Το LinkedIn παραβίασε την προστασία των δεδομένων χρησιμοποιώντας τις διευθύνσεις ηλεκτρονικού ταχυδρομείου 18M μη μελών για να αγοράσουν στοχευμένες διαφημίσεις στο Facebook

Το LinkedIn παραβίασε την προστασία των δεδομένων χρησιμοποιώντας τις διευθύνσεις ηλεκτρονικού ταχυδρομείου 18M μη μελών για να αγοράσουν στοχευμένες διαφημίσεις στο Facebook


Το LinkedIn, το κοινωνικό δίκτυο για τον κόσμο της εργασίας με περίπου 600 εκατομμύρια χρήστες, κλήθηκε αριθμός φορές για το πώς είναι σε θέση να προτείνει συνδέσεις σε εσάς, όταν δεν είναι καν σαφές πώς και γιατί η LinkedIn θα γνώριζε αρκετά για να κάνει αυτές τις προτάσεις στην πρώτη θέση.

Τώρα, μια συζήτηση με έναν ρυθμιστή στην Ευρώπη φωτίζει τον τρόπο με τον οποίο ορισμένες από τις πρακτικές του LinkedIn που οδηγούν για την υλοποίηση της GDPR στην Ευρώπη δεν ήταν μόνο εκπληκτικό, αλλά στην πραγματικότητα παραβίασε τους κανόνες προστασίας δεδομένων, στην περίπτωση της LinkedIn που αφορούσε περίπου 18 εκατομμύρια διευθύνσεις ηλεκτρονικού ταχυδρομείου.

Οι λεπτομέρειες αποκαλύφθηκαν σε μια έκθεση που δημοσιεύθηκε την Παρασκευή που καλύπτουν δραστηριότητες κατά τους πρώτους έξι μήνες αυτού του ημερολογιακού έτους. Σε μια λίστα με τις έρευνες που έχουν αναφερθεί σχετικά με το Facebook, την WhatsApp και την παραβίαση δεδομένων Yahoo, το DPC αποκάλυψε μια έρευνα που δεν είχε αναφερθεί προηγουμένως. Η DPC είχε διεξαγάγει – και κατέληξε – σε έρευνα σχετικά με το LinkedIn που ανήκει στην Microsoft, αρχικά προκάλεσε καταγγελία από έναν χρήστη το 2017, σχετικά με τις πρακτικές του LinkedIn σχετικά με άτομα που δεν ήταν μέλη του κοινωνικού δικτύου

Εν συντομία: για να πάρει περισσότερους ανθρώπους για να εγγραφείτε στην υπηρεσία, η LinkedIn παραδέχθηκε ότι χρησιμοποιεί τις διευθύνσεις ηλεκτρονικού ταχυδρομείου των ανθρώπων – περίπου 18 εκατομμύρια συνολικά – με τρόπο που δεν ήταν διαφανής. Το 1965, η DPC διαπίστωσε ότι η LinkedIn στις Η.Π.Α. είχε λάβει μηνύματα ηλεκτρονικού ταχυδρομείου για 18 εκατομμύρια ανθρώπους

οι οποίοι δεν ήταν ήδη μέλη του κοινωνικού δικτύου, και στη συνέχεια χρησιμοποίησαν αυτές σε χασαρισμένη μορφή για στοχοθετημένες διαφημίσεις στην πλατφόρμα του Facebook, "με την απουσία εντολών από τον υπεύθυνο επεξεργασίας δεδομένων" – δηλαδή, "όπως απαιτείται".

Κάποιο ιστορικό: LinkedIn, Facebook και άλλοι στην έναρξη της εφαρμογής του GDPR μετακόμισε την επεξεργασία δεδομένων που είχε περάσει από την Ιρλανδία στις ΗΠΑ .

Ο ισχυρισμός ήταν ότι αυτό ήταν να «εξορθολογιστούν» οι επιχειρήσεις, αλλά οι επικριτές είπαν ότι οι κινήσεις θα μπορούσαν να βοηθήσουν τις επιχειρήσεις να προστατεύσουν λίγο περισσότερο από οποιαδήποτε ευθύνη GDPR για τον τρόπο με τον οποίο χρησιμοποιούν δεδομένα διεργασιών για χρήστες που δεν είναι μέλη της ΕΕ.

