Gadgetshowto
Secondo un nuovo rapporto, un'indagine della Commissione irlandese per la protezione dei dati (DPC) ha rilevato che LinkedIn aveva elaborato indirizzi e-mail con hash di circa 18 milioni di membri non LinkedIn e ha preso di mira questi individui su Facebook senza il necessario permesso.
L'indagine ha riguardato le attività della piattaforma di networking professionale di proprietà di Microsoft durante i primi sei mesi del 2018. Non è ancora chiaro come LinkedIn abbia ottenuto quei 18 milioni di indirizzi e-mail..
Nel suo rapporto pubblicato venerdì, DPC ha affermato di aver concluso la sua verifica su LinkedIn Ireland Unlimited Company (LinkedIn) in merito al trattamento dei dati personali a seguito di un'indagine su un reclamo notificato al DPC da un utente non LinkedIn.
La denuncia riguardava l'acquisizione e l'utilizzo da parte di LinkedIn dell'indirizzo e-mail del denunciante ai fini della pubblicità mirata su Facebook.
L'indagine ha rivelato che LinkedIn Corporation negli Stati Uniti non disponeva dell'autorizzazione richiesta dal titolare del trattamento - LinkedIn Ireland - per elaborare gli indirizzi e-mail con hash di 18 milioni di membri non LinkedIn.
Il reclamo è stato infine "risolto in via amichevole", con LinkedIn che ha implementato una serie di azioni immediate per interrompere il trattamento dei dati degli utenti per gli scopi che hanno dato origine al reclamo, ha affermato DPC nel suo rapporto.
Tuttavia, l'organismo era "preoccupato per le più ampie questioni sistemiche identificate" nel suo rapporto e ha intrapreso un secondo audit per vedere se LinkedIn disponeva di adeguate "misure tecniche e organizzative".
DPC ha rilevato che il sito stava "intraprendendo il pre-calcolo di una rete professionale suggerita per i membri non LinkedIn" e ha ordinato loro di interrompere ed eliminare i dati associati che esistevano prima del 25 maggio di quest'anno, il giorno in cui il regolamento generale sulla protezione dei dati (GDPR) è entrato in vigore.
"Apprezziamo l'indagine del DPC del 2017 su un reclamo relativo a una campagna pubblicitaria e abbiamo collaborato pienamente", ha dichiarato a TechCrunch Denis Kelleher, responsabile della privacy, Europa, Medio Oriente e Africa, per LinkedIn..
“Sfortunatamente i processi e le procedure rigorosi che abbiamo in atto non sono stati seguiti e per questo ci dispiace. Abbiamo intrapreso le azioni appropriate e abbiamo migliorato il modo in cui lavoriamo per garantire che ciò non accada di nuovo ", ha detto Kelleher.
Come ha sottolineato TechCrunch, LinkedIn non è stato multato in questo processo perché fino all'implementazione del GDPR alla fine di maggio, il regolatore non aveva il potere di imporre multe.
