Gadgetshowto
Uma investigação da Comissão de Proteção de Dados da Irlanda (DPC) descobriu que o LinkedIn processou endereços de e-mail com hash de aproximadamente 18 milhões de não membros do LinkedIn e direcionou esses indivíduos no Facebook sem a permissão necessária, revelou um novo relatório.
A investigação cobriu as atividades da plataforma de rede profissional de propriedade da Microsoft durante os primeiros seis meses de 2018. Ainda não está claro como o LinkedIn conseguiu esses 18 milhões de endereços de e-mail.
Em seu relatório publicado na sexta-feira, a DPC disse que concluiu sua auditoria do LinkedIn Ireland Unlimited Company (LinkedIn) em relação ao processamento de dados pessoais após uma investigação de uma reclamação notificada à DPC por um usuário que não é do LinkedIn.
A reclamação dizia respeito à obtenção e uso do endereço de e-mail do reclamante pelo LinkedIn para fins de publicidade direcionada no Facebook.
A investigação revelou que a LinkedIn Corporation nos Estados Unidos não tinha a permissão necessária do controlador de dados - LinkedIn Irlanda - para processar endereços de e-mail com hash de 18 milhões de não membros do LinkedIn.
A reclamação foi finalmente "resolvida amigavelmente", com o LinkedIn implementando uma série de ações imediatas para interromper o processamento de dados do usuário para os fins que deram origem à reclamação, disse a DPC em seu relatório.
No entanto, o corpo estava "preocupado com as questões sistêmicas mais amplas identificadas" em seu relatório e realizou uma segunda auditoria para ver se o LinkedIn tinha "segurança técnica e medidas organizacionais" adequadas.
A DPC descobriu que o site estava "realizando o pré-cálculo de uma rede profissional sugerida para não membros do LinkedIn" e ordenou que parassem e excluíssem os dados associados que existiam antes de 25 de maio deste ano, o dia em que o Regulamento Geral de Proteção de Dados (GDPR) entrou em vigor.
“Agradecemos a investigação do DPC em 2017 de uma reclamação sobre uma campanha publicitária e cooperamos totalmente”, disse Denis Kelleher, chefe de privacidade para a Europa, Oriente Médio e África do LinkedIn, ao TechCrunch em um comunicado.
“Infelizmente, os fortes processos e procedimentos que temos em vigor não foram seguidos e por isso lamentamos. Tomamos as medidas adequadas e melhoramos a forma como trabalhamos para garantir que isso não aconteça novamente ”, disse Kelleher.
Como o TechCrunch apontou, o LinkedIn não foi multado neste processo porque até a implementação do GDPR no final de maio, o regulador não tinha poderes para aplicar multas.
