最新報告稱LinkedIn利用電子郵件地址來推送針對性廣告
騰訊科技訊 據外媒報道,週五,愛爾蘭資料保護委員會(DPC)釋出的一份報告詳細介紹了它在今年上半年實施的一些調查活動,其中包括與Facebook、WhatsApp和雅虎資料入侵相關的調查活動。此外,該報告還公佈了一項以前從未被報道過的調查活動。這項調查涉及到LinkedIn利用1800萬個電子郵件地址來推送針對性廣告。
職業社交網站LinkedIn現在在全球擁有將近6億個使用者。它經常會給使用者推薦一些關聯度極高的資訊,儘管我們並不知道它是如何作出這些推薦的。
現在,LinkedIn網站與歐洲管制機構發生的一些矛盾暴露出它的一些做法不僅令人感到毛骨悚然,而且還可能違反了歐盟一般資料保護法案(GDPR)。
由於一名使用者在2017年投訴微軟旗下的LinkedIn網站推送廣告,因此DPC開始對這個網站展開調查。
DPC調查發現,LinkedIn為了吸引更多的使用者來登入註冊其網站,利用了大約1800萬個電子郵件地址來推送針對性廣告。由於DPC介入調查,LinkedIn網站現在已停止了這種做法。
DPC發現,LinkedIn在美國獲得了1800萬個人的電子郵件地址,這些人並不是它的會員。然後,它利用這些電子郵件地址在Facebook平臺上投放了針對性廣告。
這裡有一些背景資訊:LinkedIn、Facebook和其他公司已將資料處理過程從愛爾蘭轉移到了美國。
它們聲稱這樣做的目的是“簡化”業務,但是批評者稱此舉可能讓這些公司更容易逃避GDPR規定的有關處理非歐盟使用者資料的責任。
“這起投訴最終得到圓滿解決。”DPC說,“LinkedIn立即採取相應措施,並停止了使用這些使用者的電子郵件地址來投放針對性廣告。”
而且,DPC還決定進行深入審查,因為它在初步調查中“發現了更廣泛的體制性問題”。結果,它發現LinkedIn還利用其社交圖生成演算法來為使用者推薦職場關係網路,或如DPC 所說的“進行預處理”。
LinkedIn這樣做的想法是推薦職場關係網路,幫助使用者克服從零開始打造網路的障礙。
“根據我們審查的結果,歐盟使用者資料管理機構要求LinkedIn停止進行預處理,以及刪除在2018年5月25日之前用於進行預處理的所有個人資料。”DPC寫道。2018年5月25日是GDPR正式生效的日期。
LinkedIn發表瞭如下宣告:
“我們很感謝DPC從2017年起針對一起廣告投訴進行的調查活動,我們給予了全面配合。” LinkedIn歐洲、中東和非洲隱私主管丹尼斯-凱萊赫(Denis Kelleher)說,“可惜的是,我們已有的流程和程式未能得到遵守,對此我們感到很抱歉。我們已採取了積極的措施,改善我們的工作,確保這一切不會再發生。在審查過程中,我們還發現了一個可以改善非使用者資料隱私的地方。我們很願意改變我們的做法。”
根據LinkedIn的說法,它似乎真心實意地願意改正DPC指出的問題。
但話又說回來,LinkedIn並不是第一家“請求原諒,而不是請求批准”的公司。
你也許好奇為什麼LinkedIn沒有得到懲罰。這是因為在GDPR生效前,管制機構沒有權力進行罰款。
此外,這裡還有一個問題是我們不知道的,而且也是DPC沒有提到的。那就是LinkedIn究竟是從哪裡獲得這1800萬個電子郵件地址或其他相關資料的。
該報告中提到的其他調查活動還在繼續進行當中,例如調查Facebook使用面部識別技術的情況以及調查WhatsApp和Facebook之間如何分享資料。
很多調查活動,包括調查雅虎影響5億使用者的安全入侵事件,正在影響這些公司的做法。(騰訊科技編譯/樂學)