Sto ricevendo strane email riguardanti GDPR da electronicprivacy.eu

1

Da una settimana ricevo alcune e-mail francesi. Dato che non conosco il francese, ho usato google traduttore per sapere di cosa si tratta:

Email 1:

Bonjour,

En application de mon droits d’accès et d’informations sur les traitements de données personnelles me concernant, je souhaites obtenir de votre part la confirmation que vous n’avez pas dans vos bases de données ou celle de vos sous-traitants d’informations liées à mon email. Ma démarche fait suite à la réception de spam alors que l’usage de cette adresse email est extrêmement limité; ainsi je souhaites que la procédure de recherche se limite à mon email et aux données que vous ou vos sous traitants pourraient avoir associées.

Je ne souhaites pas accéder aux données de compte ni à des données liées à une identité physique. Ainsi je vous demande de procéder au contrôles sur la base de ma propriété de cette email sans autre procédure de contrôles qui seraient excessives au regard de ma demande.

Dans l'éventualité où des données me concernant seraient détectées...je vous demande de me préciser la source d’obtention de ces données et les traitements et partagent associés.

Dans l'attente de votre retour

Email 2:

Je me permet de vous relancer concernant ma demande d’accès aux données liées à mon email datant de la semaine dernière. Avez vous bien reçu ma demande? Vous avez légalement 1 mois pour me répondre. Dans la mesure ou ma demande est simple et limitée,le prolongement d’un mois du délais de réponse me semblerait plutôt inapproprié.

Dans l’attente d’un retour de votre part.

Quindi, in sostanza, questa persona mi sta chiedendo se elaboro i suoi dati (non ho attività in Francia) nella mia app, che è indirizzato a un altro paese.

Non ho risposto a questa email, pensando che fosse una specie di spam, tuttavia la seconda email dice che dovrei rispondere alla prima email e ho 1 mese per farlo.

Le mie domande sono, cos'è questo? Sono obbligato a rispondere con un mese a tali e-mail? Non conosco il francese, quindi posso rispondere ufficialmente: non parlo francese, quindi non ho idea di cosa vuoi. Se inizia a parlare in inglese, posso fare lo stesso, dicendo che non parlo inglese :)

Tutte le email provengono da electronicprivacy.eu.

    
posta undefinedman 08.11.2018 - 18:39
fonte

6 risposte

1

Ho appena ricevuto la stessa e-mail molto mal scritta in francese. Ho un business (basato canadese, ma lavoriamo principalmente con grandi compagnie all'estero). Puzza molto pesce ... phishing?

Trovato questo sito Web (in francese ovviamente)

link

Dice: « Quels justificatifs demander? Pour exercer ses droits, la personne doit justifier de son identité. Par principio, cette justification peut intervenir «par tout moyen». Ainsi, il non meglio nécessaire de joindre une fotocopie d'un titolo d'identità in un caso d'ufficio di diritto privato, l'identità della persona è suffissamment établie (par exemple, par la présentation d'un numéro client o éléments consentant d'identifier des abonnés à un service). Par àilleurs, dans un environnement numérique, le fait d'exercer ses droits depuis un espace où la personne s'est authentifiée peut être suffisant, en fonction des données d'identité numériques demandées (par exemple FranceConnect). Néanmoins, si vous avez un «doute raisonnable» sur l'identité du demandeur, vous pouvez lui demander de joindre tout autre documento permettant de prouver figlio identité, comme par exemple, si cela est nécessaire, une fotocopie d'une pièce d'identité . En revanche, vous ne pouvez pas exiger systématiquement de telles pièces justificatives, lorsque le contexte ne le justifie pas. Questo è un esempio di disproporzione dell'autore di un pezzo della copia d'identità, il che significa che si tratta di un atto d'eccezione in cui si trova l'autore dell'autenticità. Une pièce d'identité peut toutefois être demandée en cas de sospetto di usurpation d'identité ou de piratage du compte par exemple. Le niveau des vérifications à effectuer peut varier en fonction de la natura de la demande, de la sensibilité des informations communiquées et du contexte dans lequel la demande est faite. »

Quindi, in sostanza, chiedere un numero cliente o qualsiasi cosa che possa identificare la persona che richiede dati sensibili. Questo dovrebbe risolvere il problema; se si tratta di phishong, la persona ti invierà un falso numero cliente, quindi potrai rifiutare la sua richiesta o non riceverai alcuna risposta alla tua email. In ogni caso, sarai sicuro se mai questa email è stata legittima.

    
risposta data 09.11.2018 - 02:12
fonte
1

Il loro sito web spiega questo :

Hey, our email looks suspicious?

Don’t worry, we are not doing SPAM toward DPOs. We are going around sites testing the information processes for citizens on “my personal data“. We only have 4 emails for which we request access to information.

If you are not DPO, we apologize for the inconvenience. You can simply inform us using the link at the bottom of the email we sent you and we will not send you email anymore.

If you are DPO and you found the email suspicious, it's probably because we have automated the process: we are trying to ask all websites and it takes quite a lot of time. Our requests are legit. If you find that they are not, you can ask us not to send you mail using the link at the bottom of the email we sent you. We will put you in the refusal category for our study and will respect your choice.

If you are DPO and you are curious to know more about what we do, you can send us your email here and we can discuss it directly.

Quindi questo non è un cittadino UE privato che richiede i dati che hai di loro.
Le persone do hanno il diritto di chiedere a una terza parte di fare questo tipo di richieste. Da ad es. UK ICO pagina sui diritti individuali GDPR :

What about requests made on behalf of others?

The GDPR does not prevent an individual making a subject access request via a third party. Often, this will be a solicitor acting on behalf of a client, but it could simply be that an individual feels comfortable allowing someone else to act for them. In these cases, you need to be satisfied that the third party making the request is entitled to act on behalf of the individual, but it is the third party’s responsibility to provide evidence of this entitlement. This might be a written authority to make the request or it might be a more general power of attorney.

Tuttavia non sembra che questo club di privacy elettronica stia facendo questo; sembrano solo essere spamming proprietari di siti casuali. Per che cosa? Bene, il testo dice che è uno studio .

Ignorali.
Oppure chiedi loro quale studio. Probabilmente vogliono pubblicare un rapporto sullo stato dell'implementazione di GDPR mentre lo vedono. Quale sarebbe a loro vantaggio, quindi potresti anche considerare questo spam: anche se ti chiedessero di di partecipare allo studio sarebbe spam.
Oppure indirizzali ai regolamenti e chiedi per conto di chi stanno facendo la richiesta (come lolablindfold suggerito ). Probabilmente non risponderanno.

Questa cosa sembra comunque carina:

  • Da nessuna parte sul loro sito stanno dicendo altro; o chi sono.
    Sì, puoi iscriverti alla loro mailing list MailChimp; più raccolta dati da parte loro.
  • Inseriscono uno o due cookie nel tuo sistema senza chiedere il consenso.
risposta data 09.11.2018 - 10:24
fonte
0

Secondo il fraseggio estremamente ampio di GDPR, tutti i cittadini dell'UE hanno questo diritto di richiedere i loro dati anche a società che non hanno partecipazioni fisiche nell'UE. Questa è una richiesta corretta ai sensi di tale regolamento. Direi che se si dispone di dati relativi all'indirizzo di posta elettronica in questione, fornire tali dati a tale indirizzo di posta elettronica. Se i dati sono di natura estremamente sensibile, potrei forse corrispondere con la persona che chiede i dati per verificare la loro identità in altri modi prima di condividerli. Infine assicurati che tutti i dati che condividi siano fatti in modo crittografato sicuro (GDPR raccomanda di creare un portale crittografato TLS self-service per questo scopo)

    
risposta data 08.11.2018 - 18:47
fonte
0

Cittadino francese qui!

La richiesta, se capisco correttamente, sembra riguardare la richiesta di informazioni su questa email. Le richieste di GDPR sono legittime e devi prenderle in considerazione anche se la tua attività non è orientata all'UE. In altre parole, devi soddisfare questa richiesta utente (se hai davvero qualche informazione su questa email) e trovare un modo per rispondergli, anche se non parli francese. Altrimenti, questo utente potrebbe denunciare la tua azienda e potresti essere multato.

electronicprivacy.eu sembra essere una sorta di "pattuglia" che controlla lo stato attuale dei siti Web conformi a GDPR. Non conosco il loro obiettivo finale, ma dovresti considerare di rispondere a loro in quanto potrebbero creare una sorta di "classifica" conforme a GDPR o qualsiasi altra cosa. Detto questo, è molto improbabile che abbia altri effetti sulla tua attività.

Se la tua azienda non è orientata agli utenti dell'UE e non vuoi rispettare GDPR, devi bloccarli (bloccando il loro indirizzo IP).

    
risposta data 08.11.2018 - 19:14
fonte
0

In effetti, le richieste GDPR sono legittime in Europa ma non rispondono a questa mail. È una pesca spam. Guardalo su @rosebirdpro e link

Cittadino ingaggiato LOL Bye

    
risposta data 09.11.2018 - 10:06
fonte
-1

Ho ricevuto questa e-mail anche da [email protected]. () Questo indirizzo e-mail non è presente nel mio database e non l'ho mai visto prima. E non è un cliente di noi e non è nella nostra mailing list. Quindi si sentono come spam dal loro sito e forse un tentativo di inserire malware sul tuo computer nella misura in cui ti chiedono di fare clic sui loro link per rispondere e non "solo" chiedere una risposta con risposta. () per evitare di riconoscere che sono così gentile da cambiare il suo nome in firstname.lastname.

    
risposta data 08.11.2018 - 22:09
fonte

Leggi altre domande sui tag