Zgodnie z nowym raportem kanadyjskiego organu nadzorującego prywatność, Home Depot nie uzyskał zgody klienta przed udostępnieniem danych osobowych firmie Meta, która obsługuje gigantów mediów społecznościowych Facebook i Instagram.
Komisarz ds. prywatności Philippe Dufresne opublikował wyniki swojego ostatniego dochodzenia w czwartek rano.
Okazało się, że Home Depot zaczął udostępniać Meta dane z elektronicznych paragonów w 2018 roku – w tym zakodowane adresy e-mail i informacje o zakupach w sklepie – bez wiedzy i zgody klientów. Firma poinformowała, że przestała udostępniać Meta informacje o klientach w październiku 2022 r.
Kanadyjski oddział Home Depot korzystał z usługi świadczonej przez giganta mediów społecznościowych o nazwie „konwersje offline”.Zgodnie z raportem dotyczącym prywatności informacje przesłane do Meta zostały wykorzystane do ustalenia, czy klient ma konto na Facebooku. Jeśli tak, Meta porównała zakupy w sklepie danej osoby z reklamami Home Depot, aby ocenić ich skuteczność.
Warunki umowy programu zezwalały również Meta na wykorzystywanie informacji o klientach do własnych celów biznesowych, w tym profilowania użytkowników i reklamy ukierunkowanej niezwiązanej z Home Depot.
„Chociaż szczegóły zakupów w sklepie danej osoby mogły nie być wrażliwe w kontekście Home Depot, mogą być bardzo wrażliwe w innych kontekstach gdzie ujawniają na przykład informacje o zdrowiu lub seksualności danej osoby” – powiedział raport komisarza.
Rzecznik Home Depot powiedział, że w ramach programu Meta wykorzystywane były tylko niewrażliwe informacje, takie jak dział, w którym dokonano zakupu.
Podczas czwartkowej konferencji prasowej Dufresne powiedział, że nawet wiedza o tym, kiedy i jak często dana osoba kupuje przedmiot, może ujawnić dane osobowe.
„Im więcej masz informacji na temat danej osoby, tym lepiej możesz stworzyć jej wizerunek. I dlatego jest to coś, co absolutnie musi być traktowane poważnie przez organizacje” – powiedział.
Była komisarz ds. prywatności w Ontario, Ann Cavoukian, powiedziała, że każdy rodzaj danych osobowych może zostać wykorzystany w sposób, który nie zawsze jest oczywisty„Dane umożliwiające identyfikację osoby w niepowołanych rękach mogą zostać wykorzystane do różnych celów, które nigdy nie byłyby brane pod uwagę” – powiedziała.
„To jest dla mnie zdumiewające, że firmy myślą, że mogą robić, co chcą, z informacjami swoich klientów, a ich klienci nie będą się tym przejmować” – dodała
Home Depot prowadzi około 180 sklepów w całym kraju.
W 2014 roku Home Depot ujawnił masowy wyciek danych, który dotknął 56 milionów kart debetowych i kredytowych. W takim przypadku firma z Atlanty powiedziała, że hakerzy początkowo uzyskali dostęp do jej sieci za pomocą nazwy użytkownika i hasła zewnętrznego dostawcy.