LinkedIn brugte 18 mio. ikke-brugeres e-mailadresser til at målrette reklamer på Facebook

11 kommentarer.  Hop til debatten
LinkedIn brugte 18 mio. ikke-brugeres e-mailadresser til at målrette reklamer på Facebook
Illustration: Flickr.
Det irske datatilsyn har udgivet en rapport over deres aktiviteter op til GDPR's ikrafttrædelse. Her afslører tilsynet hidtil ukendte oplysninger om LinkedIns omgang med ikke-brugeres data.
person
Kristoffer Jørgensen
Journalistpraktikant
26. november 2018 kl. 11:15
errorÆldre end 30 dage
person
Kristoffer Jørgensen
Journalistpraktikant
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

LinkedIn brugte millioner af e-mailadresser fra ikke-brugere til at målrette reklamer på Facebook.

Det viser en rapport udgivet af det irske datatilsyn (PDF), som dækker myndighedens aktiviteter i 2018 frem til 25. maj, da GDPR trådte i kraft, skriver TechCrunch.

Ifølge det irske datatilsyn behandlede LinkedIn hashede e-mailadresser på omtrent 18 mio. ikke-brugere, som blev brugt af virksomheden til at målrette reklamer til disse personer over Facebook.

Det var i strid med databeskyttelsesreglerne, da moderselskabet (LinkedIn Corp) havde gjort det »i fravær af instruktioner fra den dataansvarlige« (LinkedIn Ireland).

Artiklen fortsætter efter annoncen

Anmeldelsen blev ifølge datatilsynet løst »i fordragelighed«, idet LinkedIn valgte at ophøre med praksissen.

Efterfølgende igangsatte det irske datatilsyn dog endnu en undersøgelse på grund af bekymringer om »bredere systemiske problemer«. Målet var at finde ud af, om LinkedIn agerede forsvarligt i forbindelse med behandling og opbevaring af ikke-brugeres data.

Undersøgelsen viste ifølge det irske datatilsyn, at LinkedIn fortsat behandlede data om ikke-LinkedIn-medlemmer. Tilsynet formulerer det som følger i rapporten:

»The audit identified that LinkedIn Corp was undertaking the pre-computation of a suggested professional network for non-LinkedIn members.«

Artiklen fortsætter efter annoncen

Jobs

Tilpas personaliserede job
Vis alle

Endnu en gang blev virksomheden beordret til at holde op og til at slette alt associeret data inden den 25. maj, da GDPR trådte i kraft.

add
add
add
add
11 kommentarer.  Hop til debatten
Fortsæt din læsning
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
11
Anne-Marie Krogsbøll
27. november 2018 kl. 12:18

Tak for svar, Frithiof Jensen.

Jeg forsøger at søge aktindsigt i erhvervelsen af disse billeder, så må vi se, om det lykkes, eller om det hører under de sædvanlige "forretningshemmeligheder", som jeg er stødt på mange gange i dette projekt. Men hvis LinkedIn kan finde på at sælge email-adresser til reklamer, kan de vel også finde på at sælge profilbilleder? Måske har man endda givet en generel tilladelse til den slags ved oprettelsen af kontoen?

I øvrigt: Måske kan nogen genkende sig selv på billederne på side 104? (sidenummerering i øverste venstre hjørne).

  • more_vert
    • insert_linkKopier link
10
Frithiof Andreas Jensen
27. november 2018 kl. 11:55

.... lige anvender et program til ud fra dit billede at stille psykiatrisk diagnose på dig - uden at du ved det?

Desvärre er "best practice" i forvejen baseret på woodoo-science som personlighedstests så det er da garanteret at eet eller andet "machine learning" af samme eller endnu värre kvalitet bliver en sikker vinder for nogle rekruterings-konsulenter.

Det sjoveste er at man sikkert med usynlige ändinger i et par pixels kan flippe "diagnoserne". Hvis deres machine learning er publiceret kan med kun nogle hundrede millioner iterationer på AWS helt nemt fikse sit "spasser-billede" til "Ledertype", så man kan köre en bank i sänk eller noget og sikre pensionen.

På et tidspunkt kommer der vel noget regulerering og (nästen utänkelig) håndhävelse af eksisterende lovgivning. Meget helst för det hele går til i Liberale lufkasteller og Ikke-värdier.

I övrigt er denne anvendelse af billederne formodentligt imod GDPR. Jeg mener at der skal väre et specifik formål med anvendelsen af personhenförbare data. Hvis de er hentet ved web-scraping bliver det rigtigt interessant.

  • more_vert
    • insert_linkKopier link
9
Kenn Nielsen
27. november 2018 kl. 08:52

Jeg følte godtnok at min sølvpapirshat strammede en anelse, da jeg for snart 10 år siden oprettede min profil på linked-in. Da jeg havde 'hørt' hvordan de tilbød at sende - på vegne af mig - en anmodning til alle i min kontaktbog, valgte jeg at oprette en seperat e-mail adresse til linked-in, som så forwardede til min "daglige" email. Vel vidende at 'tilbuddet' (delvist) blot var en legitimerende undskyldning for at adressehøste-koden var tilstede, og min manglende accept ikke ville forhindre linked-in i at høste adresserne alligevel, plus dét at jeg følte det ikke var op til mig at lade andres email-adresser tilflyde trediepart, følte jeg mig nødsaget til at afstikke nogle rammer for 'hvor galt det kan gå'. Derefter opsatte jeg en virtuel maskine med browser+mailprogram opsat udelukkende til min linked-in mail. Lidt bøwlet, men det har givet en ro i maven når jeg er på linked-in.

