【大纪元2018年11月27日讯】(大纪元记者林达综合报导)领英(LinkedIn)——这个拥有近6亿用户的职业社交平台已多次遭到质疑:LinkedIn是怎么找到你的?
现在,LinkedIn在欧洲的业务导致后者实施通用数据保护规范(GDPR),因其行为不仅神秘,且不合法规。比如:有1,800万个电邮地址来历不明。
爱尔兰数据保护专员(DPC)11月23日发布的一份报告披露了详情,涵盖了今年上半年的调查活动。据悉,脸书(Facebook)、WhatsApp和雅虎(Yahoo)均涉嫌泄露客户信息,DPC对微软(Microsoft)的LinkedI做调查,是由用户于2017年的投诉所引发,牵扯到LinkedIn电邮地址来自非用户的问题。
LinkedIn已经承认为了让更多人注册,以一种不透明的方式使用了共约1,800万电邮地址。此后,因被DPC调查而停止了这种做法。
DPC表示,首先,发现LinkedIn以不明手段获取了1,800万非成员的电邮,然后在脸书平台上将其以分散形式做定向广告,并称这是为了“简化”操作。但批评人士认为,此举可能保护公司免于因违反GDPR而被罚款。“投诉最终得到了妥善处理,”DPC表示,“LinkedIn立即采取一系列行动,停止使用用户数据,以避免新的起诉。”
其次,DPC在初步调查中发现“更广泛的系统性问题”后,决定展开深入审查。其后发现LinkedIn也在应用其社交图形构建算法来构建网络——为用户建议专业网络,意在为客户建立相应的专业链接,以助其克服自建网络的难题。“据审查结果,LinkedIn公司被LinkedIn爱尔兰公司指示为欧盟用户数据的控制者,在2018年5月25日之前停止预计处理并删除与此相关的所有个人数据,”DPC写道。5月25日为GDPR生效期。
LinkedIn发出声明表示,感谢DPC对广告活动投诉的调查,并充分予以配合。LinkedIn隐私部门主管Denis Kelleher辩解称,“不幸的是,公司原有强有力的流程和程序并未被执行,因此很抱歉。我们已采取了适当的行动,并改进了工作方式,以确保不再发生同类情况。审查中,还找出了另一个可以更好保护非成员数据隐私的领域,主动做了改善。”
为什么LinkedIn这次未被罚款吗?这可能是其态度,从一开始就主动认错,而非等出了问题以后,公司这回遭投诉是在GDPR执行以前。但不论是DPC,还是LinkedIn都没有解释从哪里搞来的这1,800万个电邮地址?
调查报告中的其它案例,如脸书对面部识别的应用,以及它与WhatsApp怎样分享用户信息?对这些的调查仍在进行中。◇
责任编辑:陈怀瑾
