USPS 与 Meta、LinkedIn 和 Snap 共享客户邮寄地址

TechCrunch 发现，美国邮政服务正在与广告和科技巨头 Meta、LinkedIn 和 Snap 共享其在线客户的邮寄地址。

周三，美国邮政局表示，它解决了这个问题并停止了这种做法，声称它“不知道”这一点。

TechCrunch 发现 USPS 通过其网站上使用的隐藏数据收集代码（也称为跟踪像素）来共享客户信息。科技和广告公司创建这种代码来收集有关用户的信息——例如他们访问的页面——每次包含代码的网页加载到客户的浏览器中时。

就 USPS 而言，其中一些收集的数据包括登录的 USPS Informed Delivery 客户的邮政地址，他们使用该服务在邮件到达之前查看收到的邮件的照片。

目前尚不清楚有多少人收集了他们的信息或收集了多长时间。截至 2024 年 3 月，Informed Delivery 拥有超过 6200 万用户。

USPS发言人吉姆·麦基恩（Jim McKean）在给TechCrunch的一份声明中说：“邮政服务利用分析平台来实现我们自己的内部目的，以便我们了解我们产品和服务的使用情况，并在汇总的基础上使用它来营销我们的产品。

“The Postal Service 不会将从此分析平台收集的任何个人信息出售或提供给任何第三方，我们不知道该平台的任何配置从 URL 收集个人信息并在我们不知情的情况下与社交媒体共享。”

“我们已立即采取行动解决这个问题，”这位发言人说，但没有说明采取了什么行动。该发言人拒绝进一步置评。

Facebook发言人埃米尔·巴斯克斯（Emil Vazquez）在一份声明中表示：“我们在政策中明确表示，广告商不应通过我们的商业工具发送有关人们的敏感信息。这样做违反了我们的政策，我们会指导广告客户如何正确设置业务工具，以防止这种情况发生。我们的系统旨在过滤掉它能够检测到的潜在敏感数据。

LinkedIn 和 Snap 的发言人在与 TechCrunch 联系时没有立即发表评论。

在我们的测试中，TechCrunch 发现 USPS 网站与 Meta、LinkedIn 和 Snap 共享了已登录的 USPS Informed Delivery 客户的邮政地址。TechCrunch 通过使用大多数现代浏览器中内置的工具检查网络流量来测试这一点。

我们的测试表明，USPS 网站上的数据收集代码是在客户登录后从 Informed Delivery 登录页面抓取客户的地址，然后将其发送给公司。

该代码还收集了其他数据，例如有关用户计算机类型和浏览器的信息，这些信息看起来部分是假名的——基本上是以一种使人类更难知道数据来自何处或与谁有关的方式，通过使用随机标识符代替真实的客户姓名。但研究人员长期以来一直警告说，假名数据仍然可以用来重新识别看似匿名的个人。

TechCrunch 还发现，在 USPS 网站上输入的跟踪号码也与广告商和科技公司共享，包括 Bing、Google、LinkedIn、Pinterest 和 Snap。还共享了一些运输途中的跟踪数据，例如邮件在邮政系统中的真实位置，即使客户没有登录 USPS 的网站。

USPS的发言人拒绝透露邮政服务是否会要求科技公司删除他们收集的数据。

美国邮政局监察长办公室（USPS Office of Inspector General）的发言人在发稿时没有发表评论，该办公室是负责监督邮政服务的联邦监管机构。

USPS 是近年来最新减少使用网络跟踪代码的组织。

2023 年，远程医疗健康初创公司 Cerebral 和酒精恢复应用程序 Tempest 和 Monument 透露，他们已与科技和广告公司共享私人健康信息，包括用户提交的评估，并已删除跟踪代码。

同年，美国联邦贸易委员会（Federal Trade Commission）对医疗数据巨头GoodRx和在线治疗公司BetterHelp提起执法行动，前者同意支付150万美元与广告商共享客户的健康数据，后者被勒令向患者支付780万美元的赔偿，以分享他们的私人健康问卷回答。