Nu føler jeg slet ikke at jeg havde sølvpapirshat på. Jeg var bare forud for min tid ;-)

K

  • more_vert
    • insert_linkKopier link
8
Tom Budde Dalsgaard
26. november 2018 kl. 17:45

Alle der opretter en LinkedIn profil, bliver opfordret til at importere deres kontakter. Det gjorde jeg også i sin tid, men har slettet dem igen (jeg ved dog ikke om LinkedIn har slettet dem helt), så nu får jeg af og til en forespørgsel, om jeg vil importere dem igen. Det ser jeg dog ingen grund til.

  • more_vert
    • insert_linkKopier link
7
Hans Nielsen
26. november 2018 kl. 17:06

"godt nok ked at at jeg ikke har en FB profil, så jeg gik glip af alle de dejlige reklamer"

Hvad får dig til at tro, at du ikke har en FB profil ?

Du har bare ikke selv oprettet den, har ingen mulighed for at slette den. Men du er helt sikkert profilere, hvis du har besøgt en hjemmeside med FB like, eller ligende. Især hvis du ikke har haft styr på alle dine add on, eller måske i et svag øjeblik har glemt eller brugt noget andet.

  • more_vert
    • insert_linkKopier link
6
Mads Thomsen
26. november 2018 kl. 16:10

godt nok ked at at jeg ikke har en FB profil, så jeg gik glip af alle de dejlige reklamer.

  • more_vert
    • insert_linkKopier link
5
Martin Liversage
26. november 2018 kl. 15:49

Ældre versioner af Microsoft Outlook havde en "social connector" som kunne forbindes til LinkedIn. Når man modtog en mail, ville man få vist oplysninger fra afsenderes LinkedIn-profil fx profilbillede og jobtitel. En virkelig nyttig funktion!

Dette tilføjelsesprogram var lavet af Microsoft længe før de købte LinkedIn og virkede fx også med Facebook.

Uden at jeg i detaljer ved hvordan det fungerede, er jeg ret sikkert på at tilføjelsesprogrammet kaldte en funktion hos LinkedIn hvor man oplyste en mailadresse og retur fik profiloplysninger. For at bruge denne funktion skulle man være logget ind på LinkedIn, så LinkedIn havde kontrol over hvem der fik hvilke oplysninger, og man fx ikke kunne få profiloplysninger fra en bruger som havde blokeret dig.

Dette nyttige tilføjelsesprogram har givet LinkedIn mulighed for at høste et hav af mailadresser: Hver eneste besked i min indbakke resulterede i et kald til LinkedIn med en mailadresse og min identitet. Dels har de lært en masse om mit netværk, men de har også fået mailadresser på personer som slet ikke er på LinkedIn.

Dette tilføjelsesprogram fungerede på nogenlunde samme måde med Facebook, og hvis min forestilling om hvad der sker, er rigtig har de kunnet høste de samme data. Interessant nok har både LinkedIn og Facebook lukket ned for disse funktioner for en del år siden.

  • more_vert
    • insert_linkKopier link
4
Anne-Marie Krogsbøll
26. november 2018 kl. 15:16

Robert Winther:

Tak for svar. Grove løjer, at man på den måde ufrivilligt bliver "offer". Mon det overhovedet er lovligt på den måde at høste/videregive andres kontaktoplysninger uden deres samtykke?

  • more_vert
    • insert_linkKopier link
3
Robert Winther
26. november 2018 kl. 14:15

Hvis du installerer LinkedIn-App'en så beder den om adgang til din adressebog.

Fra deres Privacy Policy:

If you opt to import your address book, we receive your contacts (including contact information your service provider(s) or app automatically added to your address book when you communicated with addresses or numbers not already in your list).

Så et gæt er, at det er alle disse adresser der har været i spil.

Hvis du har en LinkedIn-konto, så tjek om du ikke har hele din adressebog liggende på deres servere - det kan være lidt svært finde (jeg måtte lede efter min da jeg fandt ud af det, og gik ind og slettede den).

  • more_vert
    • insert_linkKopier link
2
Lars Jensen
26. november 2018 kl. 14:14

Jeg håber at nogen følger op på dette. Vil gerne høre svaret.

  • more_vert
    • insert_linkKopier link
1
Anne-Marie Krogsbøll
26. november 2018 kl. 12:49

Kan nogen gennemskue det?

I øvrigt undrer jeg mig stadig over følgende i ph.d-projektet her:

http://orbit.dtu.dk/files/89834062/phd319_Fagertun_J.pdf

"Finally our results are reproduced on a data set of more than 40,000 public Danish LinkedIN profile pictures."

Projektet arbejder på anvendelse af 2d og 3d-ansigtsfotos til psykiatrisk diagnosticering, og er et samarbejde med bl.a. Lundbeck og islandske deCode Genetics. I mine øjne ikke en rar tanke - for vil du have det godt med, at den virksomhed, som du måske søger stilling hos, lige anvender et program til ud fra dit billede at stille psykiatrisk diagnose på dig - uden at du ved det?

Har man indhentet tilladelse fra disse 40 000 danske LinkedIN-brugere? Eller har man købet disse billeder af LInkedIN - uden brugernes vidende? Eller har man bare scrapet dem fra LinkedIN uden tilladelser overhovedet?

Så hvis du har en LinkedIN-profil med billede, så kan det være, at du indgår i forskning i diagnosticering af f.eks. skizofreni, baseret på dine ansigtstræk.

How about that?

  • more_vert
    • insert_linkKopier link