Il social network professionale per eccellenza è finito nel mirino del Data Protection Commissioner irlandese per un comportamento ritenuto poco rispettoso delle normative che regolano il trattamento dei dati nel vecchio continente. Stando al documento pubblicato nei giorni scorsi dall’autorità, LinkedIn avrebbe utilizzato gli indirizzi email di 18 milioni di utenti non iscritti alla piattaforma per renderli oggetto di una campagna promozionale su Faceook.
LinkedIn e l’advertising su Facebook
In altre parole, inserzioni pubblicitarie mostrate a coloro che ancora non hanno registrato un account, così da spingerli a farlo. Tutto ha avuto inizio con la denuncia da parte di un utente depositata lo scorso anno, proprio in merito alle pratiche attuate da LinkedIn e rivolte ai non iscritti. Il report è lo stesso in cui si parla di altre indagini attualmente ancora in corso e riguardanti, ad esempio, la sottrazione di dati per 500 milioni di account Yahoo, l’impiego del sistema di riconoscimento facciale da parte di Facebook o lo scambio di informazioni tra il colosso di Mark Zuckerberg e WhatsApp.
The Final Report of the Data Protection Commissioner, covering 1 January – 24 May 2018, is now available to read on our website https://t.co/BEnJ6nSHAj (English version) https://t.co/Ny729HSEHd (Irish version) pic.twitter.com/cO5HI3RnBT
— Data Protection Commission Ireland (@DPCIreland) November 23, 2018
LinkedIn ha riconosciuto la responsabilità di quanto accaduto, raccogliendo i feedback e interrompendo l’attività. Si parla di informazioni raccolte ed elaborate negli Stati Uniti, ma riconducibili anche a cittadini europei, la cui gestione dovrebbe dunque avvenire entro i confini del vecchio continente, come ora previsto dalla normativa GDPR. Sotto osservazione anche gli algoritmi impiegati per suggerire agli utenti i contatti compatibili con la loro posizione lavorativa al fine di aiutarli a costruire un network professionale da zero.
Le scuse e nessuna sanzione
La replica della piattaforma è stata affidata alle pagine del sito TechCrunch e reca la firma di Denis Kelleher, Head of Privacy per i territori EMEA.
Abbiamo apprezzato l’indagine di DPC del 2017 in merito a una segnalazione circa la campagna di advertising e abbiamo collaborato pienamente. Sfortunatamente le solide procedure e i processi che abbiamo in essere non sono stati seguiti e per questo siamo dispiaciuti. Abbiamo preso i provvedimenti necessari e migliorato il modo di lavorare per garantire che non accada più. Durante l’udienza abbiamo inoltre identificato un’ulteriore area in cui migliorare la privacy dei dati relativi a non iscritti e abbiamo di conseguenza volontariamente cambiato il nostro approccio.
Insomma: LinkedIn ammette l’errore, chiede scusa e sottolinea di aver volontariamente rivisto non solo il comportamento oggetto dell’indagine, ma anche un’altra pratica ritenuta in violazione della privacy, senza l’intervento dell’autorità. Nessuna sanzione però, poiché prima dell’entrata in vigore del GDPR il Data Protection Commissioner irlandese, così come i suoi colleghi europei, non aveva alcun potere per imporre direttamente il pagamento di un’ammenda.