انتهكت ينكدين، الشبكة الاجتماعية لعالم العمل مع ما يقرب من 600 مليون مستخدم، وقد تم استدعاء خارج عدد من المرات لكم هي قادرة على اقتراح خارقةاتصالات لك، عندما يكون ليس من الواضح كيف أو لماذا ينكدين من شأنه أن نعرف ما يكفي لجعل تلك الاقتراحات في المقام الأول.
الآن ، يبرز تزامن مع منظم في أوروبا كيف أن بعض ممارسات لينكدين التي أدت إلى تنفيذ إجمالي الناتج المحلي الإجمالي في أوروبا لم تكن خارقة فحسب ، بل انتهكت بالفعل قواعد حماية البيانات ، في حالة ينكدين المتعلقة ببعض عناوين البريد الإلكتروني البالغ عددها 18 مليون.
تم الكشف عن التفاصيل في تقرير نشره يوم الجمعةمفوض حماية البيانات في ايرلندا والذي يغطي الأنشطة في الأشهر الستة الأولى من هذا العام. في قائمة التحقيقات التي تم الإبلاغ عنها بخصوص Facebook و WhatsApp و خرق بيانات Yahoo ، كشف DPC عن تحقيق واحد لم يتم الإبلاغ عنه من قبل. وقد أجرت شركة DPC - وأختتمت - تحقيقاً في شركة LinkedIn المملوكة لشركة Microsoft ، والتي كانت قد دفعتها أصلاً شكوى من مستخدم في عام 2017 ، عبر ممارسات LinkedIn فيما يتعلق بالأشخاص الذين لم يكونوا أعضاء في الشبكة الاجتماعية.
باختصار: في محاولة للحصول على المزيد من الأشخاص للتسجيل في الخدمة ، اعترف ينكدين بأنه كان يستخدم عناوين البريد الإلكتروني الخاصة بالناس - حوالي 18 مليون شخص - بطريقة لم تكن شفافة. منذ ذلك الحين توقف ينكدين عن الممارسة نتيجة للتحقيق.
كان هناك قسمان للإشراف ، حيث يصفه DPC:
أولاً ، وجدت مؤسسة DPC أن LinkedIn في الولايات المتحدة قد حصلت على رسائل بريد إلكتروني لـ 18 مليون شخص لم يكونوا أعضاء في الشبكة الاجتماعية ، ثم استخدموها في شكل مجزأ للإعلانات المستهدفة على منصة Facebook ، "مع غياب التعليمات من وحدة تحكم البيانات "- وهذا هو ، LinkedIn أيرلندا -" كما هو مطلوب. "
بعض الخلفية وراء ذلك: ينكدين ، الفيسبوك وغيرها في الفترة التي تسبق التحول إلى الناتج المحلي الإجمالي ، نقل معالجة البيانات التي كانت تمر عبر أيرلندا إلى الولايات المتحدة .
كان الادعاء هو أن هذا كان من أجل "تبسيط" العمليات لكن المنتقدين قالوا إن هذه التحركات يمكن أن تساعد في حماية الشركات أكثر قليلاً من أي مسؤولية عن الناتج المحلي الإجمالي حول كيفية استخدامهم لبيانات العمليات الخاصة بالمستخدمين من خارج الاتحاد الأوروبي.
"لقد تم حل الشكوى بشكل وثيق في نهاية المطاف" ، قال DPC ، "مع تنفيذ ينكدين عدد من الإجراءات الفورية لوقف معالجة بيانات المستخدم للأغراض التي أدت إلى الشكوى".
ﺛﺎﻧﯾﺎً ، ﻗررت DPC إﺟراء ﻣراﺟﻌﺔ أﺧرى ﺑﻌد أن أﺻﺑﺣت "ﻣﻌﻧوﯾﺔ ﺑﺎﻟﻘﺿﺎﯾﺎ اﻟﻧظﺎﻣﯾﺔ اﻷوﺳﻊ اﻟﺗﻲ ﺗم ﺗﺣدﯾدھﺎ" ﻓﻲ اﻟﺗﺣﻘﯾﻘﺎت اﻷوﻟﯾﺔ. هناك ، وجدت أن LinkedIn تقوم أيضًا بتطبيق خوارزميات بناء الرسوم البيانية الاجتماعية لبناء شبكات - لاقتراح شبكات مهنية للمستخدمين ، أو "إجراء حسابات مسبقة" ، كما يصفها DPC.
