Microsoft nielegalnie wykorzystał bazę 18 mln adresów e-mail do prowadzenia reklamy

Strona główna Aktualności

O autorze

Należący do Microsoftu serwis społecznościowy LinkedIn, którego wielu zwykło nazywać Facebookiem dla biznesu, przyznał się do rażącego naruszenia zasad ochrony danych osobowych. Wykorzystano nielegalnie bazę około 18 mln adresów e-mail do prowadzenia kierowanej kampanii reklamowej. Co oczywiste, nie były to adresy użytkowników.

LinkedIn bazuje na mechanizmie zdobywania kolejnych użytkowników poprzez rozsyłanie wiadomości e-mail, w których listuje potencjalnych znajomych adresata już zarejestrowanych w sieci. Dotąd nie było wiadomo, w jaki sposób serwis uzyskuje adresy, ani jak tworzone są drzewka powiązań.

Na początku bieżącego roku sprawą zainteresowali się jednak Irlandczycy, a konkretniej tamtejsza Komisja ds. Ochrony Danych (DPC – ang. Data Protection Commission). Efektem jest opublikowany w miniony piątek raport, dotyczący największych naruszeń ze strony firm związanych z internetem. Oprócz znanych już doskonale spraw, takich jak wycieki danych z Facebooka, WhatsApp'a czy Yahoo, poruszono w nim właśnie temat LinkedIn'u.

Jak czytamy, DPC zainteresowało się platformą LinkedIn w 2017 r., kiedy skargę na niechciane wiadomości złożył bezpośrednio pewien internauta.

W wyniku półrocznego śledztwa, na który złożyły się dwa audyty, udało się ustalić, że administratorzy LinkedIn'a pozyskali w Stanach Zjednoczonych około 18 mln adresów e-mail. Te wykorzystywane były później do prowadzenia ukierunkowanej reklamy w innych mediach społecznościowych, ze szczególnym naciskiem na Facebooka. Ponadto posłużyły też najprawdopodobniej do wysyłki spamu, choć tego akurat nie potwierdzono.

Przedsiębiorstwo przyznało się do zarzutów i wraz z nadejściem ustawy RODO, 25 maja 2018 r., obiecało zaniechać szkodliwe praktyki. Mimo to oficjalne tłumaczenie okazuje się dość kuriozalne. Winę zrzucono bowiem na nieprzestrzeganie procedur.

– Niestety, silne procesy i procedury, które mamy na miejscu, nie były przestrzegane i jest nam z tego powodu przykro. Podjęliśmy odpowiednie czynności i udoskonaliliśmy sposób, w jaki działamy, aby upewnić się, że to się więcej nie powtórzy. Podczas audytu zidentyfikowaliśmy także jeden dodatkowy obszar, w którym moglibyśmy poprawić prywatność danych dla osób niebędących użytkownikami, i w wyniku tego dobrowolnie zmieniliśmy nasze praktyki – mówi Denis Kelleher, kierownik ds. prywatności w regionie EMEA w LinkedIn.

© dobreprogramy