Typeform de zoveelste datalek op het internet

DJMaze schreef op zaterdag 30 juni 2018 @ 14:20:
Kan dus best zijn dat een student met zijn enquete echt niet alle mensen die hun onderzoek hebben ingevuld gaan e-mailen.

Hmm. Moeilijk geval. Het zou goed zijn als Typeform niet kijkt in de data die via enquêtes binnen is gekomen. En dus ook geen weet heeft van enige mailadressen oid. Vooral ook of het alleen mailadressen zijn of dat er ook een malloot bijv creditcardnummers heeft gevraagd, iemand anders een enquête incl medische problemen heeft gedaan, etc. En dat kan in any taal zijn gedaan in any formaat. Ik kan me goed voorstellen dat ze dus echt niet willen kijken naar de enquêteresultaten omdat ze dan misschien ook wel moeten alerten. Dat is dan een monsterklus. Aanname: Typeform gebruikt niet perse gestandaardiseerde velden

Maar de kans is inderdaad ook klein dat random student (of zelfs marketingafdeling van een bedrijf) de geënquêteerden gaat mailen.

Gezond wantrouwen is prima, maar ik ben dan toch benieuwd waarom je typeform niet geloofd als ze duidelijk beweren dat als je geen mail hebt ontvangen je ook niet betrokken bent bij het lek. Je moet toch ergens vertrouwen hebben als je je gegevens al (indirect) aan ze verstrekt.

DJMaze schreef op zondag 1 juli 2018 @ 22:43:
@kodak ik zet niet mijn wantrouwen bij Typeform, ik zet mijn vraagtekens bij de gebruikers van Typeform.

Ik lees in je OP dat je betwijfelt of de invullers van formulieren een bericht hebben gehad. Dan spreek je geen vertrouwen uit dat Typeform een uitspraak heeft gedaan die alle personen die getroffen zijn dekt.

Were you affected? If you didn’t get an email, you weren’t affected.

. Welke redenen heb je om aan te nemen dat je extra vraagtekens moet hebben als typeform deze uitspraak doet en nergens een grens trekt wat betref informeren van gebruikers die forms maken en gebruikers die geen forms maken maar gebruik maken van de forms die anderen gemaakt hebben?

DJMaze schreef op zondag 1 juli 2018 @ 23:13:
@kodak het staat er gewoon: "What should I do about this?"

Ondanks een paar keer laden had ik niet door dat er onder die eerste opmerkingen van typoform nog een faq stond. Had die ook niet onder die eerste beantwoordingen op die pagina'a verwacht.

Het is erg vreemd dat ze eerst vermelden dat als je geen mail hebt ontvangen er niets aan de hand is. Waarna ze vervolgens een faq plaatsen waarin ze dat antwoord afzwakken.

In een paar nieuwsberichten las ik al opmerkingen dat de makers van de forms zelf (ook) een verantwoordelijkheid hebben en Typeform het mogelijk aan die gebruikers over liet. Bijvoorbeeld in Australie waar door het lek de gegevens van stemgerechtigden gelekt is als gevolg van forms die door de Tasmanian Electoral Commission via Typeform waren opgezet.

Wettelijk heb je een overeenkomst met de partij die de forms laat maken bij typeform. Die heeft de plicht om de personen die de gegevens in zijn form invullen op de hoogte te stellen. Als die partijen niet meer bestaan of niet voldoen aan de verplichting dan is dat strafbaar. Maar om daar een oplossing voor te vinden om je recht te halen kan ingewikkeld tot onmogelijk zijn. Het begint er eigenlijk mee dat je eigenlijk al geen gegevens moet achterlaten via partijen die geen blijk geven privacy en hun verantwoordelijkheid over jou persoonsgegevens serieus te nemen. En als je daar weinig zekerheid bij hebt, dan is het ook de moeite waard om het beleid van een bedrijf als Typoform te achterhalen voor je gegevens door ze laat verwerken. Als dat beleid is dat ze het aan hun klanten laten om je te informeren en daar zelf geen verantwoordelijkheid in nemen kan je ook je conclusies trekken.

Nu lijkt dat Typoform het beleid heeft om alleen de directe klanten in te lichten maar ze wel publiek een statement maken dat als je geen bericht van ze krijgt je niet getroffen bent, waarom dat dan niet omkeren en de vraag aan Typeform stellen hoe ze dat waar kunnen maken. Ze schrijven in de faq wel hoe hun klanten de verdere slachtoffers kunnen informeren maar dat dekt het statement niet.