騰訊科技訊 據外媒報導,周五,愛爾蘭數據保護委員會(DPC)發布的一份報告詳細介紹了它在今年上半年實施的一些調查活動,其中包括與Facebook、WhatsApp和雅虎數據入侵相關的調查活動。此外,該報告還公布了一項以前從未被報導過的調查活動。這項調查涉及到LinkedIn利用1800萬個電子郵件地址來推送針對性廣告。
職業社交網站LinkedIn現在在全球擁有將近6億個用戶。它經常會給用戶推薦一些關聯度極高的資訊,儘管我們並不知道它是如何作出這些推薦的。
現在,LinkedIn網站與歐洲管制機構發生的一些矛盾暴露出它的一些做法不僅令人感到毛骨悚然,而且還可能違反了歐盟一般數據保護法案(GDPR)。
由於一名用戶在2017年投訴微軟旗下的LinkedIn網站推送廣告,因此DPC開始對這個網站展開調查。
DPC調查發現,LinkedIn為了吸引更多的用戶來登錄注冊其網站,利用了大約1800萬個電子郵件地址來推送針對性廣告。由於DPC介入調查,LinkedIn網站現在已停止了這種做法。
DPC發現,LinkedIn在美國獲得了1800萬個人的電子郵件地址,這些人並不是它的會員。然後,它利用這些電子郵件地址在Facebook平台上投放了針對性廣告。
這裡有一些背景資訊:LinkedIn、Facebook和其他公司已將數據處理過程從愛爾蘭轉移到了美國。
它們聲稱這樣做的目的是“簡化”業務,但是批評者稱此舉可能讓這些公司更容易逃避GDPR規定的有關處理非歐盟用戶數據的責任。
“這起投訴最終得到圓滿解決。”DPC說,“LinkedIn立即采取相應措施,並停止了使用這些用戶的電子郵件地址來投放針對性廣告。”
而且,DPC還決定進行深入審查,因為它在初步調查中“發現了更廣泛的體制性問題”。結果,它發現LinkedIn還利用其社交圖生成算法來為用戶推薦職場關係網絡,或如DPC 所說的“進行預處理”。
LinkedIn這樣做的想法是推薦職場關係網絡,幫助用戶克服從零開始打造網絡的障礙。
“根據我們審查的結果,歐盟用戶數據管理機構要求LinkedIn停止進行預處理,以及刪除在2018年5月25日之前用於進行預處理的所有個人數據。”DPC寫道。2018年5月25日是GDPR正式生效的日期。
LinkedIn發表了如下聲明:
“我們很感謝DPC從2017年起針對一起廣告投訴進行的調查活動,我們給予了全面配合。” LinkedIn歐洲、中東和非洲隱私主管丹尼斯-凱萊赫(Denis Kelleher)說,“可惜的是,我們已有的流程和程式未能得到遵守,對此我們感到很抱歉。我們已采取了積極的措施,改善我們的工作,確保這一切不會再發生。在審查過程中,我們還發現了一個可以改善非用戶數據隱私的地方。我們很願意改變我們的做法。”
根據LinkedIn的說法,它似乎真心實意地願意改正DPC指出的問題。
但話又說回來,LinkedIn並不是第一家“請求原諒,而不是請求批準”的公司。
你也許好奇為什麽LinkedIn沒有得到懲罰。這是因為在GDPR生效前,管制機構沒有權力進行罰款。
此外,這裡還有一個問題是我們不知道的,而且也是DPC沒有提到的。那就是LinkedIn究竟是從哪裡獲得這1800萬個電子郵件地址或其他相關數據的。
該報告中提到的其他調查活動還在繼續進行當中,例如調查Facebook使用面部識別技術的情況以及調查WhatsApp和Facebook之間如何分享數據。
很多調查活動,包括調查雅虎影響5億用戶的安全入侵事件,正在影響這些公司的做法。(騰訊科技編譯/樂學)
香港九龍灣馬來街興發大廈15樓D室