«Η καταγγελία τελικά επιλύθηκε φιλικά» Η DPC είπε, με το LinkedIn να εφαρμόζει μια σειρά άμεσων ενεργειών για να σταματήσει την επεξεργασία των δεδομένων των χρηστών για τους σκοπούς που οδήγησαν στην καταγγελία. "

Δεύτερον, η DPC αποφάσισε να διενεργήσει περαιτέρω έλεγχο μετά την" ανησυχία της για τα ευρύτερα συστημικά ζητήματα εντοπιστεί "στην αρχική έρευνα. Εκεί, διαπίστωσε ότι η LinkedIn εφαρμόζει επίσης τους κοινωνικούς αλγόριθμους δημιουργίας γραφημάτων για την κατασκευή δικτύων – για να προτείνει επαγγελματικά δίκτυα για τους χρήστες ή να "προ-υπολογισμό", όπως το περιγράφει το DPC

δίκτυα συμβατών επαγγελματικών συνδέσεων για να βοηθήσουν τους χρήστες να ξεπεράσουν το εμπόδιο της ανάγκης να χτίσουν δίκτυα από το μηδέν – αυτό είναι ένα από τα εμπόδια στα κοινωνικά δίκτυα για μερικούς ανθρώπους. "

" Ως αποτέλεσμα των αποτελεσμάτων του ελέγχου μας, δόθηκε εντολή στο LinkedIn Corp από τη LinkedIn Ireland, ως ελεγκτή δεδομένων των χρηστών της ΕΕ, να παύσει την επεξεργασία πριν από τη μέτρηση και να διαγράψει όλα τα προσωπικά δεδομένα που σχετίζονται με αυτή την επεξεργασία πριν από τις 25 Μαΐου 2018 ", γράφει η DPC.

Η LinkedIn μας έδωσε την ακόλουθη δήλωση σε σχέση με ολόκληρη την έρευνα:

"Εκτιμούμε την έρευνα του DPI για το 2017 σχετικά με μια καταγγελία σχετικά με μια διαφημιστική καμπάνια και την πλήρη συνεργασία της, Δήλωσε ο Denis Kelleher, επικεφαλής της ιδιωτικής ζωής, EMEA, για το LinkedIn. "Δυστυχώς, οι ισχυρές διαδικασίες και διαδικασίες που εφαρμόσαμε δεν ακολουθήθηκαν και γι 'αυτό λυπούμαστε. Έχουμε λάβει τα κατάλληλα μέτρα και έχουμε βελτιώσει τον τρόπο που εργαζόμαστε για να διασφαλίσουμε ότι αυτό δεν θα συμβεί ξανά. Κατά τη διάρκεια του ελέγχου, εντοπίσαμε επίσης έναν ακόμη τομέα όπου θα μπορούσαμε να βελτιώσουμε το απόρρητο των δεδομένων για μη μέλη και εμείς ως εκ τούτου άλλαξαμε εθελοντικά τις πρακτικές μας. "

(Ο« περαιτέρω τομέας »είναι ο προκαταρκτικός υπολογισμός.) [19659002]

Λαμβάνοντας τα λόγια του LinkedIn με την ονομαστική του αξία, φαίνεται ότι η εταιρεία προσπαθεί να δείξει ότι ενεργεί καλή τη πίστει προχωρώντας σε ένα βήμα παραπέρα από την απλή τροποποίηση του τι έχει εντοπιστεί από το συμβάν. (19659002) Στη συνέχεια, η LinkedIn δεν θα είναι η πρώτη εταιρεία που «ζητά τη συγχώρεση, όχι την άδεια», όταν πρόκειται να ωθήσει τα όρια της θεωρημένης αποδεκτής συμπεριφοράς

. ] Αν αναρωτιέστε γιατί η LinkedIn δεν επιβλήθηκε πρόστιμο σε αυτή τη διαδικασία – η οποία θα μπορούσε να αποτελέσει μοχλό για να πιέσει μια επιχείρηση να ενεργήσει από την αρχή, αντί να αλλάξει μόνο τις πρακτικές μετά την κλήση – αυτό συμβαίνει επειδή μέχρι το εργαλείο (19459010) δεν είχε εξουσία επιβολής προστίμων

Αυτό που δεν γνωρίζουμε πραγματικά εδώ – το DPC δεν το αντιμετωπίζει πραγματικά – είναι εκεί που η LinkedIn έλαβε

Άλλες περιπτώσεις που ανασκοπήθηκαν στην έκθεση, όπως η έρευνα σχετικά με τη χρήση της αναγνώρισης προσώπου από το Facebook, και το πώς η WhatsApp και το Facebook μοιράζονται δεδομένα χρηστών μεταξύ τους, εξακολουθούν να είναι σε εξέλιξη. Άλλοι, όπως η έρευνα για την παραβίαση ασφαλείας της Yahoo που πλήττει 500 εκατομμύρια χρήστες, τώρα μεταβάλλονται στις εταιρείες που τροποποιούν τις πρακτικές τους

>Μεταφρασμένο από την Google <
Source link

Αφήστε ένα σχόλιο

Αυτός ο ιστότοπος χρησιμοποιεί το Akismet για να μειώσει τα ανεπιθύμητα σχόλια. Μάθετε πώς υφίστανται επεξεργασία τα δεδομένα των σχολίων σας.