Gadgetshowto
Vyšetřování irské Komise pro ochranu údajů (DPC) zjistilo, že LinkedIn zpracoval hašované e-mailové adresy přibližně 18 milionů členů, kteří nejsou členy LinkedIn, a zacílil tyto osoby na Facebook bez nezbytného povolení, odhalila nová zpráva.
Šetření se týkalo aktivit profesionální síťové platformy vlastněné společností Microsoft během prvních šesti měsíců roku 2018. Stále není jasné, jak se LinkedIn chytil těchto 18 milionů e-mailových adres.
Ve své zprávě zveřejněné v pátek DPC uvedla, že ukončila audit společnosti LinkedIn Ireland Unlimited Company (LinkedIn) v souvislosti se zpracováním osobních údajů na základě vyšetřování stížnosti oznámené DPC uživatelem, který není členem LinkedIn.
Stížnost se týkala získávání a používání e-mailové adresy stěžovatele společností LinkedIn za účelem cílené reklamy na Facebooku.
Šetření odhalilo, že společnost LinkedIn Corporation v USA neměla od správce údajů - LinkedIn Ireland - požadované povolení ke zpracování hašovaných e-mailových adres 18 milionů členů, kteří nejsou členy LinkedIn.
Stížnost byla nakonec „smírně vyřešena“, přičemž společnost LinkedIn provedla řadu okamžitých opatření k zastavení zpracování uživatelských údajů pro účely, které vedly ke stížnosti, uvedla DPC ve své zprávě.
Subjekt se však ve své zprávě „zabýval širšími systémovými problémy, které byly identifikovány“, a provedl druhý audit, aby zjistil, zda má LinkedIn adekvátní „technická bezpečnostní a organizační opatření“.
DPC zjistil, že web „provádí předběžný výpočet doporučené profesionální sítě pro členy, kteří nejsou členy LinkedIn“, a nařídil jim, aby zastavili a odstranili související data, která existovala před 25. květnem tohoto roku, v den, kdy Obecné nařízení o ochraně osobních údajů (GDPR) vstoupilo v platnost.
"Oceňujeme vyšetřování DPC v roce 2017 týkající se stížnosti na reklamní kampaň a plně spolupracujeme," uvedl Denis Kelleher, vedoucí oddělení ochrany osobních údajů v Evropě, na Středním východě a v Africe, ve společnosti TechCrunch ve svém prohlášení.
"Bohužel nebyly dodržovány silné procesy a postupy, které máme zavedené, a je nám to líto." Přijali jsme vhodná opatření a vylepšili jsme způsob, jakým pracujeme, abychom zajistili, že se to již nestane, “řekl Kelleher.
Jak společnost TechCrunch poukázala na to, že LinkedIn v tomto procesu nedostal pokutu, protože až do zavedení GDPR na konci května neměl regulátor pravomoc vymáhat pokuty.
