美國郵政署(USPS)被揭發將線上用戶的郵寄地址提供給科技和廣告巨頭 Meta、LinkedIn和Snap。在 USPS 網站上發現有隱藏的資訊收集代碼 (亦為追蹤像素) 專收集用戶造訪過的網頁與郵寄地址等訊息。
USPS 聲稱不知情並立即採取行動
USPS 表示並不清楚該行為,不過已經著手處理問題。USPS 發言人 Jim McKean 表示,郵政署使用一個分析平台來了解產品和服務的使用情況,目的在於市場推廣,但不會將從該平台收集的個資賣給或提供給第三方。他們也沒有進一步詳細說明所採取的具體行動。
資訊收集範圍和影響
目前尚不清楚有多少用戶受到影響以及取得個資的行為是自何時開始的。截至2024 年 3 月,USPS 的 Informed Delivery 服務已有超過 6200 萬用戶。TechCrunch 的測試顯示,USPS 網站在用戶登入 Informed Delivery 後,會將郵寄地址分享給 Meta、LinkedIn 和 Snap。追蹤代碼還收集了用戶的電腦和瀏覽器訊息,這些訊息經過部分偽匿名處理。
TechCrunch 還發現,輸入在 USPS 網站上的追蹤號碼也會被分享給包括 Bing、Google、LinkedIn、Pinterest 和 Snap 在內的廣告商和科技公司,其中包括一些在途追蹤資訊,即使用戶未登入USPS網站。
未回應資訊刪除請求
USPS 沒有確認是否會要求科技公司刪除所收集的資訊。Meta、LinkedIn 和 Snap 的代表在TechCrunch 聯繫時也未立即回應。美國郵政監察長辦公室的發言人在報導時亦未作出評論。
其他相關案例
近年來,USPS 並非唯一被發現不當使用網絡追蹤代碼的組織。2023年,遠程醫療新創公司Cerebral和戒酒應用程式 Tempest 及 Monument 透露他們將用戶的私人健康訊息分享給科技和廣告公司,隨後移除了追蹤代碼。同年,聯邦貿易委員會對健康數據巨頭 GoodRx 和線上治療公司 BetterHelp 執法,分別罰款 150 萬美元和 780 萬美元,原因是它們分享了用戶回覆的私人健康問卷。
*本文開放合作夥伴轉載,資料來源:《TechCrunch》首圖來源:《Unsplash》
