Accueil
 > Rapports de TEC > Blogue de TEC > I Know What You Did semaine dernière - Mais je ne le dira...

I Know What You Did semaine dernière - Mais je ne le dirai jamais

Écrit par : D. Geller
Date de publication : juillet 18 2013

résumé des événements

  Abacus Direct   était un spécialiste de marketing direct qui a eu un grand nombre d'informations sur   personnes - plus de deux milliards d'enregistrements de transactions catalogue. Avez-vous   acheter le catalogue Sharper Image? Avez-vous envoyez de l'argent quand vous avez reçu les   étiquettes d'adresses libres dans l'e-mail? Utilisez-vous la carte d'affinité de votre supermarché   pour acheter des yaourts bio et l'alimentation Dr Pepper? Il ya des chances que Abacus Direct ou   une entreprise similaire en sait quelque chose. Ainsi, lorsque la publicité Internet chef DoubleClick   Abacus Direct a acheté pour 1,7 milliards de dollars, la sonnette d'alarme sont partis pour les défenseurs de la vie privée,   ainsi que dans les bureaux de la Commission fédérale du commerce.

Avant   l'acquisition de DoubleClick vous connaissait par un numéro codé. Il savait que vous avez visité   ce site librairie, ce site d'information sur la santé, et, oui, même la ligne   site de jeux. La première fois que vous avez visité l'un des sites Web à l'aide de 11.500 DoubleClick   pour diffuser des annonces, DoubleClick a chuté d'un cookie sur votre machine et fait une entrée   pour vous dans sa base de données. Il pourrait alors vous suivre comme vous avez visité d'autres sites   servi par DoubleClick.

Non   ne serait-il savoir quels sites vous avez visités, il serait également en mesure de dire   les annonces qui avaient été tellement intéressant que vous avez cliqué sur eux pour en savoir plus.   Si vous visitez des sites d'information de santé et de cliquer sur les publicités pour les berlines BMW, DoubleClick   tire des conclusions au sujet de votre âge, intérêts, et le statut socio-économique, et sera   adapter son ad serving appropriée. Vous verrez plus d'annonces pharmacie   des sites, des vêtements haut de gamme, et peut-être les communautés de retraite. Vous verrez moins   annonces pour CD hip-hop et moins d'offres de voyages à Daytona Beach au printemps   briser.

  Certains défenseurs de la vie privée voyaient même cette collecte de données autant que préoccupante.   L'industrie de la publicité suggère que cela profite aux consommateurs qui sont intéressés   dans la visualisation des annonces, car ils verront plus annonces de valeur pour eux. Alors que le débat   poursuit, les agences de publicité ont réussi à développer la technologie pour glaner   Plus d'informations à partir de ces données «impersonnelles», car les annonceurs voudront   ont leurs annonces diffusées à des gens qui sont présélectionnés comme intéressé.

  La fusion de Abacus Direct dans DoubleClick a soulevé la barre considérablement. Comme   Déclaration de confidentialité en ligne indique de DoubleClick, le "non-identifiables personnellement   l'information recueillie par DoubleClick au cours d'annonce de livraison peut être   associée à l'information personnellement identifiable est un utilisateur si cet utilisateur   a accepté de recevoir des publicités personnellement adaptées. »[italiques dans l'original] Beaucoup,   mais pas tous, pourraient se sentir qu'il s'agit d'une contrepartie raisonnable: Un utilisateur qui veut   annonces personnellement adaptées doivent comprendre que cela nécessite des renseignements personnels   être lié à la diffusion des annonces.

Cependant,   la Déclaration de confidentialité détaille ensuite les autres moyens par lesquels des informations personnelles   peut être à égalité avec adserving et du surf comportement. Ceux-ci comprennent les cas où   un utilisateur s'enregistre sur un site Web et les cas où, en réponse à une annonce, un utilisateur   fournit des renseignements personnels - des informations telles que serait nécessaire pour faire   un achat sur le site web de l'annonceur. Dans le premier cas, DoubleClick demandes   que les sites web révèlent la possibilité à leurs propres déclarations de confidentialité. En   le second, DoubleClick dit qu'il n'utilisera pas le identifiable personnellement   information pour la diffusion d'annonces, sauf d'une manière globale.