كانت الفكرة هنا هي بناء شبكات مقترحة من الاتصالات المهنية المتوافقة لمساعدة المستخدمين على التغلب على عقبة الاضطرار إلى بناء شبكات من الصفر - والتي تعد واحدة من العقبات في الشبكات الاجتماعية لبعض الناس.
"نتيجة لنتائج التدقيق التي أجريناها ، تم توجيه LinkedIn من قبل شركة LinkedIn في أيرلندا ، بصفتها المتحكم في بيانات مستخدم الاتحاد الأوروبي ، لوقف معالجة الحساب المسبق وحذف جميع البيانات الشخصية المرتبطة بمثل هذه المعالجة قبل 25 مايو 2018". يكتب DPC. 25 مايو هو التاريخ الذي دخل فيه الناتج المحلي الإجمالي حيز التنفيذ.
زودتنا LinkedIn بالبيان التالي فيما يتعلق بالتحقيق بالكامل:
وقال دينيس كيليهر ، رئيس قسم الخصوصية في أوروبا والشرق الأوسط وإفريقيا: "نحن نقدر التحقيق الذي أجرته شركة DPC في عام 2017 بشأن شكوى بشأن حملة إعلانية وتعاونت بشكل كامل". “للأسف ، لم يتم اتباع الإجراءات والإجراءات القوية التي اتبعناها ، ولهذا نأسف. لقد اتخذنا الإجراء المناسب ، وحسنا الطريقة التي نعمل بها لضمان عدم تكرار ذلك مرة أخرى. أثناء التدقيق ، حددنا أيضًا مجالًا إضافيًا يمكننا من خلاله تحسين خصوصية البيانات لغير الأعضاء ، وقد قمنا بتغيير ممارساتنا طوعًا نتيجة لذلك. "
("المساحة الإضافية" هي الحساب المسبق).
هناك بعض الوجبات السريعة من الحادث:
مع أخذ كلمات LinkedIn في ظاهرها ، يبدو أن الشركة تحاول أن تثبت أنها تتصرف بحسن نية من خلال الذهاب إلى خطوة أبعد من مجرد تعديل ما تم تحديده من قبل DPC ، تغيير الممارسات طواعية قبل أن يتم استدعاؤها.
ثم مرة أخرى ، لن تكون LinkedIn أول شركة "تطلب الاستغفار ، وليس الإذن" ، عندما يتعلق الأمر بدفع حدود ما يعتبر سلوكًا مسموحًا به.
إذا كنت تتساءل عن سبب عدم تغريم LinkedIn في هذه العملية - التي يمكن أن تكون رافعة واحدة لدفع شركة للتصرف منذ البداية ، بدلاً من تغيير الممارسات فقط بعد الاستدعاء - هذا يرجع إلى أن تنفيذ الناتج المحلي الإجمالي في النهاية في شهر مايو ، لم يكن لدى السلطة التنظيمية أي سلطة لفرض الغرامات .
ما لا نعرفه حقًا هنا أيضًا - إن DPC لا يتعامل معه حقًا - هو المكان الذي حصلت فيه LinkedIn على عناوين البريد الإلكتروني هذه البالغ عددها 18 مليونًا ، وأي بيانات أخرى ذات صلة ، في المقام الأول.
ولا تزال هناك حالات أخرى تمت مراجعتها في التقرير ، مثل البحث في استخدام التعرف على الوجوه بواسطة Facebook ، وكيفية مشاركة بيانات WhatsApp و Facebook بين المستخدمين. آخرون ، مثل التحقيق خرق الأمن فى ياهو التي أثرت على 500 مليون مستخدم ، تتحدث الآن إلى الشركات لتعديل ممارساتها.