【大紀元2018年11月27日訊】(大紀元記者林達綜合報導)領英(LinkedIn)——這個擁有近6億用戶的職業社交平臺已多次遭到質疑:LinkedIn是怎麼找到你的?
現在,LinkedIn在歐洲的業務導致後者實施通用數據保護規範(GDPR),因其行為不僅神秘,且不合法規。比如:有1,800萬個電郵地址來歷不明。
愛爾蘭數據保護專員(DPC)11月23日發布的一份報告披露了詳情,涵蓋了今年上半年的調查活動。據悉,臉書(Facebook)、WhatsApp和雅虎(Yahoo)均涉嫌洩露客戶信息,DPC對微軟(Microsoft)的LinkedI做調查,是由用戶於2017年的投訴所引發,牽扯到LinkedIn電郵地址來自非用戶的問題。
LinkedIn已經承認為了讓更多人註冊,以一種不透明的方式使用了共約1,800萬電郵地址。此後,因被DPC調查而停止了這種做法。
DPC表示,首先,發現LinkedIn以不明手段獲取了1,800萬非成員的電郵,然後在臉書平台上將其以分散形式做定向廣告,並稱這是為了「簡化」操作。但批評人士認為,此舉可能保護公司免於因違反GDPR而被罰款。「投訴最終得到了妥善處理,」DPC表示,「LinkedIn立即採取一系列行動,停止使用用戶數據,以避免新的起訴。」
其次,DPC在初步調查中發現「更廣泛的系統性問題」後,決定展開深入審查。其後發現LinkedIn也在應用其社交圖形構建算法來構建網絡——為用戶建議專業網絡,意在為客戶建立相應的專業鏈接,以助其克服自建網絡的難題。「據審查結果,LinkedIn公司被LinkedIn愛爾蘭公司指示為歐盟用戶數據的控制者,在2018年5月25日之前停止預計處理並刪除與此相關的所有個人數據,」DPC寫道。5月25日為GDPR生效期。
LinkedIn發出聲明表示,感謝DPC對廣告活動投訴的調查,並充分予以配合。LinkedIn隱私部門主管Denis Kelleher辯解稱,「不幸的是,公司原有強有力的流程和程序並未被執行,因此很抱歉。我們已採取了適當的行動,並改進了工作方式,以確保不再發生同類情況。審查中,還找出了另一個可以更好保護非成員數據隱私的領域,主動做了改善。」
為什麼LinkedIn這次未被罰款嗎?這可能是其態度,從一開始就主動認錯,而非等出了問題以後,公司這回遭投訴是在GDPR執行以前。但不論是DPC,還是LinkedIn都沒有解釋從哪裡搞來的這1,800萬個電郵地址?
調查報告中的其它案例,如臉書對面部識別的應用,以及它與WhatsApp怎樣分享用戶信息?對這些的調查仍在進行中。◇
責任編輯:陳懷瑾
