Zgodnie z nowym raportem kanadyjskiego organu nadzorującego prywatność, Home Depot nie uzyskał zgody klienta przed udostępnieniem danych osobowych firmie Meta, która obsługuje gigantów mediów społecznościowych Facebook i Instagram.

Komisarz ds. prywatności Philippe Dufresne opublikował wyniki swojego ostatniego dochodzenia w czwartek rano.

Okazało się, że Home Depot zaczął udostępniać Meta dane z elektronicznych paragonów w 2018 roku – w tym zakodowane adresy e-mail i informacje o zakupach w sklepie – bez wiedzy i zgody klientów. Firma poinformowała, że ​​przestała udostępniać Meta informacje o klientach w październiku 2022 r.

PONIŻEJ KONTYNUACJA TEKSTU

Kanadyjski oddział Home Depot korzystał z usługi świadczonej przez giganta mediów społecznościowych o nazwie „konwersje offline”.Zgodnie z raportem dotyczącym prywatności informacje przesłane do Meta zostały wykorzystane do ustalenia, czy klient ma konto na Facebooku. Jeśli tak, Meta porównała zakupy w sklepie danej osoby z reklamami Home Depot, aby ocenić ich skuteczność.

Warunki umowy programu zezwalały również Meta na wykorzystywanie informacji o klientach do własnych celów biznesowych, w tym profilowania użytkowników i reklamy ukierunkowanej niezwiązanej z Home Depot.

„Chociaż szczegóły zakupów w sklepie danej osoby mogły nie być wrażliwe w kontekście Home Depot, mogą być bardzo wrażliwe w innych kontekstach  gdzie ujawniają na przykład informacje o zdrowiu lub seksualności danej osoby” – powiedział raport komisarza.

Rzecznik Home Depot powiedział, że w ramach programu Meta wykorzystywane były tylko niewrażliwe informacje, takie jak dział, w którym dokonano zakupu.

Podczas czwartkowej konferencji prasowej Dufresne powiedział, że nawet wiedza o tym, kiedy i jak często dana osoba kupuje przedmiot, może ujawnić dane osobowe.

„Im więcej masz informacji na temat danej osoby, tym lepiej możesz stworzyć jej wizerunek. I dlatego jest to coś, co absolutnie musi być traktowane poważnie przez organizacje” – powiedział.

Była komisarz ds. prywatności w Ontario, Ann Cavoukian, powiedziała, że ​​każdy rodzaj danych osobowych może zostać wykorzystany w sposób, który nie zawsze jest oczywisty„Dane umożliwiające identyfikację osoby w niepowołanych rękach mogą zostać wykorzystane do różnych celów, które nigdy nie byłyby brane pod uwagę” – powiedziała.

„To jest dla mnie zdumiewające, że firmy myślą, że mogą robić, co chcą, z informacjami swoich klientów, a ich klienci nie będą się tym przejmować” – dodała

Home Depot prowadzi około 180 sklepów w całym kraju.

W 2014 roku Home Depot ujawnił masowy wyciek danych, który dotknął 56 milionów kart debetowych i kredytowych. W takim przypadku firma z Atlanty powiedziała, że ​​hakerzy początkowo uzyskali dostęp do jej sieci za pomocą nazwy użytkownika i hasła zewnętrznego dostawcy.