Linkedin | Soukromí | GDPR

Na LinkedIn si došláply úřady, odhalily porušení GDPR

Sociální síť LinkedIn, specializující se na pracovní vztahy, má v současnosti kolem 600 milionů uživatelů. Uživatele často překvapovalo, jaká spojení s ostatními jim tento web nabízel, aniž by bylo zřejmé, na základě jakých informací k tomu dospěl.

Na praktiky LinkedIn si nyní posvítily evropské regulační úřady, které zajímalo, jak sociální síť nakládá s osobními údaji. Ukázalo se, že docházelo k porušování pravidel pro ochranu údajů přinejmenším v případě 18 milionů shromážděných e-mailových adres lidí, kteří se na tomto webu nikdy neregistrovali.

Irský úřad si posvítil na sítě

Podrobnosti byly odhaleny ve zprávě, kterou v pátek zveřejnil irský Úřad komisaře pro ochranu údajů. Zpráva je postavena na informacích, získaných během prvních šesti měsíců tohoto kalendářního roku.

Na seznamu vyšetřovaných se objevují dobře známá jména, jako jsou Facebook, WhatsApp či Yahoo!. Poněkud nečekaně tu figuruje i informace o uzavřeném vyšetřování LinkedIn, na jehož počátku stála stížnost uživatele, který v roce 2017 upozornil na nestandardní chování vůči lidem, kteří nejsou členy této sítě.

Ve zkratce jde o to, že v rámci snahy získat více uživatelů LinkedIn připustil použití e-mailových adres asi 18 milionů lidí způsobem, který nebyl průhledný. LinkedIn v důsledku šetření tyto praktiky ukončil.

Co provedli s miliony adres?

Úřad komisaře pro ochranu údajů zjistil, že LinkedIn získal e-maily 18 miliónů lidí, kteří nikdy nebyli členy jeho sociální sítě. Poté je použil v hashované podobě pro cílení reklamy na Facebooku. Nutno podotknout, že společnosti LinkedIn, Facebook a další v návaznosti na GDPR přesunuly zpracování dat z Evropy do USA.

Na LinkedIn si došláply úřady, odhalily porušení GDPR
Na LinkedIn si došláply úřady, odhalily porušení GDPR

„Stížnost byla nakonec přátelsky vyřešena,“ uvedl Úřad komisaře pro ochranu údajů, „a LinkedIn okamžitě provedl řadu kroků k zastavení zpracování uživatelských údajů pro účely, které vedly ke stížnosti.“

A ještě jeden problém

Další audit se pak „zabýval širšími zjištěnými systémovými problémy“. Výsledky ukázaly, že LinkedIn uplatňuje své algoritmy pro vytváření grafů sociálních vazeb pro budování sítí a navrhování profesních spojení pro uživatele nebo „předběžné výpočty“.

V návaznosti na zjištění auditu byl LinkedIn pověřen, aby ukončil předběžné výpočty a vymazal veškerá osobní data spojená s tímto zpracováním před 25. květnem 2018, kdy vstoupilo v platnost GDPR.

Zástupci LinkedIn vyjádřili nad situací politování a přiznali porušení některých procesů a postupů. „Přijali jsme příslušná opatření a zlepšili jsme způsob, jakým pracujeme, abychom zajistili, že se to znovu nestane. Během auditu jsme také určili další oblast, v níž bychom mohli zlepšit ochranu soukromí nečlenů, a proto jsme v důsledku toho dobrovolně změnili naše postupy.“

Diskuze (6) Další článek: AMD vs. Intel+Nvidia: Stejný herní notebook, stejná cena. Který je lepší?

Témata článku: , , , , , , , , , , , , , , , , , , , , , , , ,