LinkedIn narusza ochronę danych osobowych

Wiele osób często pyta, w jaki sposób Linkedln - portal społecznościowy dla pracowników i pracodawców, obecnie kierowany przez Microsoft (NASDAQ: MSFT) - jest w stanie proponować tak niezwykle precyzyjne dopasowania. Jak dotąd LinkedIn nie zachowywał przejrzystości, jeśli chodzi o system wykorzystywania danych i aktywności użytkowników.

Odpowiedź na powyższe pytanie może być zawarta w raporcie sporządzonym przez irlandzkiego komisarza ds. ochrony danych. Dokument ujawnia, że serwis nielegalnie zdobył i posłużył się adresami mailowymi 18 mln osób niebędących użytkownikami usługi w celu przeprowadzenia kampanii promocyjnej na Facebooku (NASDAQ: FB).

LinkedIn od razu przyznał się do winy. Stosowane przez niego praktyki stanowią naruszenie przepisów RODO - ważnego europejskiego rozporządzenia, które m.in. nakłada na przedsiębiorstwa technologiczne obowiązek ujawniania sposobu zarządzania danymi personalnymi.

"Ostatecznie skarga została rozstrzygnięta polubownie, a LinkedIn niezwłocznie podjął szereg działań służących wstrzymaniu przetwarzania danych użytkowników w celach, które doprowadziły do złożenia skargi" - czytamy w raporcie.

To jeszcze nie wszystko. LinkedIn miał również tworzyć algorytmicznie generowane sieci dla użytkowników poprzez manipulowanie danymi konsumenckimi. To właśnie dlatego był w stanie łączyć pracowników z pracodawcami i odwrotnie w tak precyzyjny sposób.

Najważniejsze jest jednak to, że wciąż nie wiadomo, jak portal zdobył te 18 milionów adresów mailowych. Wszystko wskazuje na to, że mamy do czynienia z głęboko zakorzenionym w świecie technologicznym problemem: naruszeniem prywatności.

Denis Kelleher, szef działu polityki prywatności LinkedIn, odpowiedział na zarzuty, wydając następujące oświadczenie: "Doceniamy zeszłoroczne śledztwo komisarza ds. ochrony danych w prawie skargi dotyczącej kampanii reklamowej, przy którym w pełni współpracowaliśmy. Niestety, nasze surowe procedury nie były przestrzegane i za to przepraszamy. Podjęliśmy już odpowiednie działania i usprawniliśmy metodę, która zapewni, że więcej się to nie powtórzy. Podczas przeglądu zidentyfikowaliśmy jeszcze jeden obszar, w którym moglibyśmy umocnić ochronę danych osób niebędących użytkownikami [serwisu] i w rezultacie dobrowolnie zmieniliśmy nasze praktyki."

Przedsiębiorstwo nie poniesie żadnej kary pieniężnej, ponieważ RODO weszło w życie dopiero 25 maja 2018 roku.

Komisarz ds. ochrony danych napisał w raporcie: "W wyniku ustaleń naszego przeglądu LinkedIn Corp został poinstruowany przez LinkedIn Ireland jako administratora danych użytkowników w Unii Europejskiej, by zaprzestać wcześniejszego przetwarzania danych i usunąć wszystkie związane z tym procesem pliki do 25 maja 2018".

Warto prześledzić także "szersze problemy systemowe", które wykryto w przeglądzie, w tym ten sam typ manipulacji danymi stosowany przez inne przedsiębiorstwa technologiczne i aplikacje takie jak Facebook, Google (NASDAQ: GOOGL), WhatsApp i Yahoo (NASDAQ: YHOO).