) هي المنتج.

يمكن أن تشكل أدوات صندوق البريد التابعة لجهات خارجية مخاطر أمنية كبيرة

زعمت وظيفة Y Combinator أيضًا وجود مشكلات سابقة تتعلق بالأمن في Unroll.me:

"لقد عملت في شركة استحوذت على موقع Unroll.me تقريبًا. في ذلك الوقت ، أي منذ أكثر من ثلاث سنوات ، احتفظوا بنسخة من كل بريد إلكتروني لك أرسلته أو تلقيته أثناء جزء من خدمتهم. تم الاحتفاظ برسائل البريد الإلكتروني هذه في سلسلة من حاويات S3 غير المؤمنة بشكل جيد ".

جرافات S3 مؤمنة بشكل سيئ؟ الاحتفاظ بنسخة من كل بريد إلكتروني؟ بغض النظر عما إذا تم إرسالها أو استلامها؟ إذا كان هذا صحيحًا ، فقد يعني ذلك أن تخزين Unroll.me S3 مليء بإيصالات الشراء وإعادة تعيين كلمة المرور ومن يعرف نوع الرسائل الشخصية. حتى الرسائل المرسلة التي لا علاقة لها تمامًا باستخدام الأداة يمكن تخزينها.

وماذا عن بيانات اعتماد تسجيل الدخول؟ على الرغم من أن بعض الموفرين (Gmail و Yahoo و Outlook) يوفرون مصادقة OAuth ، فإن AOL و Apple (icloud.com) لا يفعلون ذلك ، وتطلب تطبيقات صندوق البريد هذه بيانات اعتماد تسجيل الدخول الخاصة بك ، بما في ذلك كلمة المرور الخاصة بك ، لاستخدام الخدمة. بينما تدعي جميع الشركات أنها تتبع أفضل الممارسات القياسية للأمان ، فقد أصبحت انتهاكات البيانات أمرًا شائعًا في العديد من شركات البرمجيات.

أشارت مصادر متعددة إلى أن بعض هذه الأدوات تطلب حق الوصول الكامل للقراءة والكتابة إلى حسابك. هذا يعني أن التطبيق ، أو أي شخص من المحتمل أن ينتهكه ، قد يتمتع بحرية إدارة البريد الوارد الخاص بك على النحو الذي يراه مناسبًا.

كيفية منع أدوات صندوق البريد من جمع بيانات بريدك الإلكتروني

إذا كنت من مستخدمي Unroll.me أو Boxbe أو Organizer أو أدوات صندوق البريد الأخرى وتريد إبطال قدرتها على جمع بياناتك وتخزينها وبيعها ، فإليك إرشادات حول كيفية إيقاف وصولهم:

• Gmail: قم بزيارة صفحة الأمان وانتقل إلى "التطبيقات والمواقع المتصلة" ضمن "تسجيل الدخول والأمان" في القائمة اليمنى. انقر فوق الخدمة التي ترغب في إزالتها وستظهر الزر الأزرق "إزالة". أجب بـ "نعم" عند سؤالك ، "هل أنت متأكد أنك تريد إزالة الوصول؟"
• Outlook: استخدام الوظائف الإضافية في Outlook.com أو Outlook على الويب
• Yahoo !: إزالة الإذن من تطبيق جهة خارجية

بالنسبة للمستخدمين الذين شاركوا بيانات اعتماد تسجيل الدخول إلى البريد الإلكتروني مع أداة صندوق البريد ، يجب عليك تغيير كلمة المرور لحساب بريدك الإلكتروني على الفور.

نشجع المستخدمين أيضًا على الاتصال بمالك الأداة وطلب توضيح ما إذا كان يتم تخزين معلوماتك الشخصية (على سبيل المثال ، رسائل المعاملات والرسائل الشخصية وبيانات اعتماد تسجيل الدخول) وكيفية تخزينها ، بالإضافة إلى رابط إلى قسم سياسة الخصوصية الخاصة بهم يسمح لهم بذلك. القيام بذلك.