Microsoft nielegalnie wykorzystał bazę 18 mln adresów e‑mail do prowadzenia reklamy
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika
Należący do Microsoftu serwis społecznościowy LinkedIn, którego wielu zwykło nazywać Facebookiem dla biznesu, przyznał się do rażącego naruszenia zasad ochrony danych osobowych. Wykorzystano nielegalnie bazę około 18 mln adresów e-mail do prowadzenia kierowanej kampanii reklamowej. Co oczywiste, nie były to adresy użytkowników.
LinkedIn bazuje na mechanizmie zdobywania kolejnych użytkowników poprzez rozsyłanie wiadomości e-mail, w których listuje potencjalnych znajomych adresata już zarejestrowanych w sieci. Dotąd nie było wiadomo, w jaki sposób serwis uzyskuje adresy, ani jak tworzone są drzewka powiązań.
Na początku bieżącego roku sprawą zainteresowali się jednak Irlandczycy, a konkretniej tamtejsza Komisja ds. Ochrony Danych (DPC – ang. Data Protection Commission). Efektem jest opublikowany w miniony piątek raport, dotyczący największych naruszeń ze strony firm związanych z internetem. Oprócz znanych już doskonale spraw, takich jak wycieki danych z Facebooka, WhatsApp'a czy Yahoo, poruszono w nim właśnie temat LinkedIn'u.
Jak czytamy, DPC zainteresowało się platformą LinkedIn w 2017 r., kiedy skargę na niechciane wiadomości złożył bezpośrednio pewien internauta.
W wyniku półrocznego śledztwa, na który złożyły się dwa audyty, udało się ustalić, że administratorzy LinkedIn'a pozyskali w Stanach Zjednoczonych około 18 mln adresów e-mail. Te wykorzystywane były później do prowadzenia ukierunkowanej reklamy w innych mediach społecznościowych, ze szczególnym naciskiem na Facebooka. Ponadto posłużyły też najprawdopodobniej do wysyłki spamu, choć tego akurat nie potwierdzono.
Przedsiębiorstwo przyznało się do zarzutów i wraz z nadejściem ustawy RODO, 25 maja 2018 r., obiecało zaniechać szkodliwe praktyki. Mimo to oficjalne tłumaczenie okazuje się dość kuriozalne. Winę zrzucono bowiem na nieprzestrzeganie procedur.
– Niestety, silne procesy i procedury, które mamy na miejscu, nie były przestrzegane i jest nam z tego powodu przykro. Podjęliśmy odpowiednie czynności i udoskonaliliśmy sposób, w jaki działamy, aby upewnić się, że to się więcej nie powtórzy. Podczas audytu zidentyfikowaliśmy także jeden dodatkowy obszar, w którym moglibyśmy poprawić prywatność danych dla osób niebędących użytkownikami, i w wyniku tego dobrowolnie zmieniliśmy nasze praktyki – mówi Denis Kelleher, kierownik ds. prywatności w regionie EMEA w LinkedIn.
