Temat zarządzania bazami danych, wykorzystywanymi w marketingu internetowym, stał się głośny po minionym weekendzie za sprawą firmy Epsilon Data Management. Okazało się, że to właśnie z serwerów tej teksańskiej spółki wyciekły do sieci dane tysięcy klientów takich marek, jak choćby Best Buy, Target, czy Wallgreens. Zamieszanie, powstałe wokół procederu przepływu danych osobowych, wydobyło na światło dzienne poważny problem, z jakim musi zmierzyć się globalny rynek.

- Samo upublicznienie zasobów Epsilon, która ponoć ma dane około 250 milionów konsumentów, jest ogromnym kłopotem, a firma długo będzie musiała tłumaczyć nieszczelność swoich systemów zabezpieczeń. Warto jednak przy okazji przyjrzeć się metodzie, jak wielkie koncerny dysponują poufnymi informacjami na nasz temat. Wydaje się, że wyrażając zgodę na otrzymywanie wiadomości od firmy X i otrzymując maile od tej właśnie firmy wszystko jest w porządku. Niestety, to tylko pozory – mówi Łukasz Nowatkowski, Specjalista do spraw bezpieczeństwa IT w firmie G Data Software.

Adres nadawcy nie zawsze jest tożsamy z administratorem list mailingowych. Firmy takie jak Epsilon nie tylko wysyłają do nas wiadomości, wyręczając zleceniodawców. W swojej ofercie mają także zbieranie oraz analizę informacji na temat naszych preferencji, zakupów on-line, czy innych aktywności internetowych, co pozwala na późniejsze personalizowanie elektronicznego przekazu.

- Zakamuflowane przekazywanie informacji osobowych firmom outsourcingowym nie jest bezprawne – tekst zgody na przetwarzanie danych jest zazwyczaj tak sformułowany, by spółki mogły bronić się przed jakimikolwiek oskarżeniami. Dodatkowo – Epsilon regularnie informuje klientów, których obsługuje, o niebezpieczeństwach, jakie wynikają z rozsyłania niechcianych wiadomości – biorąc jednak pod uwagę ilość maili wygenerowanych przez teksańskie serwery – około 40 miliardów komunikatów – mało kto bierze sobie te ostrzeżenia do serca. – dodaje Nowatkowski.

- Obecnie Kongres Stanów Zjednoczonych prowadzi prace nad zaostrzeniem ochrony danych osobowych w sieci. Faktem jednak jest, że żadna z proponowanych ustaw nie ukróci przekazywania danych na temat konsumentów firmom zewnętrznym, ponieważ w tym konkretnym wypadku każdy z adresatów - nawet niechcianych – maili, sam wcześniej wyraził na to zgodę. Co więcej – zawsze można ‘wypisać’ się z otrzymywania newslettera, co nie znaczy, że informacje o nas zostaną usunięte z serwerów korporacji. Bierzmy to pod uwagę, wpisując się na kolejne listy mailingowe, ponieważ żeby usunąć swoje dane z czyjejś bazy musimy wiedzieć, gdzie się one znajdują. A to już niestety nie jest takie proste – ostrzega Ekspert G Data Software.