领英违反数据保护规定 用1800万非会员电邮购买FB广告

摘要:

北京时间11月25日消息,作为在全球职场拥有6亿用户的职业社交网站,领英公司(LinkedIn)曾多次被外界呼吁披露为何能够向用户提供精确地联系人建议。外界甚至不清楚,领英为何、如何掌握了足够的信息,在第一时间向用户提供建议。

LinkedIn1.jpg

现在,领英与欧洲监管部门的冲突揭示了,领英的一些导致欧洲实施《通用数据保护条例》(GDPR)的行为不但可怕,而且实际上违反了数据保护规定。领英的行为牵扯到了1800万个电邮地址。

这些细节在爱尔兰数据保护委员会(DPC)在周五发布的一份报告中披露,涵盖了今年上半年的公司活动。其中,有关Facebook、WhatsApp以及雅虎数据泄露事件的调查已经被报道过,但是DPC又披露了一项此前从未被报道过的调查。

DPC对微软公司旗下领英进行了调查,这一调查源自一名用户在2017年的投诉,涉及领英对非会员用户采取的措施。简单来说,为了让更多人注册其服务,领英承认以不透明方式使用了1800万人的电邮地址。在受到调查后,领英已经停止了这一行为。

首先,DPC发现,领英美国获得了1800万非会员用户的电邮,然后以散列的形式把这些电邮用于了Facebook平台上的定向广告,而且没有加入来自数据控制者的指令,这是“按照领英爱尔兰公司要求做的”。

领英称,这么做是为了“简化”运营。但是批评人士称,此举可能有助于企业避免承担更多有关如何将过程数据用于非欧洲用户的GDPR责任。

“这一投诉最终被友善地结解决了,”DPC称,“领英立即采取了一系列措施,停止处理用户数据以用于广告目的。”

其次,由于担心初步调查中确认的“更广泛系统性问题”,DPC决定展开进一步审查。DPC发现,领英还将其社交图谱构建算法用于了网络的建设中,向用户推荐职业网站,或“执行预先计算”。

“在我们得出审查结果后,领英公司得到了欧洲用户数据控制者领英爱尔兰公司的指示,停止了预先计算处理,删除了2018年5月25日之前所有与此处理行为相关的个人数据,”DPC称。5月25日是GDPR生效的日子。

“我们得知DPC对一名用户在2017年投诉的调查,涉及我们的广告活动,并予以全面配合,”领英欧洲、中东以及非洲(EMEA)隐私主管丹尼斯·科勒尔(Denis Kelleher)表示,“遗憾的是,我们随后没有采取强有力的处理程序,对此我们感到抱歉。我们已经采取了适当措施,改进了我们的工作方式,确保这一问题不会再次发生。在这次审查期间,我们还发现了能够改进对非会员用户保护的新领域,并因此主动改变了我们的行为。”

查看评论
created by ceallan