LinkedIn violou regras ao atrair usuários com anúncios direcionados no Facebook
LinkedIn usou 18 milhões de endereços de e-mail que não pertencem a usuários da rede social, além de criar "perfis sombra"
LinkedIn usou 18 milhões de endereços de e-mail que não pertencem a usuários da rede social, além de criar "perfis sombra"
O LinkedIn violou regras de proteção de dados na Europa: o caso envolve 18 milhões de endereços de e-mail que não pertencem a usuários da rede social. Essa base de dados foi usada para direcionar anúncios no Facebook e atrair mais membros, além de criar “perfis sombra”. A empresa, que pertence à Microsoft, interrompeu essas práticas e promete que isso não vai acontecer de novo.
A DPC (Comissão de Proteção de Dados) da Irlanda descobriu que o LinkedIn recebeu, nos EUA, endereços de e-mail de 18 milhões de pessoas que ainda não eram usuárias da rede social. Essa base foi usada em um formulário com hash para direcionar anúncios no Facebook, inclusive na Europa, como nota o TechCrunch.
A tática foi realizada nos EUA, mas vários endereços de e-mail são da Europa. As Leis de Proteção de Dados (Data Protection Acts) da Irlanda exigem que a subsidiária europeia do LinkedIn seja notificada, o que não aconteceu. A DPC recebeu a queixa de uma pessoa que não usa o LinkedIn, mas estava recebendo anúncios direcionados no Facebook para abrir uma conta na rede social.
O caso não parou por aí: a DPC descobriu que o LinkedIn estava criando uma espécie de “perfil sombra” para pessoas que não eram membros, com sugestões de rede profissional para quando elas criassem uma conta. O órgão fez essa nova auditoria porque estava “preocupado com questões sistêmicas mais amplas”.
Por isso, o LinkedIn nos EUA foi instruído pela subsidiária na Europa a encerrar essas práticas, e a deletar todos os dados pessoais associados aos “perfis sombra” antes de 25 de maio de 2018 — quando entrou em vigor o GDPR, conjunto de regras de privacidade para a União Europeia.
Os detalhes foram revelados em um relatório da DPC da Irlanda. O país serve como base europeia para diversas empresas como LinkedIn, Facebook e Google; por isso, a DPC é a principal reguladora de privacidade na UE.
Em comunicado ao TechCrunch, o LinkedIn diz: “infelizmente, os processos e procedimentos robustos que temos em vigor não foram cumpridos e, por isso, sentimos muito. Tomamos as medidas adequadas e melhoramos a maneira como trabalhamos para garantir que isso não aconteça novamente”.
A empresa continua: “durante a auditoria, também identificamos outra área em que poderíamos melhorar a privacidade de dados para não-membros e, como resultado, mudamos nossas práticas voluntariamente”. A “outra área” corresponde aos perfis sombra.