仕事のためのネットワークで6億人近いメンバーをもつLinkedInは、不気味なほど立ち入った人とのつながりを推奨してくることで、数々批判を受けてきた。なぜ、どうやってLinkedInがそんな推奨情報を知り得たのかは未だ明らかになっていない。
このたび欧州当局とのやりとりの結果、欧州におけるLinkedInのGDPR(一般データ保護規則)の実施状況は、不気味なだけでなく明確なデータ保護規則違反だったことかわかった。LinkedInは1800万件のメールアドレスを不正利用していた。
アイルランドのデータ保護委員会(DPC)が11月23日に発行した報告書には、Microsoft傘下のLinkedInによる自社ソーシャルネットワークのメンバー以外の人々の情報取扱いについて書かれている。
要約すると、LinkedInは登録者を増やすために、不当な方法で1800万人のメールアドレスを使用したことを認めた。その後LinkedInはそのような慣行を中止した。
まず、DPCは、米国のLinkedInがメンバー以外の1800万人のメールアドレスを取得し、これを使ってFacebookでターゲット広告を配信した。その際に必要となるデータ管理者であるLinkedIn Irelandの指示を受けていなかった。
これには経緯がある。LinkedInやFacebookらはGDPRの発効に際してそれまでアイルランド
コメント