据外媒报道,周五,爱尔兰数据保护委员会(DPC)发布的一份报告详细介绍了它在今年上半年实施的一些调查活动,其中包括与Facebook、WhatsApp和雅虎数据入侵相关的调查活动。此外,该报告还公布了一项以前从未被报道过的调查活动。这项调查涉及到LinkedIn利用1800万个电子邮件地址来推送针对性广告。
职业社交网站LinkedIn现在在全球拥有将近6亿个用户。它经常会给用户推荐一些关联度极高的信息,尽管我们并不知道它是如何作出这些推荐的。
现在,LinkedIn网站与欧洲管制机构发生的一些矛盾暴露出它的一些做法不仅令人感到毛骨悚然,而且还可能违反了欧盟一般数据保护法案(GDPR)。
由于一名用户在2017年投诉微软旗下的LinkedIn网站推送广告,因此DPC开始对这个网站展开调查。
DPC调查发现,LinkedIn为了吸引更多的用户来登录注册其网站,利用了大约1800万个电子邮件地址来推送针对性广告。由于DPC介入调查,LinkedIn网站现在已停止了这种做法。
DPC发现,LinkedIn在美国获得了1800万个人的电子邮件地址,这些人并不是它的会员。然后,它利用这些电子邮件地址在Facebook平台上投放了针对性广告。
这里有一些背景信息:LinkedIn、Facebook和其他公司已将数据处理过程从爱尔兰转移到了美国。
它们声称这样做的目的是“简化”业务,但是批评者称此举可能让这些公司更容易逃避GDPR规定的有关处理非欧盟用户数据的责任。
“这起投诉最终得到圆满解决。”DPC说,“LinkedIn立即采取相应措施,并停止了使用这些用户的电子邮件地址来投放针对性广告。”
而且,DPC还决定进行深入审查,因为它在初步调查中“发现了更广泛的体制性问题”。结果,它发现LinkedIn还利用其社交图生成算法来为用户推荐职场关系网络,或如DPC 所说的“进行预处理”。
LinkedIn这样做的想法是推荐职场关系网络,帮助用户克服从零开始打造网络的障碍。
“根据我们审查的结果,欧盟用户数据管理机构要求LinkedIn停止进行预处理,以及删除在2018年5月25日之前用于进行预处理的所有个人数据。”DPC写道。2018年5月25日是GDPR正式生效的日期。
LinkedIn发表了如下声明:
“我们很感谢DPC从2017年起针对一起广告投诉进行的调查活动,我们给予了全面配合。” LinkedIn欧洲、中东和非洲隐私主管丹尼斯-凯莱赫(Denis Kelleher)说,“可惜的是,我们已有的流程和程序未能得到遵守,对此我们感到很抱歉。我们已采取了积极的措施,改善我们的工作,确保这一切不会再发生。在审查过程中,我们还发现了一个可以改善非用户数据隐私的地方。我们很愿意改变我们的做法。”
根据LinkedIn的说法,它似乎真心实意地愿意改正DPC指出的问题。
但话又说回来,LinkedIn并不是第一家“请求原谅,而不是请求批准”的公司。
你也许好奇为什么LinkedIn没有得到惩罚。这是因为在GDPR生效前,管制机构没有权力进行罚款。
此外,这里还有一个问题是我们不知道的,而且也是DPC没有提到的。那就是LinkedIn究竟是从哪里获得这1800万个电子邮件地址或其他相关数据的。
该报告中提到的其他调查活动还在继续进行当中,例如调查Facebook使用面部识别技术的情况以及调查WhatsApp和Facebook之间如何分享数据。
很多调查活动,包括调查雅虎影响5亿用户的安全入侵事件,正在影响这些公司的做法。