Gadgetshowto
Eine Untersuchung der irischen Datenschutzkommission (DPC) ergab, dass LinkedIn gehashte E-Mail-Adressen von ungefähr 18 Millionen Nicht-LinkedIn-Mitgliedern verarbeitet und diese Personen ohne die erforderliche Erlaubnis auf Facebook angesprochen hat. Dies ergab ein neuer Bericht.
Die Untersuchung umfasste die Aktivitäten der professionellen Netzwerkplattform von Microsoft im ersten Halbjahr 2018. Es ist immer noch nicht klar, wie LinkedIn an diese 18 Millionen E-Mail-Adressen gelangt ist.
In seinem am Freitag veröffentlichten Bericht teilte DPC mit, dass die Prüfung von LinkedIn Ireland Unlimited Company (LinkedIn) hinsichtlich der Verarbeitung personenbezogener Daten nach einer Untersuchung einer Beschwerde abgeschlossen wurde, die dem DPC von einem Nicht-LinkedIn-Benutzer gemeldet wurde.
Die Beschwerde betraf die Erlangung und Verwendung der E-Mail-Adresse des Beschwerdeführers durch LinkedIn zum Zweck der gezielten Werbung auf Facebook.
Die Untersuchung ergab, dass die LinkedIn Corporation in den USA nicht über die erforderliche Genehmigung des für die Datenverarbeitung Verantwortlichen - LinkedIn Ireland - verfügte, um gehashte E-Mail-Adressen von 18 Millionen Nicht-LinkedIn-Mitgliedern zu verarbeiten.
Die Beschwerde wurde letztendlich "einvernehmlich gelöst", wobei LinkedIn eine Reihe von Sofortmaßnahmen ergriffen hat, um die Verarbeitung von Benutzerdaten für die Zwecke einzustellen, die zur Beschwerde geführt haben, sagte DPC in seinem Bericht.
Das Gremium war jedoch in seinem Bericht „besorgt über die umfassenderen systembedingten Probleme“ und führte eine zweite Prüfung durch, um festzustellen, ob LinkedIn über angemessene „technische Sicherheits- und Organisationsmaßnahmen“ verfügt.
DPC stellte fest, dass die Website „die Vorberechnung eines vorgeschlagenen professionellen Netzwerks für Nicht-LinkedIn-Mitglieder durchführt“, und befahl ihnen, zugehörige Daten zu stoppen und zu löschen, die vor dem 25. Mai dieses Jahres, dem Tag der allgemeinen Datenschutzverordnung, vorhanden waren (DSGVO) trat in Kraft.
"Wir begrüßen die Untersuchung einer Beschwerde über eine Werbekampagne durch die DPC im Jahr 2017 und haben uneingeschränkt kooperiert", sagte Denis Kelleher, Leiter Datenschutz, Europa, Mittlerer Osten und Afrika bei LinkedIn, gegenüber TechCrunch in einer Erklärung.
„Leider wurden die starken Prozesse und Verfahren, die wir eingeführt haben, nicht befolgt, und das tut uns leid. Wir haben geeignete Maßnahmen ergriffen und unsere Arbeitsweise verbessert, um sicherzustellen, dass dies nicht erneut geschieht “, sagte Kelleher.
Wie TechCrunch darauf hinwies, wurde LinkedIn in diesem Prozess nicht bestraft, da die Regulierungsbehörde bis zur Einführung der DSGVO Ende Mai nicht befugt war, Bußgelder durchzusetzen.
