USPS、顧客の郵便住所をMeta、LinkedIn、Snapと共有

 (techcrunch.com)
1 ポイント 投稿者 GN⁺ 2024-07-19 | 1件のコメント | WhatsAppで共有

USPSが顧客の住所をMeta、LinkedIn、Snapと共有

  • TechCrunchの調査結果: 米国郵便公社(USPS)がオンライン顧客の郵便住所をMeta、LinkedIn、Snapと共有していた
  • USPSの対応: USPSはこの問題を解決したと主張し、これを認識していなかったと説明した
  • データ収集コード: USPSのウェブサイトに隠されたデータ収集コード(トラッキングピクセル)を通じて顧客情報が収集されていた
  • Informed Deliveryサービス: このサービスの利用者は、到着予定の郵便物の写真を事前に見ることができる
  • 収集された情報: 顧客の郵便住所、コンピューターの種類、ブラウザー情報などが含まれていた
  • 追加データ共有: USPSのウェブサイトに入力された追跡番号もBing、Google、LinkedIn、Pinterest、Snapと共有されていた
  • USPSの立場: USPSは個人情報を第三者に販売または提供しておらず、社内分析目的でのみ使用していると主張した
  • Metaの立場: Metaは、機密情報をビジネスツール経由で送信すべきではないと教育している

類似事例

  • Cerebral, Tempest, Monument: 2023年にこれらのスタートアップは、ユーザーの健康情報を技術企業および広告会社と共有した後、トラッキングコードを削除した
  • GoodRx, BetterHelp: 連邦取引委員会(FTC)は、これらの企業が顧客の健康データを共有したとして罰金を科した

GN⁺のまとめ

  • この記事は、USPSが顧客の個人情報を広告企業およびテック企業と共有した事案を扱っている
  • データ収集コードの使用と、それによって生じた個人情報流出の問題を強調している
  • 類似事例として、他のスタートアップがユーザー情報を共有した後の対応を説明している
  • 個人情報保護に関する問題を扱い、読者に警戒を促す内容である
  • 類似の機能を提供するサービスとしては、Google Analyticsのようなウェブサイト分析ツールがある

関連記事

1件のコメント

 
GN⁺ 2024-07-19
Hacker Newsの意見
  • USPSが意図的に情報を共有したのではなく、特定企業のトラッキングピクセルを Informed Delivery ページに不注意で許可していたということ
  • Facebook の広報担当 Emil Vazquez は、広告主に機微情報を送らないよう教育していると主張している
    • 広告主を非難するのは都合のよいやり方に見える
    • システムは機微データをフィルタリングするよう設計されているが、実際にどれほどうまく機能しているのかは疑わしい
  • 住所変更フォームを送信する際に広告・トラッカー遮断機能を有効にしていると、うまくいかなかった理由の説明になるかもしれない
  • 特定の受け取りボックスシステムを使えば、配送会社や Web ショップが個人情報を知る必要がなくてよい
  • 米国市民のための包括的なデータプライバシー法がまだ存在しないことを思い出させる
  • トラッキングピクセルは非常に問題が大きい
    • 大企業がページにスクリプトを入れるために金を払っている状況では、規制以外の解決策を想像しにくい
    • より金持ちな誰かがユーザー情報を売らないように金を払う方法以外に解決策がない
    • こうしたものは禁止すべきだ
  • USPS の住所変更を使うのは嫌だ
    • 住所が漏れるからだ
    • しばらく住所変更をしなかったときは、住所が漏れることはなかった
  • 政府サイトはサードパーティーのコンテンツを読み込むべきではない
  • 銀行、地方政府、歯科予約システムなども同じ問題を抱えている
  • Informed Delivery はウェブサイト経由で登録し、メールや SMS でサービスを提供している
    • サイト自体を直接使う必要はほとんどない
    • ただし、トラッキングピクセルが「ソーシャルログイン」や「ソーシャルメディア統合」の一部として読み込まれているのかは気になる
    • こうした理由からソーシャルメディアは使わず、すべてのサイトでブロックしている