LinkedIn đã sử dụng 18 triệu ID email của những người không phải là thành viên cho các quảng cáo Facebook được nhắm mục tiêu: Báo cáo

Một cuộc điều tra của Ủy ban Bảo vệ Dữ liệu (DPC) của Ireland cho thấy LinkedIn đã xử lý các địa chỉ email được băm nhỏ của khoảng 18 triệu thành viên không phải LinkedIn và nhắm mục tiêu những cá nhân này trên Facebook mà không có sự cho phép cần thiết, một báo cáo mới đã tiết lộ.

Cuộc điều tra bao gồm các hoạt động của nền tảng mạng chuyên nghiệp do Microsoft sở hữu trong sáu tháng đầu năm 2018, The Verge đưa tin hôm thứ Bảy.

Trong báo cáo được công bố vào thứ Sáu, DPC cho biết họ đã kết thúc cuộc kiểm tra Công ty LinkedIn Ireland Unlimited (LinkedIn) về việc xử lý dữ liệu cá nhân sau cuộc điều tra về khiếu nại được người dùng không phải LinkedIn thông báo cho DPC.

Khiếu nại liên quan đến việc LinkedIn lấy và sử dụng địa chỉ email của người khiếu nại cho mục đích quảng cáo được nhắm mục tiêu trên Facebook.

Cuộc điều tra tiết lộ rằng LinkedIn Corporation ở Hoa Kỳ đã không có sự cho phép cần thiết từ bộ điều khiển dữ liệu – LinkedIn Ireland – để xử lý địa chỉ email được băm của 18 triệu thành viên không phải LinkedIn.

DPC cho biết trong báo cáo của mình, khiếu nại cuối cùng đã được “giải quyết một cách thân thiện”, với việc LinkedIn thực hiện một số hành động ngay lập tức để ngừng xử lý dữ liệu người dùng cho các mục đích dẫn đến khiếu nại.

Đọc thêm:  Lặng lẽ, Facebook bắt đầu cuộc gọi miễn phí ở Ấn Độ

Tuy nhiên, cơ quan này “quan tâm đến các vấn đề mang tính hệ thống rộng lớn hơn đã được xác định” trong báo cáo của mình và đã tiến hành kiểm toán lần thứ hai để xem liệu LinkedIn có “các biện pháp tổ chức và an ninh kỹ thuật” đầy đủ hay không.

DPC phát hiện ra rằng trang web đang “thực hiện tính toán trước một mạng chuyên nghiệp được đề xuất cho các thành viên không phải LinkedIn” và ra lệnh cho họ dừng và xóa dữ liệu liên quan tồn tại trước ngày 25 tháng 5 năm nay, ngày mà Quy định chung về bảo vệ dữ liệu đưa ra. (GDPR) có hiệu lực.

“Chúng tôi đánh giá cao cuộc điều tra năm 2017 của DPC về khiếu nại về một chiến dịch quảng cáo và đã hợp tác đầy đủ,” Denis Kelleher, Trưởng bộ phận Bảo mật, Châu Âu, Trung Đông và Châu Phi của LinkedIn, nói với TechCrunch trong một tuyên bố.

“Thật không may, các quy trình và thủ tục chặt chẽ mà chúng tôi có đã không được tuân thủ và chúng tôi xin lỗi vì điều đó. Chúng tôi đã thực hiện hành động thích hợp và đã cải thiện cách thức làm việc để đảm bảo rằng điều này sẽ không xảy ra nữa”, Kelleher nói.

Như TechCrunch đã chỉ ra rằng LinkedIn không bị phạt trong quá trình này vì cho đến khi triển khai GDPR vào cuối tháng 5, cơ quan quản lý không có quyền thực thi các khoản tiền phạt. Vẫn chưa rõ bằng cách nào LinkedIn có được 18 triệu địa chỉ email đó.

Đọc thêm:  Người dùng Twitter không còn có thể đăng chéo các tweet trên Facebook

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *