USPS mengklaim bahwa mereka “tidak menyadari” praktik ini dan telah mengambil tindakan segera untuk menghentikannya.
Layanan Pos Amerika Serikat (USPS) diketahui telah membagikan alamat pos pelanggan daringnya dengan raksasa teknologi Meta, LinkedIn, dan Snap. Temuan ini diungkapkan dalam penyelidikan yang dilakukan oleh TechCrunch.
Dilansir dari Tech Crunch (19/7), USPS mengklaim bahwa mereka “tidak menyadari” praktik ini dan telah mengambil tindakan segera untuk menghentikannya. Namun, tidak ada rincian lebih lanjut mengenai langkah konkret yang telah diambil.
Penemuan ini bermula dari penggunaan kode pengumpul data tersembunyi atau piksel pelacakan di situs web USPS. Kode ini, yang dibuat oleh perusahaan teknologi dan periklanan, mengumpulkan informasi pengguna setiap kali halaman web dimuat di browser pelanggan. Pada kasus USPS, informasi yang dikumpulkan termasuk alamat pos dari pelanggan yang masuk ke layanan Informed Delivery, sebuah layanan yang memungkinkan pelanggan melihat foto surat yang akan mereka terima.
Dengan lebih dari 62 juta pengguna pada Maret 2024, belum jelas berapa banyak individu yang terkena dampak dari praktik ini atau berapa lama hal ini telah berlangsung.
Juru bicara USPS, Jim McKean, dalam pernyataannya kepada TechCrunch, menjelaskan bahwa “Layanan Pos menggunakan platform analitik untuk tujuan internal, memahami penggunaan produk dan layanan kami, serta memasarkan produk kami secara agregat.” Ia menambahkan bahwa USPS tidak menjual atau menyediakan informasi pribadi yang dikumpulkan kepada pihak ketiga dan tidak menyadari bahwa platform tersebut membagikan informasi tanpa sepengetahuan mereka.
Pernyataan serupa disampaikan oleh juru bicara Facebook, Emil Vazquez, yang menyebutkan bahwa “Kebijakan kami jelas melarang pengiklan mengirimkan informasi sensitif melalui Alat Bisnis kami. Kami mendidik pengiklan tentang pengaturan yang benar untuk mencegah hal ini terjadi.”
Juru bicara LinkedIn dan Snap belum memberikan komentar resmi terkait temuan ini.
Penyelidikan TechCrunch menunjukkan bahwa situs web USPS mengirimkan data alamat pos pelanggan yang masuk ke layanan Informed Delivery kepada Meta, LinkedIn, dan Snap. Pengujian ini dilakukan dengan memeriksa lalu lintas jaringan menggunakan alat yang ada di browser modern.
Selain alamat pos, kode tersebut juga mengumpulkan informasi lain seperti jenis komputer dan browser yang digunakan, yang sebagian besar disamarkan. Namun, para ahli telah lama memperingatkan bahwa data yang disamarkan masih dapat digunakan untuk mengidentifikasi individu.
TechCrunch juga menemukan bahwa nomor pelacakan yang dimasukkan ke situs web USPS dibagikan dengan pengiklan dan perusahaan teknologi lainnya, termasuk Bing, Google, LinkedIn, Pinterest, dan Snap. Bahkan informasi pelacakan surat dalam perjalanan juga dibagikan, meskipun pelanggan tidak masuk ke situs web USPS.
USPS menolak untuk menyatakan apakah mereka akan meminta perusahaan teknologi untuk menghapus data yang telah dikumpulkan. Kantor Inspektur Jenderal USPS, pengawas federal yang memantau layanan pos, belum memberikan komentar terkait temuan ini.
USPS bukanlah organisasi pertama yang mengurangi penggunaan kode pelacakan web. Pada 2023, startup telehealth Cerebral dan aplikasi pemulihan alkohol Tempest dan Monument mengakui bahwa mereka telah membagikan informasi kesehatan pribadi pengguna dengan perusahaan teknologi dan periklanan, dan sejak itu menghapus kode pelacakan tersebut. Pada tahun yang sama, Komisi Perdagangan Federal (FTC) mengambil tindakan terhadap GoodRx dan BetterHelp atas pelanggaran serupa, dengan denda dan kompensasi bagi pelanggan yang terkena dampak.