LinkedIn blijkt in overtreding te zijn geweest van de General Data Protection Regulation (GDPR). De Europese privacywetgeving regelt de manier waarop organisaties om mogen gaan met de data rond hun gebruikers. Maar LinkedIn blijkt daar niet helemaal in mee te zijn gegaan.
Afgelopen vrijdag verscheen er een rapport van de Ierse Data Protection Commissioner. Dat rapport beslaat alle activiteiten van de DPC in de eerste zes maanden van dit kalenderjaar. In een lijst met onderzoeken, noemt de DPC onder meer datalekken bij Facebook, WhatsApp en Yahoo. Maar er werd ook een onderzoek uitgevoerd naar LinkedIn.
Miljoenen mailadressen
Dat onderzoek kwam voort uit een klacht van een gebruiker die in 2017 werd ingediend. LinkedIn probeert, net als elk ander sociaal netwerk, meer gebruikers te werven. Dat deed het bedrijf door e-mailadressen te gebruiken op een niet-transparante manier. Daarbij werden 18 miljoen mailadressen gebruikt. Ondertussen is LinkedIn gestopt met het verkeerd gebruiken van mailadressen.
De DPC meldt dat LinkedIn in de Verenigde Staten allereerst de mailadressen van zo’n 18 miljoen mensen die nog geen lid van het sociale netwerk waren had bemachtigd. Die mailadressen werden vervolgens ingezet op Facebook om daar te adverteren en te proberen zoveel mogelijk mensen over te halen om over te stappen.
Klacht is opgelost
“De klacht werd uiteindelijk goed opgelost”, stelt de DPC in zijn rapport. “LinkedIn heeft een aantal handelingen uitgevoerd waarbij het verwerken van gebruikersgegevens op de manier waar de klacht over ging, stopgezet is.” Tijdens het onderzoek van de DPC bleek ook dat LinkedIn zijn social graph-algoritmes gebruikt voor netwerken.
Het idee was om op die manier netwerken van passende professionele connecties op te bouwen. Zo konden gebruikers makkelijker de horde overwinnen om zich bij de site te voegen. Het kan soms wel eens lastig zijn om nieuwe leden te vinden, als die dan helemaal vanuit het niets op zoek moeten naar een netwerk.
Ook daar is LinkedIn mee gestopt. In samenspraak met de DPC is LinkedIn ermee gestopt en heeft het alle persoonlijke gegevens die hieraan verbonden zijn en van voor 25 mei 2018 stammen, verwijderd. In een reactie laat LinkedIn weten dat het volledig meegewerkt heeft aan het onderzoek van de DPC en dat het passende maatregelen genomen heeft om herhaling te voorkomen.
13 uur geleden