ensemble,   "Abacus en ligne va maintenir une base de données comprenant personnellement identifiables   informations sur les utilisateurs d'Internet qui ont reçu un avis que leur personnel   information sera utilisée à des fins de marketing en ligne et qui ont été offertes   le choix de ne pas recevoir ces messages adaptés. "

DoubleClick   promesses qu'il "ne sera pas associer n'importe quel médecin personnelles identifiables, financier,   ou des informations de préférence sexuelle avec une personne. Il ne sera pas associer   informations auprès des enfants. "Il promet également qu'il maintiendra la confidentialité   de toutes les informations qu'elle recueille, et offre internautes la possibilité de se retirer   de toutes les formes de DoubleClick ciblage.

confidentialité   défenseurs voient dangers dans l'existence même d'une telle base de données, et affirment que   un «opt-out» politique est une forme très faible de protection pour la plupart des consommateurs, qui   ne sera pas lu la déclaration de confidentialité de DoubleClick. En effet, il est sûr de dire que   la plupart des consommateurs n'ont jamais lu une déclaration de confidentialité et n'ont aucune idée de qui DoubleClick   est.

L'   Center for Democracy and Technology a lancé une campagne et un site Web pour informer   utilisateurs sur la collecte des données personnellement identifiables et à encourager   eux de se retirer du programme. Les dangers potentiels d'une telle collecte de données   ont été mis en évidence lorsque, indépendamment de cette question, la California HealthCare   fondation a révélé que 21 sites de santé - y compris Yahoo.com et Drkoop.com   - Avait publié des informations personnelles sur les utilisateurs en violation de leur vie privée   politiques.

A   Californie femme a déposé une poursuite en recours collectif contre DoubleClick. Elle affirme   que la corrélation entre les données du cookie «non personnelles» et le «personnellement identifiables"   données est effectué sans le consentement des utilisateurs.

marché   Incidence

Bien   il ya eu d'autres affrontements dans le conflit de la vie privée (voir l'encadré), cette   peut-être la première vraie bataille. Nous doutons que le procès lui-même aura beaucoup   effet, il sera probablement traîner devant les tribunaux pendant des années. Il faudra sans doute   finir à la Cour suprême américaine, qui continue à lutter avec la mesure   pour lesquels il existe des droits constitutionnels implicites ou explicites à la vie privée. Mais   il ya une possibilité que la publicité sur le problème pourrait affecter à la fois le cours   Campagne présidentielle et le niveau général d'acceptation de l'utilisateur (ou l'ignorance)   du manque actuel de contrôle.

L'   collecte de renseignements avec les cookies ne va certainement pas d'être affectés,   et nous pensons qu'il est très improbable (probabilité <10%) qu'il y aura une action   qui provoque DoubleClick ou de ses concurrents, notamment CMGI de Engage, pour changer   Bien sûr.

Nous   ne vous attendez que le prochain Congrès aura finalement venir à bout de la réglementation   des données recueillies en ligne, mais que l'accent sera mis sur l'interdiction de certains   types de réutilisation - comme laisser les compagnies d'assurance savent quelles maladies une   individu a fait des recherches dans un moteur de recherche ou un site médical - plutôt que sur   collecte. Nous pensons, en effet, que la plus forte réglementation qui est susceptible   de se produire n'aura aucun effet sur ce que DoubleClick est en train de faire, et vous trouverez   leurs politiques actuelles sont essentiellement conformes.

Cependant,   nous savons aussi qu'il ya beaucoup de potentiel pour la sécurité et les violations de la vie privée d'attente   de se produire. Les plus récents, y compris les vols de numéros de cartes de crédit, ont   été minimisé et ne semblent pas avoir donné lieu à beaucoup de dégâts - ou, en cas de dommages   a été fait, il a été couvert bien. Mais, comme les accidents d'avion, les problèmes de sécurité   auront tendance à se regrouper, et il pourrait y avoir un nombre important de seuil ou   événement qui attirerait l'intérêt du public. En tant que limites de résultats pourraient être placés   sur la capacité de l'industrie soit à la police elle-même ou à utiliser ces techniques   du tout.

utilisateur   Recommandations

  Un site Web qui recueille des données personnelles - en particulier, mais pas nécessairement des données   qui peut être utilisé pour identifier des individus - prend la protection de ce   données très au sérieux. Il ya trois étapes essentielles qui doivent être prises.

d'abord,   déterminer exactement quelles informations sont nécessaires et recueillir que, peu importe   comment il pourrait être tentant de demander plus.

