Gadgetshowto
Dochodzenie przeprowadzone przez irlandzką Komisję Ochrony Danych (DPC) wykazało, że LinkedIn przetworzył zaszyfrowane adresy e-mail około 18 milionów członków spoza LinkedIn i skierował te osoby na Facebooka bez niezbędnej zgody, ujawniono nowy raport..
Dochodzenie objęło działalność należącej do Microsoftu profesjonalnej platformy sieciowej w pierwszych sześciu miesiącach 2018 r. Nadal nie jest jasne, w jaki sposób LinkedIn zdobył te 18 milionów adresów e-mail.
W opublikowanym w piątek raporcie DPC poinformował, że zakończył audyt LinkedIn Ireland Unlimited Company (LinkedIn) w zakresie przetwarzania danych osobowych po rozpatrzeniu skargi zgłoszonej DPC przez użytkownika spoza LinkedIn..
Skarga dotyczyła pozyskania i wykorzystania przez LinkedIn adresu e-mail skarżącego w celu ukierunkowanej reklamy na Facebooku.
Dochodzenie ujawniło, że LinkedIn Corporation w USA nie ma wymaganego pozwolenia od administratora danych - LinkedIn Ireland - na przetwarzanie zaszyfrowanych adresów e-mail 18 milionów członków spoza LinkedIn..
Skarga została ostatecznie „rozstrzygnięta polubownie”, a LinkedIn wdrożył szereg natychmiastowych działań w celu zaprzestania przetwarzania danych użytkowników do celów, które były podstawą skargi, poinformował DPC w swoim raporcie..
Organ ten był jednak „zaniepokojony szerszymi problemami systemowymi zidentyfikowanymi w swoim raporcie” i przeprowadził drugi audyt, aby sprawdzić, czy LinkedIn dysponuje odpowiednimi „technicznymi środkami bezpieczeństwa i środkami organizacyjnymi”.
DPC stwierdził, że witryna „przeprowadzała wstępne obliczenia sugerowanej sieci zawodowej dla członków spoza LinkedIn” i nakazała im zatrzymanie i usunięcie powiązanych danych, które istniały przed 25 maja tego roku, czyli w dniu, w którym ogólne rozporządzenie o ochronie danych (RODO) weszło w życie.
„Doceniamy dochodzenie DPC w 2017 r. W sprawie skargi dotyczącej kampanii reklamowej i pełną współpracę” - powiedział TechCrunch w oświadczeniu Denis Kelleher, szef działu prywatności LinkedIn na Europę, Bliski Wschód i Afrykę..
„Niestety, nie przestrzegano obowiązujących procesów i procedur, za co przepraszamy. Podjęliśmy odpowiednie działania i ulepszyliśmy sposób, w jaki pracujemy, aby to się nie powtórzyło ”- powiedział Kelleher.
Jak zaznaczył TechCrunch, LinkedIn nie został ukarany w tym procesie, ponieważ do czasu wejścia w życie RODO pod koniec maja organ regulacyjny nie miał uprawnień do egzekwowania kar.
