(أوتاوا) قدمت Home Depot البيانات الشخصية لعملائها إلى Meta ، الشركة الأم لـ Facebook دون الحصول على موافقتهم المسبقة. شجب مفوض الخصوصية ، فيليب دوفرسن ، هذه الممارسة في تقرير نُشر يوم الخميس.
قدمت سلسلة DIY الأمريكية عناوين البريد الإلكتروني لعملائها التي تم جمعها من خلال الإيصالات الإلكترونية. كانت تستخدم ميزة “تحويلات دون اتصال بالإنترنت” في Meta لتزويدها أيضًا بمعلومات حول عمليات الشراء التي تم إجراؤها.
تم تشفير عناوين البريد الإلكتروني ، لكن Meta تمكنت من تحديد ما إذا كانت مرتبطة بحساب Facebook لربطها بشخص. كانت هذه الممارسة مستمرة منذ عام 2018 على الأقل ، وفقًا لمفوض الخصوصية. توقفت في أكتوبر 2022 بعد تدخلها.
لم يكن المفوض قادرًا على تحديد عدد العملاء المتأثرين ، ولكن في جميع الاحتمالات كان عددهم كبيرًا.
جادلت شركة Home Depot بأنها حصلت على “موافقة ضمنية” من عملائها وأنه يمكن للعملاء دائمًا قراءة بيان الخصوصية الخاص بها على موقع الويب الخاص بها أو طلب ذلك في المتجر. لم تقنع هذه الحجة المفوض لأن السياسة لم توضح بوضوح أن المعلومات سيتم نقلها إلى Meta.
وأوضح في مؤتمر صحفي أنه “عندما يُطلب من الأشخاص إيصالًا ورقيًا أو إلكترونيًا ، لا توجد طريقة للافتراض أنه عند اختيار إيصال إلكتروني ، سيتم نقل المعلومات إلى أطراف ثالثة”.
قدم وزير الابتكار والعلوم والصناعة فرانسوا فيليب شامبين جدول أعمال بيل C-27 في يونيو والذي ينص على غرامات تصل إلى 25 مليون دولار للشركات التي تحمي بشكل غير صحيح البيانات الشخصية لعملائها. كما أنه سيعطي صلاحيات جديدة لمفوض الخصوصية. اجتاز القراءة الثانية ويجب دراسته في لجنة برلمانية.
هذه هي المرة الثانية التي تحاول فيها حكومة جاستن ترودو تمرير مشروع قانون لحماية خصوصية المستهلك بشكل أفضل. تم تقديم الأول بالفعل في عام 2020 ، لكنه انتهى في ورقة الطلب بعد بدء الحملة الانتخابية الفيدرالية الأخيرة.
