Řidič Uberu a Liftu streamoval na Twitch stovky pasažérů bez jejich souhlasu.

Nejzajímavější na tom je, že to je legální.V Missouri totiž mají takové zákony, které to umožňují. Viz Driver for Uber and Lyft live-streamed hundreds of riders on Twitch without their consent. Najdete tam mimochodem odkaz i na původní zdroj, St. Louis Post-Dispatch. Na ten se ale nedostanete, protože si GDPR vyložili tak, že zablokovali všechno z EU. Zvláštní paradoxy.

2018-07-22 06_07_56-Window.png

Reklamy

British Airways na Twitteru chtěli „v souladu s GDPR“ po stěžovatelích veřejně nahrát osobní informace.

Až poté co se objevila zásadní vlna nevole, začali o ně žádat do přímé zprávy. Požadavek na veřejné nahrání čísla pasů, plných adres, posledních 4 číslic platební karty a podobně. Viz British Airways asked customers to post personal information on Twitter ‘to comply with GDPR’ kde navíc najdete ještě další lahůdku. BA na webu používá šmírovací cookies, které nejenom že jsou rozporu s GDPR, ale pokud je blokujete, tak se ani nemůžete podívat na údaje o vašem letu.

2018-07-20 08_34_03-Window.png

Twitter zablokoval účty „dětí“ už více než měsíc. #gdpr #fail

Přitom jde pouze o podezření, které se objevilo v rámci zavádění GDPR. Se zablokovanými účty se přitom nic neděje, uživatelé nemohou nijak doložit věk, který v řadě případů vyhovuje jak GDPR, tak podmínkám samotného Twitteru. Řadě z nich bylo v době založení účtu méně než 13, ale dnes již jsou podstatně starší.

Twitter přitom trvá na tom, že účty založené někým (komu bylo v době založení) mladším 13 let  je nutné řešit tak, že je potřeba promazat tweety spadající do tohoto období. Nejvíce absurdní na tom je, že s příchodem GDPR Twitter zažal od účtů žádat datum narození.

Pokud někdo zadal věk ukazujíc, že v době založení byl mladší 13 let, tak přišel o účet. V některých případech došlo i k zamčení firemních účtů, kde správce neprozřetelně vyplnil „nevhodné“ datum. Viz Twitter Age Lock Megathread a Twitter has locked out users suspected of signing up as preteens for over a month

GDPR

Nametests.com nechali volně přístupná nakradená data 120 milionů uživatelů Facebooku.

Jsou mezi nimi i množství údajů (a fotografií) českých uživatelů. Nametests.com působí na Facebooku už řadu let, jejich aktivity zahrnovaly i scam, Facebook ne to byl nespočetněkrát upozorňován a nikdy s tím nic neudělal. V „kvízech“ od nametests.com navíc nikdy o kvízy nešlo. Viz Yet another massive Facebook fail: Quiz app leaked data on ~120M users for years

Provozovatel Nametests.com je německá společnost Social Sweethearts. Pokud toto zásadní porušení GDPR nebude odpovídajícím způsobem (a velmi rychle) řešeno, tak se může Evropský Unie s GDPR rovnou rozloučit.

Naposledy v dubnu navíc byl Facebook přes Bug Bounty upozorněn právě na Nametests a ačkoliv za odhalení vyplatil odměnu nic se nestalo. Nametests.com dál na platformě pokračovali v podvádění a sběru dat. Uživatelé celé roky umožňovali přístup k vlastní údajům, dříve i údajům přátel, včetně kompletního přístupu k fotografiím.

This popular Facebook app publicly exposed your data for years se můžete podívat na detaily.

Ze zjištěného samozřejmě plyne i to co víme už roky, že pokud si někdo z Facebookové aplikace uloží data, tak je rozhodně při odstranění aplikace uživatelem nesmaže – Nametests.com tak dlouhé roky schovávají data od uživatelů, kteří si to nepřáli a porušují tím Pravidla Facebooku. O těch víme, že jsou zcela na draka. Tady to alespoň je vidět v praxi.

2018-06-28 20_37_02-Nametests.com.png

GDPR vedlo k ztrátě až 80 % e-mailů v databázích marketérů

GDPR e-maily nikdo neotvírá a marketéři jsou z toho prý nervozní. Alespoň se to píše v No one is opening those emails about privacy updates, and marketers are getting nervous. Vcelku není divu, od začátku května dorazilo několik stovek GDPR žádostí o kliknutí na cosi. Osobně jsem neklikl nejspíš ani jednou a vše rovnou odeslal do archivu. Drtivá většina byla zcela zbytečně poslána, pár desítek byl čirý spam, kde známí čeští spammeři zkusili využít GDPR k „legalizaci“ databázi. Ve výše vedeném článku ale uvádějí zajímavou informaci, že GDPR vedlo k ztrátě až 80 % e-mailů v databázích marketérů. Jinak je ten článek klasicky plný mýtů.

GDPR

Instagram šmíruje jak ho ovládáte. Jak rolujete, čeho se dotýkáte.

Tvrdí, samozřejmě, že to potřebuje, aby chránil před boty. Což, jak dlouho víme, je v zásadě neúspěšný boj. Instagram je dnes hlavně charakteristický masivním nákupem falešných Líbí i komentářů. Viz Instagram says it tracks how you tap and scroll inside the app a neříkejte, že o tom nevíte. V rámci #GDPR jste se o tom dozvěděli a odsouhlasili to. Mimo jiné i to, že se to všechno krásně sdílí napříč vším co Facebook vlastní.

2018-06-03 10.43.04.png