Gadgetshowto
En undersøkelse fra Irlands Data Protection Commission (DPC) fant at LinkedIn hadde behandlet hashede e-postadresser til omtrent 18 millioner ikke-LinkedIn-medlemmer og målrettet disse personene på Facebook uten nødvendig tillatelse, viser en ny rapport.
Undersøkelsen dekket aktivitetene til den Microsoft-eide profesjonelle nettverksplattformen i løpet av de første seks månedene av 2018. Det er fortsatt ikke klart hvordan LinkedIn fikk tak i de 18 millioner e-postadressene..
I sin rapport publisert på fredag sa DPC at de avsluttet revisjonen av LinkedIn Ireland Unlimited Company (LinkedIn) med hensyn til behandlingen av personopplysninger etter en etterforskning av en klage som ble varslet til DPC av en ikke-LinkedIn-bruker.
Klagen gjaldt LinkedIns innhenting og bruk av klagers e-postadresse med det formål å målrette annonsering på Facebook.
Undersøkelsen avdekket at LinkedIn Corporation i USA ikke hadde den nødvendige tillatelsen fra den behandlingsansvarlige - LinkedIn Ireland - til å behandle hashede e-postadresser til 18 millioner medlemmer som ikke er fra LinkedIn.
Klagen ble til slutt "i minnelighet løst", med LinkedIn som implementerte en rekke umiddelbare tiltak for å stanse behandlingen av brukerdata for de formålene som ga opphav til klagen, sa DPC i sin rapport.
Imidlertid var organet "opptatt av de bredere systematiske problemene som ble identifisert" i sin rapport, og foretok en ny revisjon for å se om LinkedIn hadde tilstrekkelige "tekniske sikkerhets- og organisatoriske tiltak."
DPC fant at nettstedet “foretok forhåndsberegning av et foreslått profesjonelt nettverk for medlemmer som ikke er fra LinkedIn”, og beordret dem til å stoppe og slette tilknyttede data som eksisterte før 25. mai i år, dagen da General Data Protection Regulation (GDPR) trådte i kraft.
"Vi setter pris på DPCs 2017 etterforskning av en klage på en reklamekampanje og samarbeidet fullt ut," sa Denis Kelleher, leder for personvern, Europa, Midtøsten og Afrika, for LinkedIn, til TechCrunch i en uttalelse..
- Dessverre ble ikke de sterke prosessene og prosedyrene vi har fulgt, og vi beklager det. Vi har tatt passende grep, og har forbedret måten vi jobber for å sikre at dette ikke vil skje igjen, ”sa Kelleher.
Som TechCrunch påpekte ble LinkedIn ikke bøtelagt i denne prosessen fordi inntil implementeringen av GDPR i slutten av mai hadde regulatoren ingen makt til å håndheve bøter.
