Anche LinkedIn inciampa nella privacy: utilizzati 18 milioni di indirizzi mail per targetizzare gli utenti
Ci risiamo. Dopo il datagate più vasto di sempre che ha travolto Facebook, un altro social network è finito nel mirino dell’authority per la privacy. Stavolta tocca alla piattaforma prediletta dai professionisti. LinkedIn ha violato le regole di protezione dei dati personali utilizzando gli indirizzi mail di 18 milioni di utenti non iscritti per inviare loro suggerimenti mirati su Facebook.
Ad accorgersi di questa pratica illecita è stato un utente non membro di LinkedIn che nel 2017 ha inviato un reclamo al Data Protection Commission (Dpc) dell’Irlanda. L’autorità per la protezione dei dati irlandese ha avviato allora una verifica sull’elaborazione dei dati personali da parte di LinkedIn.
Dal report del Dpc è emerso che il social network di proprietà Microsoft stava usando gli indirizzi email delle persone – circa 18 milioni in totale – in modo non del tutto trasparente. Come faceva il social network a inviare suggerimenti agli utenti di Facebook non iscritti alla piattaforma? A seguito dell’indagine, LinkedIn ha ammesso l’attività illecita e ha cessato subito la pratica. Tuttavia, non è ancora chiaro come sia entrato in possesso di questi indirizzi mail.
Alla fine “il reclamo è stato risolto amichevolmente”, ha spiegato il Dpc, dal momento che la piattaforma ha implementato una serie di azioni immediate per cessare il trattamento dei dati degli utenti all’origine del reclamo”.
“A seguito dei risultati della nostra verifica, LinkedIn Corp è stata incaricata da LinkedIn Ireland, in qualità di responsabile del trattamento dei dati utente dell’Ue, di cessare l’elaborazione pre-elaborazione e di cancellare tutti i dati personali associati a tale elaborazione prima del 25 maggio 2018”, si legge nel documento.
Se vi state chiedendo come mai LinkedIn abbia scampato una sanzione pecuniaria la risposta, la risposta sta nel tempismo. I fatti accertati nell’indagine del Dpc irlandese risalgono a prima dell’implementazione del Gdpr (il Regolamento europeo sul trattamento dei dati personali entrato in vigore lo scorso 25 maggio appunto) pertanto il regolatore non aveva il potere di imporre multe.
Uscito dunque incolume, LinkedIn non è l’unico colpito. Il rapporto riporta anche dettagli riguardo le indagini in corso sull’uso del riconoscimento facciale da parte di Facebook e su come WhatsApp e Facebook condividono i dati degli utenti tra loro.
Fonte: StartMag - Articolo di Chiara Rossi