Deuxièmement,   développer une politique de sécurité clair et l'afficher bien en évidence. Si possible, faites votre   collection basée sur l'opt-in des politiques, mais si ce n'est pas possible, accepter que   certaines personnes vont vouloir se retirer et de le rendre facile pour eux de le faire.

Troisièmement,   contrat pour une sérieuse vérification de la sécurité de l'ensemble de vos données. Cela devrait certainement   regarder votre vulnérabilité aux attaques extérieures, mais devrait également examiner interne   les politiques et la possibilité pour les employés de voler ou de détournement de données. Idéalement, vous   devraient avoir - et prendre au sérieux - une politique qui garantit qu'aucune donnée personnelle   peuvent être collectées ou utilisées sans un examen assez haut niveau.

  Échantillon des questions RÉCENTS EN Electronic Privacy

Janvier 1999

Intel est forcé   de se rétracter plans d'expédier le processeur Pentium III avec un numéro de série du processeur   qui peuvent être suivis par des programmes et des sites Web.

Février 1999

A New Hampshire   société se trouve à être la construction d'une base de données de photo national, en utilisant le permis de conduire   images obtenues à partir des registres d'immatriculation automobiles. La société a reçu des fonds   et l'assistance de l'US Secret Service

Mars 1999

sécurité privée   consultant, Richard Smith estime que le système d'exploitation Windows 98 attache   un identifiant globalement unique (GUID) pour chaque document un utilisateur crée avec Microsoft   applications, le GUID devient également connu pour n'importe quel site Web Microsoft de l'utilisateur   visites. Microsoft publie un patch pour désactiver le «erreur».

Juin 1999

DoubleClick et   Abacus Direct annoncent leur projet de fusion. Groupes confidentialité objet.

Août 1999

"achat

  cercles », qui permettent aux internautes de regarder des histoires d'achat total de ces   groupes que les quartiers, les employeurs et les organisations professionnelles, sont annoncés   et critiqué.

Octobre 1999

échoue   de déposer une législation pour protéger les dossiers médicaux stockés électroniquement.

Novembre 1999

Le RealJukebox   logiciel de musique se trouve à collecter régulièrement des informations et de les transmettre secrètement   , accompagné des renseignements personnels, pour le créateur du programme, RealNetworks.   Un patch est sorti.

La Federal Trade   Commission fait pression pour accepter autoréglementation de l'industrie, de préférence à la réglementation   contrôle du profilage en ligne

Richard Smith découvre   qu'en raison d'une faute dans une bibliothèque Microsoft les données recueillies par Comet Systems,   fournisseur d'un curseur configurable que les changements que les utilisateurs surfent sur le web, contenaient   l'information qui identifie la machine de l'utilisateur. Comet immédiatement   réécrit son logiciel pour éliminer le problème. CBS 60 minutes exécute un segment   sur les questions de confidentialité sur Internet.

Décembre 1999

Richard Smith   constate que de nombreux systèmes de messagerie les plus courants permettent expéditeurs de courriels commerciaux en vrac   pour suivre le comportement de navigation des personnes qui se contentent de lire l'e-mail.

Janvier 2000

président Clinton   utilise son État du message de l'Union de déclarer «d'abord et avant tout, nous avons   pour protéger la vie privée de nos citoyens. "

aux enchères en ligne   maison ReverseAuction.com règle les accusations de la Federal Trade Commission qui   il a violé sa vie privée en acquérant des consommateurs aux consommateurs des renseignements personnels   à partir du site d'un concurrent, puis l'envoi de spam trompeur pour les consommateurs   solliciter leur entreprise.

Sources:   Le magazine Harper et l'Electronic Privacy Information Center

 
comments powered by Disqus


©2014 Technology Evaluation Centers Inc. All rights reserved.