LinkedIn brugte 18 mio. ikke-brugeres e-mailadresser til at målrette reklamer på Facebook

Illustration: Flickr
Det irske datatilsyn har udgivet en rapport over deres aktiviteter op til GDPR's ikrafttrædelse. Her afslører tilsynet hidtil ukendte oplysninger om LinkedIns omgang med ikke-brugeres data.

LinkedIn brugte millioner af e-mailadresser fra ikke-brugere til at målrette reklamer på Facebook.

Det viser en rapport udgivet af det irske datatilsyn (PDF), som dækker myndighedens aktiviteter i 2018 frem til 25. maj, da GDPR trådte i kraft, skriver TechCrunch.

Ifølge det irske datatilsyn behandlede LinkedIn hashede e-mailadresser på omtrent 18 mio. ikke-brugere, som blev brugt af virksomheden til at målrette reklamer til disse personer over Facebook.

Læs også: Tysk efterretningstjeneste advarer om kinesisk spionage på LinkedIn

Det var i strid med databeskyttelsesreglerne, da moderselskabet (LinkedIn Corp) havde gjort det »i fravær af instruktioner fra den dataansvarlige« (LinkedIn Ireland).

Anmeldelsen blev ifølge datatilsynet løst »i fordragelighed«, idet LinkedIn valgte at ophøre med praksissen.

Efterfølgende igangsatte det irske datatilsyn dog endnu en undersøgelse på grund af bekymringer om »bredere systemiske problemer«. Målet var at finde ud af, om LinkedIn agerede forsvarligt i forbindelse med behandling og opbevaring af ikke-brugeres data.

Undersøgelsen viste ifølge det irske datatilsyn, at LinkedIn fortsat behandlede data om ikke-LinkedIn-medlemmer. Tilsynet formulerer det som følger i rapporten:

»The audit identified that LinkedIn Corp was undertaking the pre-computation of a suggested professional network for non-LinkedIn members.«

Endnu en gang blev virksomheden beordret til at holde op og til at slette alt associeret data inden den 25. maj, da GDPR trådte i kraft.

Læs også: Virksomheder kan blive nægtet at udveksle data mellem USA og EU

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (11)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Anne-Marie Krogsbøll

Kan nogen gennemskue det?

I øvrigt undrer jeg mig stadig over følgende i ph.d-projektet her:

http://orbit.dtu.dk/files/89834062/phd319_Fagertun_J.pdf

"Finally our results are reproduced on a data set of more than
40,000 public Danish LinkedIN profile pictures."

Projektet arbejder på anvendelse af 2d og 3d-ansigtsfotos til psykiatrisk diagnosticering, og er et samarbejde med bl.a. Lundbeck og islandske deCode Genetics. I mine øjne ikke en rar tanke - for vil du have det godt med, at den virksomhed, som du måske søger stilling hos, lige anvender et program til ud fra dit billede at stille psykiatrisk diagnose på dig - uden at du ved det?

Har man indhentet tilladelse fra disse 40 000 danske LinkedIN-brugere? Eller har man købet disse billeder af LInkedIN - uden brugernes vidende? Eller har man bare scrapet dem fra LinkedIN uden tilladelser overhovedet?

Så hvis du har en LinkedIN-profil med billede, så kan det være, at du indgår i forskning i diagnosticering af f.eks. skizofreni, baseret på dine ansigtstræk.

How about that?

  • 15
  • 0
Robert Winther

Hvis du installerer LinkedIn-App'en så beder den om adgang til din adressebog.

Fra deres Privacy Policy:

If you opt to import your address book, we receive your contacts (including contact information your service provider(s) or app automatically added to your address book when you communicated with addresses or numbers not already in your list).

Så et gæt er, at det er alle disse adresser der har været i spil.

Hvis du har en LinkedIn-konto, så tjek om du ikke har hele din adressebog liggende på deres servere - det kan være lidt svært finde (jeg måtte lede efter min da jeg fandt ud af det, og gik ind og slettede den).

  • 12
  • 0
Martin Liversage

Ældre versioner af Microsoft Outlook havde en "social connector" som kunne forbindes til LinkedIn. Når man modtog en mail, ville man få vist oplysninger fra afsenderes LinkedIn-profil fx profilbillede og jobtitel. En virkelig nyttig funktion!

Dette tilføjelsesprogram var lavet af Microsoft længe før de købte LinkedIn og virkede fx også med Facebook.

