Home Depot compartió datos de clientes con Meta sin consentimiento: zar de la privacidad de Canadá
VER: Los canadienses no están interesados en intercambiar privacidad por compartir inteligencia, según una encuesta, Home Depot compartió datos de clientes con Meta sin consentimiento: Comisionado de privacidad de Canadá: 18 de agosto de 2022
Home Depot compartió datos de clientes con la empresa matriz de Facebook, Meta, sin obtener un “consentimiento válido,” ha encontrado un nuevo informe del comisionado de privacidad de Canadá.
El informe, que la Oficina del Comisionado de Privacidad (OPC) publicó en línea el jueves por la mañana, se basó en una queja de un hombre que alegaba que Home Depot compartió un registro de “la mayoría de sus compras en la tienda” con Meta, sin su conocimiento y consentimiento.
La denuncia, decidió el organismo de control de la privacidad, era “bien fundada” pero también ha sido “resuelto.”
“Home Depot confirmó a nuestra oficina que, de hecho, estaba enviando los datos de los clientes de la tienda a Meta a través de una herramienta comercial conocida como ‘Conversiones fuera de línea’ que permite a las empresas medir la eficacia de los meta anuncios,” explica el informe.
“Específicamente, Home Depot reenvía la dirección de correo electrónico del cliente y los detalles de la compra fuera de línea a Meta cuando el cliente proporciona su dirección de correo electrónico a Home Depot, al finalizar la compra, para obtener un recibo electrónico.”
Luego, Meta usó estos datos para averiguar si los anuncios que había mostrado al cliente funcionaron y entregó un análisis a Home Depot. La empresa matriz de Facebook también tenía la libertad de utilizar la información del cliente para sus propios fines comerciales, incluida la “publicidad dirigida” que es “no relacionado con Home Depot,” según el informe.
Sin embargo, la oficina del comisionado de privacidad no encontró que las declaraciones de privacidad de la compañía fueran “suficientes para obtener el consentimiento implícito para su divulgación a Meta de la información personal. de clientes en tienda que solicitan un recibo electrónico.
Como resultado, el organismo de control descubrió que Home Depot “debería haber obtenido el consentimiento expreso para participar en la práctica” a pesar de que la información en cuestión era “generalmente no confidencial.”
“Los clientes no esperarían razonablemente que Home Depot divulgue esa información a Meta,” decía.
El Comisionado de Privacidad Philippe Dufresne, hablando en una conferencia de prensa sobre los hallazgos el miércoles, dijo que las organizaciones «no deben trivializar el uso de la información personal».
“La información personal es un parte central de lo que somos como individuos y respetar los derechos de privacidad es esencial para nuestra dignidad y libertades fundamentales,” dijo Dufresne.
En respuesta a la investigación del comisionado de privacidad, Home Depot acordó dejar de usar la 'herramienta de conversiones fuera de línea' de Meta's. en octubre. La empresa de renovación también acordó implementar las recomendaciones de la OPC, que se centraron en corregir los mensajes de consentimiento opacos y detener cualquier práctica de intercambio de datos hasta que eso se haga.
“A pesar de que nuestro uso de una herramienta de metaanálisis implicó el uso de información no confidencial, es decir, el departamento en el que se realizó una compra, como precaución, dejamos de usar la herramienta una vez que la Oficina del Comisionado de Privacidad de Canadá expresó su preocupación al respecto en octubre de 2022,” dijo un portavoz de Home Depot Canada a Global News en un comunicado.
“Valoramos y respetamos la privacidad de nuestros clientes y estamos comprometidos con la recopilación y el uso responsable de la información. Continuaremos trabajando de cerca con la Oficina del Comisionado de Privacidad de Canadá.
Esta investigación, dijo Dufresne, debería servir como advertencia para todas las empresas que usan recibos electrónicos como parte de su negocio.
“Aunque nuestra investigación abordó un caso individual, nuestras conclusiones generales se aplicarían a cualquier organización que tenga una práctica similar con respecto a los recibos electrónicos,” dijo Dufresne.
“Este informe es un recordatorio para todas las empresas, ya que buscan cada vez más prestar servicios en línea y ofrecer recibos electrónicos, que deben ser claros y transparentes sobre cómo y por qué solicitan a los consumidores’ información personal y que deben obtener un consentimiento significativo de sus consumidores antes de compartir esta información con terceros. más de 180 tiendas en Canadá y otras 130 en México. Sus 2000 tiendas estadounidenses convierten a Home Depot en la cadena minorista de mejoras para el hogar más grande de los EE. UU.
A los compradores de las tiendas canadienses se les suele pedir que proporcionen sus direcciones de correo electrónico para recibir un recibo electrónico al momento de pagar o pueden optar por una copia en papel. .
Luego, los recibos electrónicos se comparten en correos electrónicos que incluyen un enlace a la declaración de privacidad de Home Depot Canada, que establece que la compañía compartirá la información del cliente con “nuestros afiliados y proveedores de servicios canadienses, estadounidenses y extranjeros que brindan servicios en nuestro nombre,& #8221; como empresas de servicios de entrega, pago y llamadas.
También dice que la información se puede compartir con “nuestros socios comerciales” en caso de promoción conjunta. Pero la declaración no menciona empresas de redes sociales ni anunciantes.
Los recibos en sí mismos son similares a los de papel y contienen la ubicación de la compra, la opción de pago utilizada y los artículos que se compraron.
Home Depot ha sido víctima de filtraciones de datos en el pasado, sobre todo en 2014, cuando los piratas informáticos accedieron a la información de 56 millones de tarjetas de crédito y débito de los sistemas de pago de la cadena en todas las tiendas de EE. UU. y Canadá.
La cadena también reveló que el hackeo de meses de duración accedió a 53 millones de direcciones de correo electrónico.
La violación condujo a un acuerdo de demanda colectiva nacional que incluía un fondo de acuerdo de $250,000 para los clientes canadienses que probaron que habían incurrido en pérdidas.
La OPC y los organismos de control de la privacidad en Ontario, Alberta y Quebec fueron notificados por la empresa en ese momento sobre la infracción y descubrieron que Home Depot no violó las leyes de privacidad canadienses.Meta Platforms ha sido el objeto de múltiples controversias con respecto al intercambio de datos de usuarios, en particular, permitir que terceros como Cambridge Analytica accedan a ellos.
En agosto pasado, el gigante de las redes sociales resolvió una demanda de cuatro años en un tribunal federal de San Francisco sobre sus prácticas de intercambio de datos con terceros para una suma no revelada.
— con archivos de Global News’ Sean Boyton
