Gadgetshowto
En undersøgelse foretaget af Irlands Data Protection Commission (DPC) viste, at LinkedIn havde behandlet hashede e-mail-adresser på ca. 18 millioner ikke-LinkedIn-medlemmer og målrettet disse personer på Facebook uden nødvendig tilladelse, afslørede en ny rapport.
Undersøgelsen dækkede aktiviteterne i den Microsoft-ejede professionelle netværksplatform i de første seks måneder af 2018. Det er stadig ikke klart, hvordan LinkedIn fik fat i disse 18 millioner e-mail-adresser..
I sin rapport, der blev offentliggjort fredag, sagde DPC, at den afsluttede sin revision af LinkedIn Ireland Unlimited Company (LinkedIn) med hensyn til sin behandling af personoplysninger efter en undersøgelse af en klage, der blev meddelt DPC af en ikke-LinkedIn-bruger.
Klagen vedrørte LinkedIn's opnåelse og brug af klagerens e-mail-adresse med henblik på målrettet reklame på Facebook.
Undersøgelsen afslørede, at LinkedIn Corporation i USA ikke havde den nødvendige tilladelse fra den dataansvarlige - LinkedIn Ireland - til at behandle hashede e-mail-adresser på 18 millioner medlemmer, der ikke er fra LinkedIn.
Klagen blev i sidste ende "i mindelighed løst", hvor LinkedIn implementerede en række øjeblikkelige handlinger for at standse behandlingen af brugerdata til de formål, der gav anledning til klagen, sagde DPC i sin rapport.
Imidlertid var organet "bekymret over de bredere identificerede systemiske problemer" i sin rapport og foretog en anden revision for at se, om LinkedIn havde passende "tekniske sikkerheds- og organisatoriske foranstaltninger."
DPC fandt ud af, at webstedet "foretog forberegning af et foreslået professionelt netværk for ikke-LinkedIn-medlemmer", og beordrede dem til at stoppe og slette tilknyttede data, der eksisterede før den 25. maj i år, dagen da den generelle databeskyttelsesforordning (GDPR) trådte i kraft.
"Vi sætter pris på DPC's 2017-undersøgelse af en klage over en reklamekampagne og samarbejdede fuldt ud," sagde Denis Kelleher, chef for privatlivets fred, Europa, Mellemøsten og Afrika for LinkedIn, til TechCrunch i en erklæring.
”Desværre blev de stærke processer og procedurer, vi har på plads, ikke fulgt, og vi beklager det. Vi har taget passende skridt og har forbedret den måde, vi arbejder på for at sikre, at dette ikke sker igen, ”sagde Kelleher.
Som TechCrunch påpegede, fik LinkedIn ikke bøder i denne proces, for indtil implementeringen af GDPR i slutningen af maj havde regulatoren ingen beføjelser til at håndhæve bøder.