Uden at jeg i detaljer ved hvordan det fungerede, er jeg ret sikkert på at tilføjelsesprogrammet kaldte en funktion hos LinkedIn hvor man oplyste en mailadresse og retur fik profiloplysninger. For at bruge denne funktion skulle man være logget ind på LinkedIn, så LinkedIn havde kontrol over hvem der fik hvilke oplysninger, og man fx ikke kunne få profiloplysninger fra en bruger som havde blokeret dig.

Dette nyttige tilføjelsesprogram har givet LinkedIn mulighed for at høste et hav af mailadresser: Hver eneste besked i min indbakke resulterede i et kald til LinkedIn med en mailadresse og min identitet. Dels har de lært en masse om mit netværk, men de har også fået mailadresser på personer som slet ikke er på LinkedIn.

Dette tilføjelsesprogram fungerede på nogenlunde samme måde med Facebook, og hvis min forestilling om hvad der sker, er rigtig har de kunnet høste de samme data. Interessant nok har både LinkedIn og Facebook lukket ned for disse funktioner for en del år siden.

  • 3
  • 0
Hans Nielsen

"godt nok ked at at jeg ikke har en FB profil, så jeg gik glip af alle de dejlige reklamer"

Hvad får dig til at tro, at du ikke har en FB profil ?

Du har bare ikke selv oprettet den, har ingen mulighed for at slette den. Men du er helt sikkert profilere, hvis du har besøgt en hjemmeside med FB like, eller ligende. Især hvis du ikke har haft styr på alle dine add on, eller måske i et svag øjeblik har glemt eller brugt noget andet.

  • 11
  • 0
Kenn Nielsen

Jeg følte godtnok at min sølvpapirshat strammede en anelse, da jeg for snart 10 år siden oprettede min profil på linked-in.
Da jeg havde 'hørt' hvordan de tilbød at sende - på vegne af mig - en anmodning til alle i min kontaktbog, valgte jeg at oprette en seperat e-mail adresse til linked-in, som så forwardede til min "daglige" email.
Vel vidende at 'tilbuddet' (delvist) blot var en legitimerende undskyldning for at adressehøste-koden var tilstede, og min manglende accept ikke ville forhindre linked-in i at høste adresserne alligevel, plus dét at jeg følte det ikke var op til mig at lade andres email-adresser tilflyde trediepart, følte jeg mig nødsaget til at afstikke nogle rammer for 'hvor galt det kan gå'.
Derefter opsatte jeg en virtuel maskine med browser+mailprogram opsat udelukkende til min linked-in mail.
Lidt bøwlet, men det har givet en ro i maven når jeg er på linked-in.

Nu føler jeg slet ikke at jeg havde sølvpapirshat på.
Jeg var bare forud for min tid ;-)

K

  • 4
  • 0
Frithiof Andreas Jensen

.... lige anvender et program til ud fra dit billede at stille psykiatrisk diagnose på dig - uden at du ved det?


Desvärre er "best practice" i forvejen baseret på woodoo-science som personlighedstests så det er da garanteret at eet eller andet "machine learning" af samme eller endnu värre kvalitet bliver en sikker vinder for nogle rekruterings-konsulenter.

Det sjoveste er at man sikkert med usynlige ändinger i et par pixels kan flippe "diagnoserne". Hvis deres machine learning er publiceret kan med kun nogle hundrede millioner iterationer på AWS helt nemt fikse sit "spasser-billede" til "Ledertype", så man kan köre en bank i sänk eller noget og sikre pensionen.

På et tidspunkt kommer der vel noget regulerering og (nästen utänkelig) håndhävelse af eksisterende lovgivning. Meget helst för det hele går til i Liberale lufkasteller og Ikke-värdier.


I övrigt er denne anvendelse af billederne formodentligt imod GDPR. Jeg mener at der skal väre et specifik formål med anvendelsen af personhenförbare data. Hvis de er hentet ved web-scraping bliver det rigtigt interessant.

  • 2
  • 0
Anne-Marie Krogsbøll

Tak for svar, Frithiof Jensen.

Jeg forsøger at søge aktindsigt i erhvervelsen af disse billeder, så må vi se, om det lykkes, eller om det hører under de sædvanlige "forretningshemmeligheder", som jeg er stødt på mange gange i dette projekt. Men hvis LinkedIn kan finde på at sælge email-adresser til reklamer, kan de vel også finde på at sælge profilbilleder? Måske har man endda givet en generel tilladelse til den slags ved oprettelsen af kontoen?

I øvrigt: Måske kan nogen genkende sig selv på billederne på side 104? (sidenummerering i øverste venstre hjørne).

  • 1
  • 0
Log ind eller Opret konto for at kommentere