LinkedIn jest największa biznesową siecią społecznościową współczesnego świata z około 600 mln użytkowników. Według Similar Web jest też 39 najpopularniejszą strona www na świecie z ponad 1 miliardem odsłon miesięcznie. Właścicielem portalu jest firma Microsoft, która kupiła LinkedIn w 2016 roku za 26 miliardów dolarów. Ta globalna społecznościówka codziennie sugeruje swoim użytkownikom osoby które powinny znać i zaprosić do swojej sieci kontaktów. Jest też jednym z pierwszych miejsc gdzie cała branża IT szuka nowej pracy a rekruterzy IT prowadzą zakrojone na szeroką skalę rekrutacje.

W listopadzie do publicznej wiadomości zostały podawane raporty z działań krajowych / lokalnych odpowiedników naszego UODO (Urząd Ochrony Danych osobowych). Jeden z najbardziej interesujących raportów dostarczył irlandzki urząd zajmujący się ochroną danych osobowych, zwany w Irlandii DPC (Data Protection Commission) . Na liście kontrolowanych firm znalazły się tam same tuzy rynku internetowego i IT takie jak: Facebook, WhatsApp, Yahoo i właśnie LinkedIn Inc..

Dlaczego ten mały niepełna 5 milionowy kraj zajmuje się kontrolą największych globalnych firm IT i portali internetowych? Powód jest dość prozaiczny. Większość globalnych firm Internetowych właśnie w Irlandii otworzyło swoje siedziby główne na Europę, a to przede wszystkim z powodu niskich podatków i bardzo przyjaznego dla globalnych koncernów prawa.

Według danych przedstawionych przez irlandzkie UODO, LinkedIn naruszył rozporządzenie i zasady RODO w przypadku właścicieli 18 milionów adresów e-mail. Warto dodać, że mowa jest o adresach e-mail, które nie były podane LinkedIn-owi przez ich właścicieli, ani te osoby nie miały konta na LinkedIn.

LinkedIn udostępnił adresy e-mail Facebookowi aby wykorzystywać zaawansowane mechanizmy reklamowe Facebooka (FB) nazwane na FB "lookLike".

Powyższe mechanizmy działają na dość prostej zasadzie:

• Facebook otrzymał od LinkedIn adresy email osób które mają określone cechy.
• Facebook na bazie profili tych osób wygenerował listę profili które są podobne do wysłanej bazy, zwaną w marketingu grupą bliźniaków behawioralnych
• Facebook wyświetlał do zadanej grupy reklamy usług portalu LinkedIn

W skrócie: LinkedIn chcąc zachęcić więcej osób do stworzenia konta na LinkedIn przyznał, że zbudował bazę z adresów 18 milionów e-mail - a następnie wykorzystał ją do promowania swojej platformy na Facebooku, oraz dzięki targetowaniu behawioralnemu, udoskonalał swoje narzędzia sugerujące znajomych dla nowych użytkowników swojego serwisu.

Irlandzki urząd ochrony danych osobowych nakazał LinkedIn-owi natychmiast zaprzestać takowych praktyk oraz zdecydował o kolejnych kontrolach które prowadzi i będzie prowadził w kontekście przetwarzania danych osobowych przez tą sieć społecznościową.

Serwis LinkedIn w wydanym oświadczeniu poinformował, że:

Doceniamy dochodzenie z 2017 roku prowadzone przez DPC w sprawie skargi na kampanię reklamową i w pełni współpracowaliśmy z DPC" i dalej "Niestety, procesy i procedury, które są w naszej organizacji, nie były przestrzegane. Podjęliśmy odpowiednie działania i udoskonaliliśmy sposób, w jaki działamy, aby upewnić się, że to się nie powtórzy.

LinkedIn nie otrzymał kary finansowej za swoje działania z dość prostego powodu, LinkedIn złamał regulacje RODO przed majem 2018 roku czyli przed pełnym wejściem w życie nowych przepisów o ochronie danych osobowych.

Jedną z największych niewiadomych, nie jest same wykorzystanie mechanizmów reklamowych Facebooka "looklike", ale skąd LinkedIn wziął bazę tych osiemnastu milionów adresów e-mail?