H περίφημη εφαρμογή επαγγελματικής δικτύωσης που δημιουργήθηκε από την Microsoft, η LinkedIn, έχει παραδεχθεί ότι χρησιμοποιεί τις διευθύνσεις ηλεκτρονικού ταχυδρομείου 18 εκατομμυρίων μη μελών με “μη διαφανή” τρόπο. Η LinkedIn ομολόγησε την παράβαση μετά την έκκλησή της σε μια έκθεση του Ιρλανδού Επιτρόπου Προστασίας Δεδομένων (DPC) που κυκλοφόρησε την Παρασκευή. Η έκθεση DPC κάλυψε το πρώτο εξάμηνο του 2018.
Καταλήγοντας σε μία και μοναδική καταγγελία το 2017, μια έρευνα διαπίστωσε ότι η LinkedIn χρησιμοποιούσε τις 18 εκατομμύρια διευθύνσεις ηλεκτρονικού ταχυδρομείου για να προσελκύσει περισσότερους ανθρώπους για να εγγραφούν στην υπηρεσία. Η επιτροπή DPC διαπίστωσε ότι η LinkedIn στις Η.Π.Α. απέκτησε τις 18 εκατομμύρια διευθύνσεις ηλεκτρονικού ταχυδρομείου μη μελών και τις χρησιμοποίησε για να τοποθετήσει στοχευμένες διαφημίσεις στην πλατφόρμα του Facebook. Σύμφωνα με την έκθεση, η LinkedIn των Η.Π.Α. το έκανε χωρίς οδηγίες από τη LinkedIn Ireland, η οποία ήταν η θυγατρική που ελέγχει πραγματικά τα δεδομένα.
Ο λόγος για τον οποίο αυτό έφθασε στο στόχαστρο της DPC ήταν ότι μόλις πριν από την ημερομηνία κατά την οποία επιβλήθηκαν οι αυστηρότεροι κανονισμοί προστασίας δεδομένων γενικού χαρακτήρα της Ευρώπης (GDPR) και η LinkedIn προχώρησε σε κάποια επεξεργασία δεδομένων από την Ιρλανδία στις ΗΠΑ. Το Facebook μετέφερε τον έλεγχο 1,5 δισεκατομμυρίων συνδρομητών από την Ιρλανδία στις Η.Π.Α. περίπου ένα μήνα πριν από την έναρξη των αυστηρότερων κανονισμών της Ευρώπης.
Μια περαιτέρω έρευνα αποκάλυψε ότι η LinkedIn χρησιμοποιεί προσωπικά δεδομένα για να συστήσει προσωπικά δίκτυα σε χρήστες.
“We appreciate the DPC’s 2017 investigation of a complaint about an advertising campaign and fully cooperated. Unfortunately the strong processes and procedures we have in place were not followed and for that we are sorry. We’ve taken appropriate action, and have improved the way we work to ensure that this will not happen again. During the audit, we also identified one further area where we could improve data privacy for non-members and we have voluntarily changed our practices as a result.”-Denis Kelleher, Head of Privacy, EMEA, LinkedIn