Les nouvelles que O2 a divulguées sur Internet sont une source de préoccupation - et pas seulement pour ses clients..

Cela met en évidence un problème bien plus important: la plupart des gens n’ont aucune idée des informations dévoilées lors de la navigation sur le Web et peuvent, à l’occasion, être exploitées..

Mettons cela en perspective cependant - ce n'est que lorsque ces échappatoires sont révélées et que le tollé général obligatoire de «mais personne ne pense aux enfants» est prononcé quand elles sont révélées. Ce n’est pas parce que cela peut parfois être exploité que cela sera.

Pas la première fois

Mais ce n’est pas un nouveau scénario - loin de là, les grandes marques ont (à tort ou autrement) abandonné des informations qu’elles ne devraient pas faire depuis des années.

En 2006, il a été constaté que Google exposait les listes complètes de contacts des utilisateurs de Gmail - il a rapidement comblé le trou et publié une note "remerciant" Internet pour avoir porté le problème à son attention..

Et il y a un peu moins de deux ans, il a été démontré qu'Orange UK faisait la même chose que l'on reproche à O2 aujourd'hui: révéler des numéros personnels dans le code du site envoyé aux serveurs lors de la navigation sur le Web..

Il est évident que les deux sociétés ont corrigé la fuite et O2 attribue maintenant le problème actuel à une mise à niveau de maintenance de routine irrégulière, soulignant à nouveau que la fourniture de telles données n'est jamais une idée prédéfinie par une société..

Où sont passées mes données?

Cependant, cela soulève un problème beaucoup plus important sur ce que des entreprises comme O2 peuvent faire avec nos données. Dans un Q & A pour expliquer la fuite de données, il y avait un paragraphe parlant:

"Lorsque vous naviguez à partir d'un mobile O2, nous ajoutons le numéro de téléphone de l'utilisateur à ces informations techniques, mais uniquement avec certains partenaires de confiance. Il s'agit d'une pratique standard dans l'industrie..

Nous partageons les numéros de téléphone mobile avec des partenaires de confiance sélectionnés pour 3 raisons: 1) gérer la vérification de l'âge, qui gère l'accès au contenu réservé aux adultes, 2) permettre aux partenaires de contenu tiers de facturer du contenu de qualité supérieure, tel que des téléchargements ou des sonneries que le client a achetées 3) identifier les clients utilisant les services O2, tels que My O2 et Priority Moments. "

Qu'est-ce que cela signifie pour l'utilisateur "normal" qui commence seulement à prendre conscience que leurs données pourraient être envoyées vers des endroits qu'ils ne connaissaient pas? Eh bien, un voyage vers le bas de T & C de O2 permet une lecture assez poilue.

Vous pouvez tout lire ici, mais pour résumer, O2 peut envoyer vos données de localisation, vos enregistrements d’appel et d’autres formes de communication à des «tiers choisis», comme spécifié par O2, sans moyen évident de les identifier. Pour les arrêter, vous devez écrire sur le réseau (ou appeler dans le cas de données de localisation), ce qui est tout à fait rigoureux pour tout utilisateur normal..

Cependant, il est absolument essentiel d'affirmer qu'O2 a tout à fait le droit de le faire ici, comme l'a déclaré le Commissaire à l'information, et qu'il n'est de loin pas le seul réseau à le faire..

Et pour ajouter encore à la confusion: le bureau du Commissaire à l'information, qui traite de toutes les questions relatives à la confidentialité des données, est apparemment incapable de décider si les numéros de téléphone mobile combinés à l'historique de navigation sur le Web constituent une violation de la confidentialité..

TechRadar a appris qu'un numéro de téléphone portable ne constituait pas à lui seul une information permettant d'identifier personnellement une personne, bien que la page 5 de la section "Qu'est-ce que les données personnelles?" guide énonce clairement:

"Les données ont-elles un impact ou sont susceptibles d'avoir un impact sur un individu, que ce soit à titre personnel, familial, professionnel ou professionnel? Si oui, alors les données sont des «données personnelles» aux fins de la DPA. "

L’histoire Web et un numéro de téléphone mobile suffisent-ils à créer un impact? Que se passe-t-il si une personne parcourant le contenu pour adultes est appelée ou envoie un texto à ce sujet et que le conjoint décroche le combiné??

Le résultat des transactions de données actuelles est assez simple: tous les utilisateurs doivent savoir qu'une grande quantité de données est stockée sur des réseaux téléphoniques et qu'il est assez facile d'en exposer certains éléments à la suite d'une erreur humaine..

O2, comme toutes les entreprises qui échouent avec des données, devrait être tenu pour responsable de son erreur au cours des dernières semaines, mais il est peu probable qu'il soit puni à moins qu'une enquête ne soit ouverte pour empêcher les utilisateurs de demander réparation fuite.

La réponse simple: lisez toujours les termes et conditions de tout service que vous utiliserez régulièrement (même si cela prend un certain temps) si vous ne voulez pas de surprises sur ce qu'il advient de vos informations… cela semble évident, mais la plupart des entreprises ont gagné. Ne présumez pas que vous voulez garder le moindre détail privé et que vous serez un peu plus en sécurité lorsque la prochaine fuite de données se produira.