Supongamos que una empresa de la UE me proporciona acceso a mi información personal a través de HTTP, sin siquiera una opción para HTTPS. ¿Eso viola las leyes de privacidad de la UE? ¿Se puede obligar a la empresa a arreglar su sitio web y cómo?
FWIW, sospecharía problemas más sutiles después de que obtuve un seguimiento de pila de su servidor de producción, pero no tengo nada específico.
La empresa real es una empresa pública pública que proporciona agua, y el sitio web brinda acceso a nombre, dirección, correo electrónico, facturas de agua y demás. Los clientes no tienen que usar el sitio web si están bien con solo las facturas tradicionales de correo electrónico.
Disculpas si esto no es apropiado aquí, supongo que lo sería si operara en la empresa. Siéntete libre de moverte.