LinkedIn bazuje na mechanizmie zdobywania kolejnych użytkowników poprzez rozsyłanie wiadomości e-mail, w których listuje potencjalnych znajomych adresata już zarejestrowanych w sieci. Dotąd nie było wiadomo, w jaki sposób serwis uzyskuje adresy, ani jak tworzone są drzewka powiązań.
Na początku bieżącego roku sprawą zainteresowali się jednak Irlandczycy, a konkretniej tamtejsza Komisja ds. Ochrony Danych (DPC – ang. Data Protection Commission). Efektem jest opublikowany w miniony piątek raport, dotyczący największych naruszeń ze strony firm związanych z internetem. Oprócz znanych już doskonale spraw, takich jak wycieki danych z Facebooka, WhatsApp'a czy Yahoo, poruszono w nim właśnie temat LinkedIn'u.
Jak czytamy, DPC zainteresowało się platformą LinkedIn w 2017 r., kiedy skargę na niechciane wiadomości złożył bezpośrednio pewien internauta.
W wyniku półrocznego śledztwa, na który złożyły się dwa audyty, udało się ustalić, że administratorzy LinkedIn'a pozyskali w Stanach Zjednoczonych około 18 mln adresów e-mail. Te wykorzystywane były później do prowadzenia ukierunkowanej reklamy w innych mediach społecznościowych, ze szczególnym naciskiem na Facebooka. Ponadto posłużyły też najprawdopodobniej do wysyłki spamu, choć tego akurat nie potwierdzono.
Przedsiębiorstwo przyznało się do zarzutów i wraz z nadejściem ustawy RODO, 25 maja 2018 r., obiecało zaniechać szkodliwe praktyki. Mimo to oficjalne tłumaczenie okazuje się dość kuriozalne. Winę zrzucono bowiem na nieprzestrzeganie procedur.
– Niestety, silne procesy i procedury, które mamy na miejscu, nie były przestrzegane i jest nam z tego powodu przykro. Podjęliśmy odpowiednie czynności i udoskonaliliśmy sposób, w jaki działamy, aby upewnić się, że to się więcej nie powtórzy. Podczas audytu zidentyfikowaliśmy także jeden dodatkowy obszar, w którym moglibyśmy poprawić prywatność danych dla osób niebędących użytkownikami, i w wyniku tego dobrowolnie zmieniliśmy nasze praktyki – mówi Denis Kelleher, kierownik ds. prywatności w regionie EMEA w LinkedIn.